Компьютерный вирус под оригинальным названием Wanna Crypt (хочу зашифровать) и подходящим сокращенным именем WannaCry (хочу плакать) заблокировал десятки тысяч компьютеров по всему миру 12 мая 2017 года. Уже на следующий день эпидемия была остановлена. Однако разработчики вируса внесли изменения в код, и миллионы компьютеров с операционной системой Windows снова оказались под ударом.
Вирус шифрует файлы и требует выкуп в размере $300. Жертвы уже перечислили десятки тысяч долларов, но сведений о расшифровке пока нет. В любом случае, лучше предотвратить заражение и возможные последствия, чем пытаться спасти информацию после атаки.
1. Установите обновления Windows
Скачайте по адресу https://technet.microsoft.com/library/security/MS17-010 и установите «заплатку» для защиты от WannaCry. В компании Microsoft считают это настолько важным, что выпустили версию даже для Windows XP (поддержка которой была прекращена в 2014 году).
Кроме того, уязвимость, на которой основаны атаки WannaCry, была закрыта в регулярном обновлении Windows еще в марте. Обновите Windows.
2. Сделайте резервные копии важных файлов
Сохраните свои рабочие и личные файлы. Можно скопировать их на внешний жесткий диск или флешку, закачать в «облако», выложить на FTP-сервер, отправить почтой самому себе, коллеге или другу. Только не запишите поверх недавно сохраненных «чистых» файлов их зашифрованные версии. Используйте другие носители. Пусть лучше будет две копии, чем ни одной.
3. Закройте порты 139 и 445
Звучит как фраза из фильма про хакеров, но это не так сложно. И очень полезно, потому что обезопасит ваш компьютер от WannaCry. Нужно сделать следующее:
- Открыть Брандмауэр Windows (Firewall) – например, через «Сетевые подключения»;
- Выбрать пункт «Дополнительные параметры» (Advanced Settings);
- Найти «Правила для входящих подключений» (Inbound rules) – посередине экрана, чуть пролистав вниз;
- Дальше, начиная с главного меню: «Действие / Создать правило... / Для порта / Определенные локальные порты – 139 / Блокировать подключение» (Action / New rule... / Port / Specified local ports – 139 / Block the connection);
- аналогично для порта 445.
4. Найдите сетевого администратора или «погуглите» сами
Главное уже сделано, вы в относительной безопасности. Нужно еще заблокировать SMB v1, инспектировать настройки VPN, проверить систему на вирусы. В принципе все это реально сделать самостоятельно. Но будет проще и надежнее найти специалистов.
5. Если не можете выполнить хотя бы пп.1-2 – выключите компьютер
Если по каким-то причинам вы не смогли установить «заплатку» от Microsoft, обновить Windows и сохранить важные файлы на внешних носителях – лучше выключить компьютер. Просто обесточить, чтобы у вируса не было шансов разрушить ваши цифровые активы. В крайнем случае, хотя бы отключите доступ к Интернету.
Дождитесь прихода специалистов, выпуска дешифратора, специальных версий антивирусов «в один клик». Это не займет много времени, а сэкономит годы труда, затраченные на создание всех тех файлов, которые сейчас под угрозой.
Фото: Pixabay.com
пункт 5 просто супер! :)
а есть инфа как вирус попадает на комп? через почту, скайп или как ? через какой вид файла?
Альтернативный вариант - купить макинтош
Попадает по сети, отправляя на порты 139 и 445 специально сформированные пакеты, которые вызывают переполнение буфера и выполнение кода червя. Далее червь записывает себя в автозагрузку и начинает сканировать сеть на предмет хостов с открытыми портами. Эти порты используются SMB протоколом (сетевые файловые ресурсы). Уязвимость содержится только в реализации SMB-протокола для Windows.