Стъпка по стъпка: Как WannaCry заразява

WannaCry зарази десетки хиляди компютри в стотици държави по света в най-голямата досега кибератака.

Ето как се случва заразяването с глобалния вирус и как можем да се предпазим от него:

- "WannaCry", известен и с имена като "WhyCry", "WanaCrypt0r" и др. първоначално се разпространява по типичен за компютърните червеи начин.

Единият начин да се заразите е като отворите неясен файл с разширение .exe - т.нар. изпълними програми, с които се инсталира и използва повечето от софтуера на компютъра ви.

FT: Хакерите разполагат с втори откраднат от САЩ вирус

Как изглежда възможно най-опасната кибератака

Специалист случайно спрял мащабната хакерска атака

Активационните файлове на "WannaCry" се разпространяват масово с имена като Mssecvc.exe, Taskche.exe, diskpart.exe, но и много други. Възможно е файлът да е имитация на друга съществуваща компютърна програма.

Веднъж активиран зловредния софтуер закодира важните ви файлове - програми, документи, архиви, снимки, музика и видео и много други. WannaCry променя файловите разширения, например от .doc на .wmcry .

Файловете вече са неизползваеми, а на desktop-a ви трябва да има текстов документ с инструкции какво хакерите искат да направите. От вас се очаква да платите 300 или повече долара, за да се отключи съдържанието на компютъра ви. Сумата трябва да се изпрати във вируталната валута биткойн, което прави транзакцията непроследима.

Специалистите не дават гаранции, че ако платите парите, компютъра ви ще е бъде излекуван. Вместо това може да бъдете изнудени за по-голяма сума.

Още по-лошото е, че един заразен компютър представлява опасност за останалите устройства в същата мрежа (например тази в офиса ви или безжичната ви връзка вкъщи). Именно мрежовото разпространение на "WannaCry" доведе до блокирането на британската здравна система, тази на испанския телеком "Telefonica" и други предприятия и услуги по света.

На този етап специалистите все още работят над декриптирането на файловете върху вече заразени компютри. Това прави ефекта от вируса необратим.

- За щастие, превантивните мерки срещу " WannaCry" са във възможностите на всеки потребител.

Вирусът заразява единствено компютри с операционната система "Windows", като използва пропуск в сигурността, който вече е поправен от "Microsoft".  

Можете изцяло да се предпазите от вируса като просто обновите (ъпдейтнете) операционната си система.

Много потребители са настроили компютрите си да се обновяват автоматично. Ако не сте един от тях, то е нужно да влезете в контролния си панел (Control Panel) или менюто "Настройки" (Settings) на Windows 10, където да откриете секцията за обновления (Windows Update).

Инсталирането на всички обновления до днешна дата прави компютъра ви защитен от глобалната атака. Ъпдейтът на Microsoft, поправящ конкретната "вратичка", използвана от "WannaCry", се казва MS17-010.

- Препоръчително е също да откачите компютъра си от мрежа, в която знаете, че има заразено устройство.

Голям брой държавни и корпоративни мрежи, включително в България, се оказаха уязвими заради необновените си операционни системи.

- Допълнителна защита е активната анти-вирусна програма, която също е добре да обновявате възможно най-често. Почти непосредствено след атаката всички по-големи производители на антивирусен софтуер като Kaspersky, Avast, AVG и други обновиха продуктите си, така че да предлагат защита от "WannaCry"

- Най-накрая, защитата от този и други компютърни вируси зависи от собственото ви поведение в Мрежата. Избягвайте свалянето на програми от непроверени източници, особено прикачени в имейли, както и кликането върху атрактивни, но неясни линкове.

Едновременно с това, обновявайте достатъчно често вашия "Windows" и антивирусния ви софтуер.

How to avoid a #Ransomware #CyberAttack like #WannaCry. #CyberSecurity #hackers #datasecurity #infosec pic.twitter.com/unoQEjzfbO https://t.co/RTytEQArg9

— IoT2030 (@IoT2030) May 16, 2017