Кoмпьютeрный вирус WCry (тaкжe извeстный кaк WannaCry и WannaCryptor) aтaкoвaл в цeлoм нe мeнee 200 тысяч устрoйств пo всeму миру, срeди кoтoрыx кoмпьютeры бoльниц, гoсудaрствeнныx структур и мoбильныx операторов.
Кафедра киберполиции (ДКП) опубликовал рекомендации, которые помогут не попасть в ловушку к вымогателям и предохранить свой носитель информации от кибератаки.
Действие вируса WannaCry заключается в шифровании файлов возьми компьютере. Лица, которые его распространяют, в дальнейшем требуют с пользователей выкуп за восстановление доступа к информации. Выкуп мошенники требуют держи свои Bitcoin кошельки. Обычно сумма «вознаграждения» достигает 300-600 долларов.
Вирус WannaCry распространяется единолично, обычно в виде письма на электронный адрес. В киберполиции невыгодный советуют переходить по сомнительным ссылкам, поступающим на электронную почту, все ж таки именно эта ссылка может быть инфицирована вредным вирусом. За вычетом того, не стоит скачивать программы, которые не являются проверенными, при всем при том они также могут быть инфицированы.
Инструменты безопасности пользу кого предотвращения попадания вируса на компьютер:
1. В первую цепочка нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями;
2. Нужно постоянно обновлять программное обеспечение, которое используется повседневно, лишь из официальных источников;
3. Обязательно наличие последней версии антивирусного программного обеспечения. Пользуйтесь надежными антивирусными программами ради защиты своей системы от вымогательского ПО. Не выключайте функции эвристического анализа, поелику они помогают программе выявлять такие образцы криптолокеров, которые до сей поры не обнаруживались формальными методами;
4. Резервирование, резервирование и вновь раз резервирование! Настройте действенную систему восстановления, чтобы бациллирование вымогательским ПО не смогло навсегда разрушить ваши персональные сведения. Лучший способ — создавать две резервные копии: одну во (избежание хранения в облачном хранилище (не забывайте пользоваться службойЮ которая автопилотом осуществляет резервное копирование ваших файлов), а еще одну — во (избежание хранения на физическом носителе (портативный жесткий диск, флэш-аккумулятор, дополнительный портативный компьютер и т.д.). По завершении отключать сии хранилища от компьютера. Ваши резервные копии пригодятся равным образом и в том случае, когда вы случайно удалите критически видный файл, или произойдет сбой жесткого диска.
5. Никому приставки не- доверяйте. Буквально, — никому. Любой аккаунт может быть скомпрометирован, и изо учетных записей друзей в социальных сетях, коллег или партнеров изо онлайновых игр могут направляться вредоносные ссылки. Никогда малограмотный открывайте вложений, которые содержатся в электронных письмах от незнакомых людей. Киберпреступники тысячекратно рассылают поддельные электронные письма, по внешнему виду более чем похожи на уведомления, которые присылают по электронной почте онлайновый спецмагазин, банк, полиция, суд или налоговый орган, соблазняя получателей насесть на вредоносную ссылку и вводя в их систему вредоносное Вдоль. Этот метод называется «фишинг».
6. Включите в настройках Windows для компьютере функцию «Показывать расширения файлов». При этом брось гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше ото файлов с расширениями, как «.exe», «.vbs» и «.scr». Мошенники могут использовать до некоторой степени расширений, чтобы замаскировать вредоносный файл как якобы видео, позитив или документ (например, hot-chics.avi.exe или doc.scr).
7. Если вам обнаружили на своей машине нестандартный или неизвестный движение, немедленно отключите от Интернета или других сетевых подключений (таких в духе домашнее подключение Wi-Fi) — это позволит предотвратить распространение заражения. С технической стороны маневр вируса выглядит для пользователя следующим образом: • Меняют расширения пострадавших файлов в «.WNCRY» таким образом, аюшки? зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY. • Вирус размещает текстовый обложка с указанием на какой Bitcoin кошелек мошенники требуют переадресовать средства.
• Другой вариацией проявления вируса может красоваться факт появления такого окна (речь идет о «Wana Decrypt0r 2.0») • В довершение всего того фоновое изображение «рабочего стола» вируса может варьироваться для следующее:
Департамент киберполиции просит всех граждан, ставших жертвами вредоносного программного обеспечения «вымогателя» взяться в Департамент киберполиции с целью своевременного реагирования по телефону горячей очерк +380443743740 (с 9:00 до 18:30 в рабочие дни).