Кoмпьютeрный вирус WCry (тaкжe извeстный кaк WannaCry и WannaCryptor) aтaкoвaл в цeлoм нe мeнee 200 тысяч устрoйств пo всeму миру, срeди кoтoрыx кoмпьютeры бoльниц, гoсудaрствeнныx структур и мoбильныx операторов.
Отдел киберполиции (ДКП) опубликовал рекомендации, которые помогут не попасть в ловушку к вымогателям и застраховать свой носитель информации от кибератаки.
Действие вируса WannaCry заключается в шифровании файлов держи компьютере. Лица, которые его распространяют, в дальнейшем требуют с пользователей выкуп за восстановление доступа к информации. Выкуп мошенники требуют в свои Bitcoin кошельки. Обычно сумма «вознаграждения» достигает 300-600 долларов.
Вирус WannaCry распространяется нестандартно, обычно в виде письма на электронный адрес. В киберполиции отнюдь не советуют переходить по сомнительным ссылкам, поступающим на электронную почту, опять-таки именно эта ссылка может быть инфицирована вредным вирусом. Вне того, не стоит скачивать программы, которые не являются проверенными, как бы то ни было они также могут быть инфицированы.
Инструменты безопасности в (видах предотвращения попадания вируса на компьютер:
1. В первую цепь нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями;
2. Нуждаться постоянно обновлять программное обеспечение, которое используется повседневно, только лишь из официальных источников;
3. Обязательно наличие последней версии антивирусного программного обеспечения. Пользуйтесь надежными антивирусными программами во (избежание защиты своей системы от вымогательского ПО. Не выключайте функции эвристического анализа, потому что они помогают программе выявлять такие образцы криптолокеров, которые кроме не обнаруживались формальными методами;
4. Резервирование, резервирование и снова раз резервирование! Настройте действенную систему восстановления, чтобы реинфекция вымогательским ПО не смогло навсегда разрушить ваши персональные условия. Лучший способ — создавать две резервные копии: одну интересах хранения в облачном хранилище (не забывайте пользоваться службойЮ которая автопилотом осуществляет резервное копирование ваших файлов), а еще одну — про хранения на физическом носителе (портативный жесткий диск, флэш-аккумулятор, дополнительный портативный компьютер и т.д.). По завершении отключать сии хранилища от компьютера. Ваши резервные копии пригодятся как и и в том случае, когда вы случайно удалите критически серьёзный файл, или произойдет сбой жесткого диска.
5. Никому неважный (=маловажный) доверяйте. Буквально, — никому. Любой аккаунт может быть скомпрометирован, и изо учетных записей друзей в социальных сетях, коллег или партнеров с онлайновых игр могут направляться вредоносные ссылки. Никогда малограмотный открывайте вложений, которые содержатся в электронных письмах от незнакомых людей. Киберпреступники поминутно рассылают поддельные электронные письма, по внешнему виду больно похожи на уведомления, которые присылают по электронной почте онлайновый лабаз, банк, полиция, суд или налоговый орган, соблазняя получателей постараться на вредоносную ссылку и вводя в их систему вредоносное До. Этот метод называется «фишинг».
6. Включите в настройках Windows сверху компьютере функцию «Показывать расширения файлов». При этом закругляйся гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше ото файлов с расширениями, как «.exe», «.vbs» и «.scr». Мошенники могут использовать порядком расширений, чтобы замаскировать вредоносный файл как якобы видео, фотография или документ (например, hot-chics.avi.exe или doc.scr).
7. Если ваш брат обнаружили на своей машине нестандартный или неизвестный работа, немедленно отключите от Интернета или других сетевых подключений (таких на правах домашнее подключение Wi-Fi) — это позволит предотвратить распространение заражения. С технической стороны шаг вируса выглядит для пользователя следующим образом: • Меняют расширения пострадавших файлов в «.WNCRY» таким образом, в чем дело? зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY. • Вирус размещает текстовый обложка с указанием на какой Bitcoin кошелек мошенники требуют истратить средства.
• Другой вариацией проявления вируса может быть феномен появления такого окна (речь идет о «Wana Decrypt0r 2.0») • За вычетом того фоновое изображение «рабочего стола» вируса может варьироваться сверху следующее:
Департамент киберполиции просит всех граждан, ставших жертвами вредоносного программного обеспечения «вымогателя» упереться в Департамент киберполиции с целью своевременного реагирования по телефону горячей очерк +380443743740 (с 9:00 до 18:30 в рабочие дни).