Написать пост

Что такое программа-вымогатель или как защитить свой компьютер от WannaCry?

Что вам необходимо знать о программах-вымогателях, а также об WannaCry, как защитить ваш ПК или ноутбук и что делать, если вас коснулась эта проблема.

В пятницу, 12 мая и в минувшие выходные, сотни тысяч, а то и миллионы компьютеров подверглись атакам со стороны вредоносного ПО WannaCry, также известного как WCry, WannaDecryptOr и WannaCrypt. Это программа "вымогатель" запрещает вам получить доступ к своим файлам на зараженном компьютере, пока вы не заплатите выкуп.

От вируса пострадали компьютеры частных лиц, а также компаний в более чем 100 странах мира.


Что такое программа-вымогатель?

Это вредоносная программа, которая похожа на компьютерный вирус. Она предназначена для сканирования ваших жестких дисков и шифрования как можно большего количества файлов, так чтобы вы не смогли получить к ним доступ. При этом пользователю предлагается заплатить сумму - выкуп для того, чтобы вернуть файлы. Выкуп обычно производится через биткойны, так как это анонимно.


Иногда требуется ручное вмешательство, чтобы расшифровать ваши файлы после того, как вы заплатили. Но поскольку вы имеете дело с преступниками, то не стоит надеяться, что они будут делать то, что они обещают. Поэтому большинство экспертов рекомендуют не платить.

Как работает WannaCry?

Как и многие вредоносные программы, его можно получить как вложение по электронной почте. Этот метод основан на том, что пользователи ПК открывают вложение или щелкают по ссылке в электронной почте, что приводит к запуску программы.

Люди часто открывают эти вложения или щелкают ссылкам лишь из любопытства, потому что отправитель - это кто-то в их адресной книге (конечно, с подставного адреса).

Затем WannaCry шифрует все файлы и документы на компьютере, так что пользователь больше не может их открыть.

После того, как файлы зашифровались, на экране компьютера отображается сообщение: "Ой, ваши файлы были зашифрованы!" и пользователю дается три дня для того, чтобы заплатить выкуп в размере 300 или 600 долларов (в зависимости от страны).

Какие версии Windows подтвержены вирусу?

Если ваш компьютер работает под управлением ОС Windows 10, то он не был целью WannaCry согласно сообщению в блоге Microsoft.

Кроме того, современные компьютеры с Windows 10 были бы защищены от атаки в любом случае. Если вы включили автоматическое обновление (оно обычно включено по умолчанию) обновление безопасности в марте, то это защитило бы такие операционные системы как: Windows Vista, Windows 7 и Windows 8.1.

Поэтому больше всего атак пришлось на старые версии Windows, которые больше не поддерживаются, в том числе Windows XP и Windows 8.

Однако стоит отметить, что пользователи домашних ПК почти не подверглись воздействию WannaCry, так как вирус предназначался для компьютеров, работающих на корпоративном образе Windows, особенно, которые используют сетевую файловую систему SMB.

Как защитить файлы от WannaCry?

Microsoft выпустила патч безопасности для Windows XP и Windows 8 - очень необычный шаг для неподдерживаемых операционных систем, который вы можете скачать по ссылкам в блоге Microsoft.

Если у вас включено обновление Windows на других версиях (Windows 7, 8.1, 10), вы уже будете защищены от WannaCry и любых других атак, использующих ту же самую уязвимость.

Если вы не уверены насчет обновлений, откройте панель управления, который вы найдете в меню "Пуск". Перейдите в Центру обновления Windows, где сможете проверить, включено ли обновление или нет.

В настройках должна появиться кнопка "Проверить наличие обновлений", которую вы можете нажать, чтобы Windows начал искать и при необходимости устанавливать критические обновления на компьютер.

Резервное копирование!

Конечно, мы как всегда рекомендуем делать резервное копирование. У вас должно быть по крайней мере одна (если не две) копии тех файлов, которые вы не можете себе позволить потерять. Фотографии, домашние видео, финансовые документы и другие файлы, которые не могут быть заменены, должны регулярно копироваться.

Программы-вымогатели, да и люое другое вредоносное ПО довольно часто умно, им не составляет труда сканировать домашнюю сеть и заражать другие компьютеры или даже сетевые накопители (NAS-накопители), поэтому очень важно сделать резервную копию на внешнем жестком диске, который вы отключите и будете хранить где-нибудь в безопасности.

