Все, что нужно знать о вирусе WannaCry

Вирусная атака WannaCry, начавшаяся по всему миру в конце прошлой недели, стала крупнейшей в истории. К вечеру пятницы, 12 мая, были заражены около 57 000 компьютеров в 150 странах мира.

В выходные распространение вируса замедлилось, и даже поступали сообщения о прекращении атаки. Однако в понедельник началась новая волна заражений. К вечеру 15 мая стало известно, что вирус захватил уже 200 000 компьютеров и систем по всему миру.

Больше всего компьютеров заражено в России и Европе. В нашей стране вирус попал в системы «Мегафона» и «Сбербанка». В Великобритании заражены компьютеры государственной системы здравоохранения. В Испании жертвой атаки стала крупнейшая телекоммуникационная компания Telefonica.

Эксперты кибербезопасности бьются над решением проблемы, корпорации подсчитывают убытки, главы государств высказываются о возможных источниках вируса.

Мы собрали главные факты о вирусе WannaCry.

Англоязычный экран блокировки вируса WannaCry. Источник: BGR

Что такое WannaCry?

Этот вирус относится к распространенному типу троянов – вирусам-вымогателям. Согласно названию, вирус заражает компьютер и блокирует на нем большинство файлов, «берет их в заложники». Для того, что получить доступ к заблокированным файлам, владельцу компьютера предлагается заплатить выкуп.

Как действует WannaCry?

Вирус шифрует большинство файлов и выводит на экран надпись с требованием заплатить за расшифровку. Оплата требуется в биткойнах и составляет около 300 долларов. Если владелец компьютера не сможет оплатить выкуп за три дня, сумма удваивается. Если оплата не поступает в течение 9 дней – файлы стираются навсегда.

Вирусу доступны для шифрования файлы практически со всеми популярными расширениями, поэтому в случае заражения компьютера доступ теряется ко всем архивам — от документов и фотографий до проектов в видеоредакторах.

Кто создал WannaCry?

Все началось с того, что Агентство национальной безопасности США обнаружило уязвимость, которая позже легла в основу трояна WannaCry. Это уязвимость (эксплойт) под названием «EternalBlue» в операционной системе Windows, точнее в сетевом протоколе Server Message Block.

14 апреля хакерская группа Shadow Brokers произвела утечку этого эксплойта, а уже 12 мая началась атака вируса, основанного на этой уязвимости.

Когда завершится атака?

Неизвестно. По состоянию на вечер 16 мая вирусная атака продолжается.

В субботу, 13 мая, 22-летний специалист по кибербезопасности по имени Маркус Хатчинс случайно замедлил распространение вируса тем, что зарегистрировал доменное имя, состоящее из набора символов из кода вируса. Об этом Хатчинс подробно пишет в своем блоге. Однако полностью остановить распространение вредоносного кода не удалось. Уже в понедельник заражение компьютеров вышло на новый уровень и продолжилось по всему миру.

Как можно защититься от WannaCry?

Независимо от того, какой операционной системой вы пользуетесь, необходимо немедленно обновить базы антивирусных программ. Если же вы пользуетесь Windows XP, Windows 8 или Windows Server 2003, вам нужно немедленно установить вот это обновление. Оно официальное и выпущено Microsoft специально для защиты от вируса WannaCry.

Также полезно сделать резервное копирование всех ценных и нужных файлов, архивов и документов.

Что делать, если компьютер уже заражен WannaCry?

К сожалению, способов очистить компьютер от вируса пока не придумано. Если ваша машина уже заражена WannaCry, то придется либо заплатить выкуп, либо смириться с потерей данных. Компании-разработчики антивирусных программ сейчас бьются над решением этой проблемы, однако сколько-нибудь эффективных способов дешифровки данных еще не предложено.