В пятницу, 12 мая и в минувшие выходные, сотни тысяч, а то и миллионы компьютеров подверглись атакам со стороны вредоносного ПО WannaCry, также известного как WCry, WannaDecryptOr и WannaCrypt. Это программа "вымогатель" запрещает вам получить доступ к своим файлам на зараженном компьютере, пока вы не заплатите выкуп.

От вируса пострадали компьютеры частных лиц, а также компаний в более чем 100 странах мира.

Что такое программа-вымогатель?

Это вредоносная программа, которая похожа на компьютерный вирус. Она предназначена для сканирования ваших жестких дисков и шифрования как можно большего количества файлов, так чтобы вы не смогли получить к ним доступ. При этом пользователю предлагается заплатить сумму - выкуп для того, чтобы вернуть файлы. Выкуп обычно производится через биткойны, так как это анонимно.

Иногда требуется ручное вмешательство, чтобы расшифровать ваши файлы после того, как вы заплатили. Но поскольку вы имеете дело с преступниками, то не стоит надеяться, что они будут делать то, что они обещают. Поэтому большинство экспертов рекомендуют не платить.

Как работает WannaCry?

Как и многие вредоносные программы, его можно получить как вложение по электронной почте. Этот метод основан на том, что пользователи ПК открывают вложение или щелкают по ссылке в электронной почте, что приводит к запуску программы.

Люди часто открывают эти вложения или щелкают ссылкам лишь из любопытства, потому что отправитель - это кто-то в их адресной книге (конечно, с подставного адреса).

Затем WannaCry шифрует все файлы и документы на компьютере, так что пользователь больше не может их открыть.

После того, как файлы зашифровались, на экране компьютера отображается сообщение: "Ой, ваши файлы были зашифрованы!" и пользователю дается три дня для того, чтобы заплатить выкуп в размере 300 или 600 долларов (в зависимости от страны).

Какие версии Windows подтвержены вирусу?

Если ваш компьютер работает под управлением ОС Windows 10, то он не был целью WannaCry согласно сообщению в блоге Microsoft.

Кроме того, современные компьютеры с Windows 10 были бы защищены от атаки в любом случае. Если вы включили автоматическое обновление (оно обычно включено по умолчанию) обновление безопасности в марте, то это защитило бы такие операционные системы как: Windows Vista, Windows 7 и Windows 8.1.

Поэтому больше всего атак пришлось на старые версии Windows, которые больше не поддерживаются, в том числе Windows XP и Windows 8.

Однако стоит отметить, что пользователи домашних ПК почти не подверглись воздействию WannaCry, так как вирус предназначался для компьютеров, работающих на корпоративном образе Windows, особенно, которые используют сетевую файловую систему SMB.

Как защитить файлы от WannaCry?

Microsoft выпустила патч безопасности для Windows XP и Windows 8 - очень необычный шаг для неподдерживаемых операционных систем, который вы можете скачать по ссылкам в блоге Microsoft.

Если у вас включено обновление Windows на других версиях (Windows 7, 8.1, 10), вы уже будете защищены от WannaCry и любых других атак, использующих ту же самую уязвимость.

Если вы не уверены насчет обновлений, откройте панель управления, который вы найдете в меню "Пуск". Перейдите в Центру обновления Windows, где сможете проверить, включено ли обновление или нет.

В настройках должна появиться кнопка "Проверить наличие обновлений", которую вы можете нажать, чтобы Windows начал искать и при необходимости устанавливать критические обновления на компьютер.

Резервное копирование!

Конечно, мы как всегда рекомендуем делать резервное копирование. У вас должно быть по крайней мере одна (если не две) копии тех файлов, которые вы не можете себе позволить потерять. Фотографии, домашние видео, финансовые документы и другие файлы, которые не могут быть заменены, должны регулярно копироваться.

Программы-вымогатели, да и люое другое вредоносное ПО довольно часто умно, им не составляет труда сканировать домашнюю сеть и заражать другие компьютеры или даже сетевые накопители (NAS-накопители), поэтому очень важно сделать резервную копию на внешнем жестком диске, который вы отключите и будете хранить где-нибудь в безопасности.

Не открывать вложения!

Вы, как пользователь ПК, часто являетесь слабым звеном в цепочке. Конечно, Windows и антивирусное ПО помогут защитить вас от атак вредоносного ПО, но вы также должны быть бдительны и быть крайне осторожными в отношении того, какие вложения электронной почты вы открываете и на какие ссылки кликаете.

Как правило, электронные письма от хакеров не будут содержать личных сообщений, а фразы будет настолько общим, что могут вызвать подозрения. В случае WannaCry, по крайней мере, некоторые из писем были с пометкой как важное письмо от банка о переводе денег.

В случае подозрительных писем необходимо, либо просто удалить сообщение, либо позвонить отправителю и убедиться, отправил ли он это электронное письмо.

Может ли антивирус защитить ПК от WannaCry?

Большинство современных антивирусов (но не все) уже содержат пакет "анти-вымогатель", который должен помочь защитить ваш ПК и ноутбук от WannaCry и других вредоносных ПО. Вот почему важно полагаться не только на собственную безопасность Windows, но и установить дополнительный уровень защиты - сторонний антивирус (Например, Касперский).

Мой компьютер заражен вирусом WannaCry. Что мне делать?

Во-первых, не платите деньги. Это только мотивирует преступников - получать деньги - это их конечная цель.

Некоторые эксперты по безопасности предсказывают, что в течение нескольких дней можно будет бесплатно "исправить" файлы и удалить вредоносное ПО.

Нет гарантии, что вы получите ваши файлы обратно, даже если вы заплатите.