WannaCry как да избегнете да станете жертва на вирус
Вчера, 12 май, компютрите с операционни системи Windows по целия свят бяха подложени на най-голямата атака през последните години. Говорим за вируса WannaCry (WNCRY, Wana Decrypt0r 2.0), който принадлежи към класа Ransomware, тоест ransomware, който криптира потребителските файлове и изисква откуп за възстановяване на достъпа до тях. В този случай говорим за сумите от $ 300 до $ 600, които жертвата трябва да преведе в определен портфейл в биткойни. Размерът на откупа зависи от времето, изминало от момента на заразяване - след определен интервал той се повишава.
Според "Лаборатории на Касперски", WannaCry е най-широко разпространен в Русия
За да не се присъедините към редиците на тези, чийто компютър е заразен, е необходимо да се разбере как зловредният софтуер прониква в системата. Според Kaspersky Lab атаката се извършва с помощта на уязвимост в протокола SMB, която позволява дистанционно изпълнение на програмен код. Той се основава на експлоата EternalBlue, създаден в стените на Агенцията за национална сигурност на САЩ (NSA) и направен публично достъпен от хакери.
Прозорецът на рансъмуера WannaCry (Wana Decrypt0r 2.0)
Също така се препоръчва да бъдете бдителни по отношение на пощенските съобщения, които идват по електронна поща и други канали, да използвате актуализиран антивирус в режим на наблюдение и, ако е възможно, да проверите системата за заплахи. Ако MEM: Trojan.Win64.EquationDrug.gen бъде открит и елиминиран, рестартирайте системата и след това се уверете, че MS17-010 е инсталиран. В момента има осем известни имена на вируса: