Сьогодні пішла друга хвиля вірусу WannaCry. Вона розпочалася з азійського регіону – Китаю та Японії, а згодом розповсюдилася далі. Найбільше постраждали Росія, Україна і Тайвань, свідчать дані розробника антивірусних програм – компанії Avast. Двома днями раніше вірус WannaCry, відомий також як WanaCrypt0r 2.0, WCry та WannaCryptor, заблокував щонайменше 200 тис. комп’ютерів у 150 країнах світу.
Вірус шифрує файли на комп’ютері та вимагає від користувача викуп у $300 (в біткоінах) за поновлення доступу до інформації. Його визнали дуже небезпечним, бо він паралізує роботу всієї робочої або домашньої мережі.
Підхопити вірус можна, якщо відкрити незнайомий лист або повідомлення у соціальних мережах. Вірус є безпечним для всіх операційних систем, окрім Windows.
Олексій Швачка, архітектор систем інформаційної безпеки компанії «ІТ-Інтегратор»
Епідемія вірусу WannaCry, про яку стало широко відомо 12 травня, за останні дні охопила весь світ. Шкідливе ПЗ вражає комп’ютери під управлінням ОС Windows, на яких не встановлено актуальні оновлення й виправлення безпеки. В цьому випадку йдеться про виправлення MS17-010, яке Microsoft випустив ще в березні.
Серед компаній та домашніх користувачів ОС Windows, які використовують легальне ПЗ і регулярно встановлюють оновлення та виправлення безпеки, не було зафіксовано підтверджених випадків ураження WannaCry.
Таким чином, на прикладі епідемії шифрувальника-здирника WannaCry ми вкотре переконались, що поняття «інформаційна безпека» та «кібербезпека» не є чимось абстрактним і фантастичним, навпаки – ці питання зрозумілі, практичні, й вимагають пильної уваги ІТ-спеціалістів.
Дмитро Суслов, директор українського офісу «1С-Бітрікс»
Якщо вчасно, і, головне, правильно не відреагувати на шкідливу програму, то масштаб збитків і втрат може бути значним.
По-перше, антивірусне ПЗ — обов’язковий компонент захисту. Регулярно запускайте перевірку комп’ютера, навіть якщо увімкнено захист в реальному часі.
По-друге, неодмінно слід зробити резервне копіювання засобами системи або спеціальними програмними продуктами. Навіть якщо комп’ютер буде заражено, то ви завжди зможете відновитися з бекапу.
По-третє, терміново повідомте співробітників/колег про небезпеку й розкажіть їм як слід діяти в період атаки.
По-четверте, вчасно встановлюйте оновлення операційної системи та програм, які використовуються на комп’ютері. Вразливість саме в ОС виправлять її офіційні оновлення, які запускає виробник. І ніхто інший крім нього.
По-п’яте, відтак головне – ніколи не платіть викуп за надання доступу до своїх даних, оскільки немає жодних гарантій, що їх таки розшифрують.