Как обезопасить включенный компьютер от опасного вируса-шифровальщика

Зловещий план преступникам удался - за несколько дней им отправили "пожертвований" на сумму более двух миллионов рублей. Позднее выяснилось, что счет зараженным компьютерам идет не на десятки, а на сотни тысяч, а значит, и доходы хакеров могут вырасти многократно.

Примечательно, что злоумышленники не предлагали, как это бывало раньше, отправить деньги на электронный кошелек. Выкуп за восстановление файлов они требовали в биткоинах - специальной криптовалюте. Отследить и идентифицировать владельцев таких кошельков крайне сложно

Жертвами вредоносной программы стали как обычные пользователи, так и работники больших фирм и государственных организаций, где безопасность информации вроде бы должна быть на высоте. Но по каким-то причинам что-то пошло не так.

Ошибка длиной в десятилетия

Как выяснилось, проблема была в уязвимости программного кода операционной системы Windows. Ошибка, которую допустили программисты Microsoft еще в прошлом десятилетии, "аукнулась" пользователям лишь сейчас.

Программная уязвимость позволяет вирусу просто сканировать сети на предмет "открытых" компьютеров, после чего внедряться в них и шифровать информацию с целью требования выкупа.

"Особенность данной атаки в том, что пользователю не требовалось кликать ни на какие ссылки или открывать зараженные файлы. Червь работает автоматически - сам сканирует сеть в поисках жертвы, сам проникает на компьютер", - рассказали в компании Cezurity, занимающейся защитой информации.

По данным других экспертов, вирус распространялся через электронную почту в виде вложений, и для его активации требовалось кликнуть по файлу, чтобы запустить вредоносную программу. Хакеры могли использовать оба пути распространения. Поэтому не стоит забывать - получив по почте письмо от незнакомого человека с непонятными прикрепленными файлами, лучше просто удалить его. Пока вы не скачали файл на компьютер и не открыли его - ничего страшного не произошло.

Прощайте, файлы

Вирусы-шифровальщики давно известны специалистам. Особенность заражения компьютера таким вирусом заключается в том, что самостоятельно избавиться от него довольно сложно, и лучше обратиться в антивирусную компанию - "Лабораторию Касперского", "Доктор Веб", ESET. Специалисты попросят отправить им несколько зашифрованных файлов и выдадут рекомендации. Однако не всегда это гарантирует результат - во многих случаях с файлами придется попрощаться.

Берегите себя

Несмотря на то что распространение вируса удалось если не остановить, то хотя бы значительно замедлить, позаботиться о безопасности компьютера нужно в самое ближайшее время. Заражение не грозит лишь тем, кто использует компьютер на платформах Mac, Linux или лицензионной Windows 10 со всеми обновлениями безопасности. Пользователям, компьютеры которых работают под управлением Windows XP, Windows Vista, Windows 7, Windows 8, а также Windows Server (версии с 2003-го по 2016-й), потребуется установить с сайта Microsoft специальную заплатку.

Сделать это достаточно просто. Нужно открыть любую поисковую систему и ввести в нее следующий запрос (без кавычек): "MS17-010 site:microsoft.com". MS17-010 - это кодовый номер заплатки. После ввода запроса на первом месте в результатах поиска отобразится ссылка на сайт Microsoft, где можно выбрать нужную версию операционной системы, скачать файл, запустить его и следовать инструкциям. В этом случае бояться нечего - загружать файлы с сайта Microsoft абсолютно безопасно.

Еще один совет, который поможет в борьбе с вирусами-шифровальщиками, - это загрузка самых важных файлов в Интернет, на специальный облачный сервис. Даже если вирус зашифрует информацию на компьютере, то до "облака" он уже не доберется. Существует множество сервисов, которые позволяют хранить информацию на сервере в Интернете и получать к ней доступ в любое время, как если бы она хранилась на компьютере. Это "Облако Mail.ru", "Яндекс.Диск", Google Drive.

В больших масштабах

Вскоре после заражения в экспертных кругах стали ходить разговоры о необходимости перевода больших компаний и государственных организаций (они тоже пострадали от вируса) на альтернативные операционные системы - в частности, Linux. Это решение панацеей не является, хотя и представляется очевидным, считает Андрей Прозоров, руководитель экспертного направления компании Solar Security.

По его словам, заражение произошло еще и потому, что сотрудники отделов интернет-безопасности не уделили нужного внимания защите информации. "По сути, сейчас пострадавшим компаниям необходимо не только устранить последствия инцидента, а срочно повысить свой уровень информационной безопасности", - заключает Прозоров.