По мнению экспертов по безопасности, атака программы-вымогателя WannaCry, поразившая страны по всему миру в минувшие выходные, может только усиливаться.
Подробнее: Сетевой нейтралитет – сделайте так, чтобы ваш голос был услышан по этому важному вопросу
Если вы не слышали, в пятницу произошла крупная атака с использованием программ-вымогателей, последствия которой ощутили по всему миру в 150 странах 200 000 жертв.
Жертвами взлома стали более 29 000 китайских учреждений, таких как университеты, железнодорожные станции, больницы и заправочные станции.
Японские СМИ сообщают, что преступниками стали около 600 компаний, в том числе Nissan и Hitachi.
В Англии Национальная служба здравоохранения Великобритании сообщила, что 16 ее больниц и клиник были вынуждены отменить записи на прием и отвлечь машины скорой помощи из-за вредоносного вредоносного ПО.
Ближе к дому FedEx заявляет, что подверглась кибератаке. Этот логистический гигант сообщил, что «столкнулся с вмешательством в некоторые из наших систем на базе Windows, вызванным вредоносным ПО».
Теперь мы имеем дело с последствиями атаки и готовимся к большему воздействию. NBC News уже сообщает, что были выявлены два новых варианта вредоносного ПО.
Роб Уэйнрайт, директор европейского агентства расследований Europol, предупреждает, что, возможно, мы только начинаем эту атаку.
«Меня беспокоит, как это число будет продолжать расти, когда люди пойдут на работу [в понедельник] и включат [] свои машины», – сказал он в воскресенье британскому партнеру NBC News ITV.
Слушайте: Кларк обсуждает атаку программ-вымогателей на подкаст “Шоу Кларка Ховарда”
Аудиоплеер
Так что же именно произошло?
В данном случае программа-вымогатель была оснащена пакетом шифрования, который автоматически загружался на зараженные компьютеры.
Попав на компьютер, он блокировал важные файлы и не отпускал их, пока жертва не заплатила от 300 до 600 долларов за цифровой ключ, чтобы разблокировать их.
Между тем, плохой код будет «пробираться», сканируя другие компьютеры в той же сети и проникая в них. Таким образом, если только один компьютер в сети заразится, злоумышленники могут вывести из строя целую сеть!
Атака была направлена на устаревшее программное обеспечение, такое как Windows XP или Windows Server 2003 в системах Microsoft.
Какие файлы были взяты в заложники?
По данным исследовательской компании Kaspersky Lab, Wannacry нацелился на следующие типы расширений:
- Часто используемые расширения офисных файлов (.ppt, .doc, .docx, .xlsx, .sxi)
- Менее распространенные и национальные офисные форматы (.sxw, .odt, .hwp)
- Архивы, медиафайлы (.zip, .rar, .tar, .bz2, .mp4, .mkv)
- Электронная почта и базы данных электронной почты (.eml, .msg, .ost, .pst, .edb)
- Файлы базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd)
- Исходный код разработчиков и файлы проекта (.php, .java, .cpp, .pas, .asm)
- Ключи и сертификаты шифрования (.key, .pfx, .pem, .p12, .csr, .gpg, .aes)
- Файлы графических дизайнеров, художников и фотографов (.vsd, .odg, .raw, .nef, .svg, .psd)
- Файлы виртуальных машин (.vmx, .vmdk, .vdi)
Кто стоял за атакой?
Хотя никто не уверен, первые признаки указывают на то, что хакерская группа под названием Shadow Brokers выполнила его, используя код, украденный у Агентства национальной безопасности США.
Что делать, если вы инфицированы?
Если кто-то держит ваш компьютер в заложниках из-за денег, никогда не платите выкуп.
Во-первых, невозможно сказать, что мошенники его разблокируют. Во-вторых, невозможно гарантировать, что они не загрузят на ваш компьютер дополнительные вирусы. В-третьих, если вы им платите, вы поощряете плохое поведение!
Итак, что нужно сделать? Что ж, если вы можете, вам следует загрузить и установить исправление Microsoft MS17-010, доступное здесь, которое устранит уязвимость в Windows.
В противном случае вам может потребоваться обратиться к профессионалу, чтобы очистить компьютер, если вы заражены. Даже если вы сможете самостоятельно разморозить свой компьютер, не заплатив выкуп, элементы вируса могут остаться.
Вот как защитить себя в будущем
Во-первых, вы всегда должны создавать резервные копии своих данных в облаке, чтобы вы могли отказаться от компьютера в случае его взлома. Есть много бесплатных вариантов облачного хранилища.
Между тем, вот еще несколько основных вещей, которые вы можете сделать, чтобы защитить себя в будущем:
- Для базовой защиты используйте антивирусное и антивирусное программное обеспечение и поддерживайте его в актуальном состоянии. Ссылки на бесплатные варианты см. В нашем Руководстве по защите от вирусов, шпионского и вредоносного ПО.
- Держите свои браузеры, приложения и плагины в актуальном состоянии с помощью последних исправлений и обновлений безопасности. Обязательно делайте это дома, используя собственное безопасное соединение.
- При использовании Wi-Fi в отеле или другой общественной точке доступа убедитесь, что вы используете настоящее соединение Wi-Fi. Некоторые мошенники пытаются заманить людей на поддельное соединение Wi-Fi, которое может украсть вашу информацию.
- При использовании публичного Wi-Fi любого типа не заходите в свои финансовые учреждения и не выполняйте никаких банковских транзакций – делайте это только дома!
- Не забывайте об основных правилах: никогда не переходите по ссылкам в электронных письмах или не открывайте вложения от неизвестных сторон, которых вы не ожидали.
Подробнее: Топ-10 мошенников, которые преследуют ваши деньги!
Ваша учетная запись iCloud может быть уязвима для хакеров
Источник записи: https://clark.com