12 mai, mai multe companii și departamente din diferite țări, inclusiv Rusia, au fost atacate de un virus criptografic. Specialiștii în securitatea informației au identificat virusul WanaCrypt0r 2.0 (de asemenea, WCry și WannaCry), care criptează anumite tipuri de fișiere și le modifică extensiile la .WNCRY.
Computerele infectate cu WannaCry sunt blocate de o fereastră cu un mesaj în care se spune că utilizatorul are 3 zile pentru rambursare (de obicei echivalentul a 300 de dolari în bitcoane), după care prețul va fi dublat. Dacă nu plătiți banii în termen de 7 zile, fișierele se presupune că sunt imposibil de recuperat.
Potrivit site-ului The Intercept. WannaCry a fost creat pe baza scurgeri în instrumentele de rețea utilizate de Agenția Națională de Securitate din SUA. Probabil, pentru injectarea virusului pe computere, hackerii au folosit o vulnerabilitate în Windows, care anterior fusese cunoscută doar de serviciile americane de informații.
Virusul WannaCry este periculos, deoarece poate fi recuperat chiar și după formatarea hard disk-ului, adică, probabil, scrie codul acestuia într-o zonă ascunsă de la utilizator.
Este cunoscut. că organizatorii atacului din 12 mai au primit de la două duzini de victime, în total, cel puțin 3,5 bitcoins, adică puțin peste 6 mii de dolari. Nu se cunoaște dacă utilizatorii au deblocat computerele și fișierele criptate returnate. Cel mai adesea, victimele hackerilor care plătesc răscumpărarea primesc de fapt o cheie sau un instrument pentru decriptarea fișierelor, dar uneori nu primesc nimic înapoi.
Pe 12 mai, Microsoft a lansat un patch de securitate pentru detectarea și neutralizarea virusului Ransom: Win32 / Wannacrypt. Puteți să o instalați prin Windows Update. Pentru a vă asigura computerul de WannaCry, trebuie să instalați toate actualizările Windows și să vă asigurați că antivirusul Windows Defender încorporat funcționează. În plus, nu va fi inutil să copiați toate datele valoroase în cloud. Chiar dacă sunt criptate pe computerul dvs., le puteți restabili în continuare din spațiul de stocare din cloud sau din coșul de reciclare, unde sunt localizate fișierele șterse.
Articole similare
Trimiteți-le prietenilor: