«Wanna Cry» — новий вірус-здирник. Як захиститися?

Зокрема в Російській Федерації заразилися комп’ютери Слідчого комітету, МВС та одного з операторів мобільного зв’язку. У Великій Британії були заражені комп’ютерні системи багатьох лікарень.

Що це за вірус і як від нього вберегтися, запитаємо у фахівців.

В нашій студії ІТ експерт організації ISAСA Геннадій Резниченко та фахівець із інтернет безпеки Дмитро Снопченко.

Євгенія Гончарук: Це якийсь новий вірус?

Геннадій Резниченко: Сам тип вируса не новый, это вирус-вымогатель, и такие вирусы появились уже давно, приблизительно 10 лет назад. Последние несколько лет количество таких вирусов начало расти.

Но злоумышленники, которые написали этот код, использовали уязвимость операционной системы Microsoft, и после того, как они воспользовались этой уязвимостью, они распространили программу-вымогатель на рабочие станции компьютеров. Это комбинация — использования существующей уязвимости Windows с кодом программы-вымогателя получила такой огромный резонанс.

Євгенія Гончарук: Постраждав один з мобільних операторів. Це якось логічно для цього вірусу?

Дмитро Снопченко: Для этого вируса без разницы, какие компьютеры заражать, потому что это веерная атака, когда атакуются абсолютно любые доступы на компьютер.

Ірина Славінська: Тобто це не злий умисел проти когось конкретно?

Дмитро Снопченко: Нет, это против всех: простые компьютеры, и операторы сотовой связи, и МВС, и больницы — все они связаны с Интернетом, и в зависимости от уровня защиты они либо заражаются, либо нет.

Иммунитета нет ни у пользователя, который использует пиратские копии, ни у пользователя, который используют легальные копии, если они не обновлялись

Євгенія Гончарук: В чому ця слабина, якою скористалися зловмисники?

Дмитро Снопченко: Этот вирус так быстро распространялся, потому что использовалась уязвимость, которая была разработана для ANB, и два месяца назад она попала в открытую сеть. Примечательно то, что два месяца назад эта уязвимость была опубликована и тогда же компания Microsoft выпустила patch, который закрывает эту уязвимость. Но его никто себе не установил.

У нас очень высокий уровень пиратства, и те нелицензионные версии Windows, которые стоят и в государственных учреждениях, и у простых граждан, люди либо не обновляют, либо самостоятельно отключат обновления.

Геннадій Резниченко: Я хотел бы добавить, что иммунитета нет ни у пользователя, который использует пиратские копии, ни у пользователя, который используют легальные копии, если они не обновлялись. В этом случае с точки использования вируса эти копии являются равноценными. Также операционные системы, которые не поддерживаются компанией Microsoft, то есть Windows XP, а именно эта система использовалась в медицинских учреждения Британии, не имели заплаток. Уже потом в режиме скорой помощи Microsoft выпустило заплатку, и ее можно установить. То есть здесь мы говорим, что подвержены этим вирусу могут быть все.

Ірина Славінська: Що конкретно робить цей вірус? Чим ризикує власник інфікованого комп’ютера?

Дмитро Снопченко: Это вирус-шифратор. Есть две основные его особенности: это вирус типа червя, то есть он распространяется самостоятельно, от пользователя ничего не зависит, второе — это вирус-вымогатель, он шифрует все файлы пользователя, и выдает на экран сообщение, что, если вы хотите получить свои данные обратно, пожалуйста, заплатите денег.

Ірина Славінська: І факт сплати грошей справді повертає дані?

Дмитро Снопченко: Не факт. Здесь тоже существуют две угрозы. Заплатив деньги, вы не получаете гарантии, что вам что-либо вернут. Ну и фактически вы финансируют злоумышленников.

Геннадій Резниченко: Очень часто злоумышленники, уловив тот момент, что вы соглашаетесь платить, открывают только часть информации и просят заплатить еще, чтобы заплатить все. Это опасная дорожка: заплатив один раз, будьте готовы, что с вас потребуют деньги еще неоднократно. Либо вы получите ключ, который не сработает. То есть вы заплатите, но файлы все равно потеряете.

Інструменти безпеки для запобігання попадання вірусу на ваш комп’ютер:

• В первую очередь — нужно устанавливать последнюю актуальную версию операционной системы. В среднем Microsoft выпускает раз в месяц такие пакеты обновления. В экстремальных случаях такие пакеты обновления выпускаются в течение суток.

• Также необходимо использовать последние версии офиса и всех программ, которые вы используете ежедневно.

• Наличие антивируса на компьютере

• Здоровая паранойя и скептицизм ко всему, что происходит в Интернете, что поступает из всемирной сети. Потому что человека с помощью социальной инженерии взломать гораздо проще, чем технику.