Департамент киберполиции (ДКП) опубликовал рекомендации, которые помогут не попасть в ловушку к вымогателям и уберечь свой носитель информации от кибератаки.
Действие вируса WannaCry заключается в шифровании файлов на компьютере. Лица, которые его распространяют, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Выкуп мошенники требуют на свои Bitcoin кошельки. Обычно сумма "вознаграждения" достигает 300-600 долларов.
Читайте также: Компьютерный вирус WannaCry: как не стать жертвой вымогателей
Вирус WannaCry распространяется самостоятельно, обычно в виде письма на электронный адрес. В киберполиции не советуют переходить по сомнительным ссылкам, поступающим на электронную почту, ведь именно эта ссылка может быть инфицирована вредным вирусом. Кроме того, не стоит скачивать программы, которые не являются проверенными, ведь они также могут быть инфицированы.
Инструменты безопасности для предотвращения попадания вируса на компьютер:
1. В первую очередь нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями;
2. Необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников;
3. Обязательно наличие последней версии антивирусного программного обеспечения. Пользуйтесь надежными антивирусными программами для защиты своей системы от вымогательского ПО. Не выключайте функции эвристического анализа, поскольку они помогают программе выявлять такие образцы криптолокеров, которые еще не обнаруживались формальными методами;
4. Резервирование, резервирование и еще раз резервирование! Настройте действенную систему восстановления, чтобы заражение вымогательским ПО не смогло навсегда разрушить ваши персональные данные. Лучший способ — создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службойЮ которая автоматически осуществляет резервное копирование ваших файлов), а еще одну — для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и т.д.). По завершении отключать эти хранилища от компьютера. Ваши резервные копии пригодятся также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.
Читайте также: В сети появились новые модификации вируса-вымогателя WannaCry
5. Никому не доверяйте. Буквально, — никому. Любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайновых игр могут направляться вредоносные ссылки. Никогда не открывайте вложений, которые содержатся в электронных письмах от незнакомых людей. Киберпреступники часто рассылают поддельные электронные письма, по внешнему виду очень похожи на уведомления, которые присылают по электронной почте онлайновый магазин, банк, полиция, суд или налоговый орган, соблазняя получателей нажать на вредоносную ссылку и вводя в их систему вредоносное ПО. Этот метод называется "фишинг".
6. Включите в настройках Windows на компьютере функцию "Показывать расширения файлов". При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с расширениями, как ".exe", ".vbs" и ".scr". Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, hot-chics.avi.exe или doc.scr).
7. Если вы обнаружили на своей машине нестандартный или неизвестный процесс, немедленно отключите от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) — это позволит предотвратить распространение заражения. С технической стороны действие вируса выглядит для пользователя следующим образом:
• Меняют расширения пострадавших файлов в ".WNCRY" таким образом, что зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY.
• Вирус размещает текстовый файл с указанием на какой Bitcoin кошелек мошенники требуют перевести средства.
• Другой вариацией проявления вируса может быть факт появления такого окна (речь идет о "Wana Decrypt0r 2.0")
• Кроме того фоновое изображение "рабочего стола" вируса может варьироваться на следующее:
Департамент киберполиции просит всех граждан, ставших жертвами вредоносного программного обеспечения "вымогателя" обратиться в Департамент киберполиции с целью своевременного реагирования по телефону горячей линии +380443743740 (с 9:00 до 18:30 в рабочие дни).
Напомним, программа-вымогатель WannaCry уже заблокировала работу компьютеров в 150 странах. WannaCry шифрует файлы, после чего их становится невозможно использовать. Для разблокирования от жертв требуют выкуп от 200 до 600 долларов, который нужно перевести на указанные счета в биткоинах.
Создатели вируса-вымогателя WannaCry уже получили от своих жертв более 42 тысяч долларов.