Не открывать вложения!

Вы, как пользователь ПК, часто являетесь слабым звеном в цепочке. Конечно, Windows и антивирусное ПО помогут защитить вас от атак вредоносного ПО, но вы также должны быть бдительны и быть крайне осторожными в отношении того, какие вложения электронной почты вы открываете и на какие ссылки кликаете.

Как правило, электронные письма от хакеров не будут содержать личных сообщений, а фразы будет настолько общим, что могут вызвать подозрения. В случае WannaCry, по крайней мере, некоторые из писем были с пометкой как важное письмо от банка о переводе денег.

В случае подозрительных писем необходимо, либо просто удалить сообщение, либо позвонить отправителю и убедиться, отправил ли он это электронное письмо.

Может ли антивирус защитить ПК от WannaCry?

Большинство современных антивирусов (но не все) уже содержат пакет "анти-вымогатель", который должен помочь защитить ваш ПК и ноутбук от WannaCry и других вредоносных ПО. Вот почему важно полагаться не только на собственную безопасность Windows, но и установить дополнительный уровень защиты - сторонний антивирус (Например, Касперский).


Мой компьютер заражен вирусом WannaCry. Что мне делать?

Во-первых, не платите деньги. Это только мотивирует преступников - получать деньги - это их конечная цель.

Некоторые эксперты по безопасности предсказывают, что в течение нескольких дней можно будет бесплатно "исправить" файлы и удалить вредоносное ПО.

Нет гарантии, что вы получите ваши файлы обратно, даже если вы заплатите.

5 мая 2017 года в 12:05

Коментарии

Как заблокировать вызовы с неизвестных и скрытых номеров на MIUI 12Аноним10 октября в 14:57

для тех кто на MIUI Global 12.5.4
приложение безопасность, листаем в низ, антиспам, настройки, блокировка вызовов, для каждой сим карты можно использовать разные параметры

Sublime Text 4. Установка русского языкаАноним10 октября в 01:53

Большое спасибо! Очень помогли

Как удалить Kaspersky Endpoint Security 11, если забыл пароль?Аноним10 октября в 17:24


После длительной возни выявил порядок действий:
1) Удаляем все, что связано с Касперским (агент, управление, центры..)
2) Перезагружаем и устанавливаем последнюю версию "Агента".
3) После установки проверяем, политики должны исчезнуть и все кнопки становятся активны.
4) Запускаем безопасный режим (выполнение перезагрузки при зажатой кнопке "шифт") и заходим в реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10\settings
вносим изменения в параметры EnablePswrdProtect и OPEP.
EnablePswrdProtect - меняем 1 на 0.
OPEP - удаляем все значение.
Перезагружаемся.
5) Запускаем удаление программ и сносим старую версию, перезагружаем.
6) После ставим новую версию, игнорируя импорт настроек старой версии.
Всё!

Как установить командную строку (CMD) по умолчанию в терминале Windows на Windows 11Аноним10 октября в 19:05

Аноним, в powershell функция параметр не открывается,спрашивает какой программой вы хотите открытьНужно не в powershell, а в Терминале Windows открывать пареметры

Как установить командную строку (CMD) по умолчанию в терминале Windows на Windows 11Аноним10 октября в 19:03

в powershell функция параметр не открывается,спрашивает какой программой вы хотите открыть

Импорт большого дампа БД в OpenServer через консольАноним9 сентября в 18:39

Спасибо за пост!!!
Хочу заметить и для себя на будущее и для других, что когда подключаемся к базе с паролем, то первое сообщение настораживает
"mysql: [Warning] Using a password on the command line interface can be insecure."
и хочется всё сбросить, но нужно ждать))
Это просто текстовое предупреждение, а в свою очередь идёт загрузка базы!
Кстати, при регистрации на сайте, сообщение с паролем на почту не приходит)

Как запустить Generals Zero Hour в оконном режиме?Аноним9 сентября в 16:22

не получается чет,купил игру в ориджине

Как заблокировать вызовы с неизвестных и скрытых номеров на MIUI 12Аноним9 сентября в 15:24

MIUI Global 12.5.4 нет раздела "антиспам".
Есть некоторые настройки в разделе "АОН и спам" в меню системного приложения "Вызовы", но нет возмосности огранить список поступающих звонков только телефонной книгой.