КИШИНЕВ, 14 мая — Sputnik. "Лаборатория Касперского" 12 и 13 мая зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах, наибольшее число атак наблюдается в России.
Ранее в СМИ сообщалось, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков рассказал, как минимизировать риски заражения от вирусов-шифровальщиков, один из которых в пятницу и субботу распространился во многих странах мира.
По словам Сачкова, для снижения рисков заражения главное — делать резервные копии. Также он советует своевременно обновлять операционную систему.
"Не используйте ОС, которые не поддерживаются обновлениями компании-производителя. Для конкретного случая с WannaCry Microsoft сделала исключение и выпустила обновление, закрывающее уязвимость, которую эксплуатирует этот вирус. Использовать версии ОС более чем десятилетней давности, давно выведенные из-под защиты, — прямой путь к заражению", — сказал эксперт.
Кроме того, не стоит открывать вложения в электронных письмах от незнакомых лиц. В сети компании желательно установить решение класса "песочница" — оно проверяет все файлы, которые приходят на почту или скачиваются сотрудниками, запуская их в специальной, изолированной среде. "В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение", — пояснил он.
Экперт советует держаться подальше от расширений файлов, таких как.exe,.vbs и.scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr).
При обнаружении подозрительного процесса на устройстве нужно немедленно отключить его от интернета или домашнего Wi-Fi — это позволит предотвратить распространение вируса, советуют в Group-IB. Сачков рекомендует никогда не платить выкуп, поскольку нет никакой гарантии, что злоумышленники отправят ключ дешифрования.
Напомним, что в ходе массированной глобальной хакерской атаки, интернет-вирус-вымогатель WannaCry, блокируя компьютеры частных лиц и государственных структур и корпораций по всему миру, требовал перечислить по системе "биткоинтов" от 300 до 600 долларов США для дешифрования заблокированной информации.
