Wannacry virus - как да се предпазите и да възстановите данните без загуби

Важността на това знание се потвърждава от информация за над 150 хиляди компютъра, заразени през 2017 г., в операционната система, на която е попаднала злонамерен WC код.

И въпреки че глобалното разпространение на заплахата беше спряно, възможно е следващата версия на рансъмуера да стане още по-ефективна и си струва да се подготвим за появата й предварително.

wannacry

Ефекти

Първи признаци на рансъмуерна инфекция на компютри са открити на 12 май 2017г, когато неизвестна програма се намесва в работата на хиляди потребители и стотици различни организации по света.

Злонамереният код започна да се разпространява в 8-00 и още през първия ден зарази над 50 хиляди компютъра с инсталираната на тях платформа Windows.

Повечето инфекции се случват на руски, украински и тайвански компютри - въпреки че първите данни идват от Великобритания, а сред засегнатите организации са испански и португалски телекомуникационни компании и дори авто концерн "Рено".

В Русия той нападна мобилни оператори "Мегафон", Билайн и "Йота", Министерството на извънредните ситуации, Министерството на вътрешните работи, Държавната инспекция по безопасност на движението и Железопътната администрация. Поради това в някои региони на страната изпитите за получаване на шофьорска книжка бяха отменени и редица организации временно спряха работата си.

данните

Фигура: 1. Прозорец с изисквания за плащане на разработчиците

Изисквания за разработчиците на зловреден код

В резултат на заразата на компютрите, повечето файлове на техните твърди дискове са блокирани.

Но като се има предвид, че некриптираните файлове най-вероятно не могат да бъдат възстановени, персонализираната опция изглежда по-подходяща.

Windows се появи на работния плот на заразения компютър с искане да плати на измамници за отключване на информация.

Отначало нападателите поискаха само 300 долара, след известно време сумата се увеличи до 500 долара - и след плащането нямаше гаранции, че атаката няма да се повтори - в крайна сметка компютърът все още беше заразен. Но ако откажете да платите, криптираните данни изчезват 12 часа след появата на предупреждението.

Методи за разпространение на заплахи

Разработчиците на злонамерената програма използваха уязвимост в тази операционна система, за да заразят компютри с Windows, която беше затворена с актуализацията MS17-010.

И след заразяването на един компютър, вирусът продължи да се разпространява в локалната мрежа в търсене на уязвимости - поради тази причина най-уязвимите не бяха отделни потребители, а големи компании.

Предотвратяване на инфекция

Въпреки сериозната опасност вирусът (и новите му версии) да попаднат на почти всеки компютър, има няколко начина да се избегне заразяване на системата. За това трябва да се вземат следните мерки:

  • не забравяйте да инсталирате най-новите корекции на защитата и ако липсват, добавете ги ръчно. След това не забравяйте да активирате автоматичните актуализации - най-вероятно тази опция е деактивирана;

предпазите

Фиг. 2. Активиране на автоматични системни актуализации.

данните

Фиг. 3. Антивирусен прозорец Avast, който ефективно се противопоставя на инфекцията Vanna Edge.