«Wanna Cry» — новий вірус-здирник. Як захиститися?
12 травня десятки тисяч комп’ютерів по сьому світу були заражені вірусом «Wanna Cry»
Зокрема в Російській Федерації заразилися комп’ютери Слідчого комітету, МВС та одного з операторів мобільного зв’язку. У Великій Британії були заражені комп’ютерні системи багатьох лікарень.
Що це за вірус і як від нього вберегтися, запитаємо у фахівців.
В нашій студії ІТ експерт організації ISAСA Геннадій Резниченко та фахівець із інтернет безпеки Дмитро Снопченко.
Євгенія Гончарук: Це якийсь новий вірус?
Геннадій Резниченко: Сам тип вируса не новый, это вирус-вымогатель, и такие вирусы появились уже давно, приблизительно 10 лет назад. Последние несколько лет количество таких вирусов начало расти.
Но злоумышленники, которые написали этот код, использовали уязвимость операционной системы Microsoft, и после того, как они воспользовались этой уязвимостью, они распространили программу-вымогатель на рабочие станции компьютеров. Это комбинация — использования существующей уязвимости Windows с кодом программы-вымогателя получила такой огромный резонанс.
Євгенія Гончарук: Постраждав один з мобільних операторів. Це якось логічно для цього вірусу?
Дмитро Снопченко: Для этого вируса без разницы, какие компьютеры заражать, потому что это веерная атака, когда атакуются абсолютно любые доступы на компьютер.
Ірина Славінська: Тобто це не злий умисел проти когось конкретно?
Дмитро Снопченко: Нет, это против всех: простые компьютеры, и операторы сотовой связи, и МВС, и больницы — все они связаны с Интернетом, и в зависимости от уровня защиты они либо заражаются, либо нет.
Иммунитета нет ни у пользователя, который использует пиратские копии, ни у пользователя, который используют легальные копии, если они не обновлялись
Євгенія Гончарук: В чому ця слабина, якою скористалися зловмисники?
Дмитро Снопченко: Этот вирус так быстро распространялся, потому что использовалась уязвимость, которая была разработана для ANB, и два месяца назад она попала в открытую сеть. Примечательно то, что два месяца назад эта уязвимость была опубликована и тогда же компания Microsoft выпустила patch, который закрывает эту уязвимость. Но его никто себе не установил.
У нас очень высокий уровень пиратства, и те нелицензионные версии Windows, которые стоят и в государственных учреждениях, и у простых граждан, люди либо не обновляют, либо самостоятельно отключат обновления.
Геннадій Резниченко: Я хотел бы добавить, что иммунитета нет ни у пользователя, который использует пиратские копии, ни у пользователя, который используют легальные копии, если они не обновлялись. В этом случае с точки использования вируса эти копии являются равноценными. Также операционные системы, которые не поддерживаются компанией Microsoft, то есть Windows XP, а именно эта система использовалась в медицинских учреждения Британии, не имели заплаток. Уже потом в режиме скорой помощи Microsoft выпустило заплатку, и ее можно установить. То есть здесь мы говорим, что подвержены этим вирусу могут быть все.
Ірина Славінська: Що конкретно робить цей вірус? Чим ризикує власник інфікованого комп’ютера?
Дмитро Снопченко: Это вирус-шифратор. Есть две основные его особенности: это вирус типа червя, то есть он распространяется самостоятельно, от пользователя ничего не зависит, второе — это вирус-вымогатель, он шифрует все файлы пользователя, и выдает на экран сообщение, что, если вы хотите получить свои данные обратно, пожалуйста, заплатите денег.
Ірина Славінська: І факт сплати грошей справді повертає дані?
Дмитро Снопченко: Не факт. Здесь тоже существуют две угрозы. Заплатив деньги, вы не получаете гарантии, что вам что-либо вернут. Ну и фактически вы финансируют злоумышленников.
Геннадій Резниченко: Очень часто злоумышленники, уловив тот момент, что вы соглашаетесь платить, открывают только часть информации и просят заплатить еще, чтобы заплатить все. Это опасная дорожка: заплатив один раз, будьте готовы, что с вас потребуют деньги еще неоднократно. Либо вы получите ключ, который не сработает. То есть вы заплатите, но файлы все равно потеряете.
Інструменти безпеки для запобігання попадання вірусу на ваш комп’ютер:
-
В первую очередь — нужно устанавливать последнюю актуальную версию операционной системы. В среднем Microsoft выпускает раз в месяц такие пакеты обновления. В экстремальных случаях такие пакеты обновления выпускаются в течение суток.
-
Также необходимо использовать последние версии офиса и всех программ, которые вы используете ежедневно.
-
Наличие антивируса на компьютере
-
Здоровая паранойя и скептицизм ко всему, что происходит в Интернете, что поступает из всемирной сети. Потому что человека с помощью социальной инженерии взломать гораздо проще, чем технику.