Несколько часов назад по всему миру начал распространяться вирус-криптор WanaCrypt0r 2.0, также известный под именами WCry и WannaCry. Это - классический вымогатель. Вирус шифрует файлы на компьютере пользователя и требует $300 в биткоинах за возможность их расшифровки. По словам экспертов, если файлы были зашифрованы, то своими силами восстановить их уже не получится.
Особенно опасный случай
Вирусы вымогатели существуют уже не один год. Но этот случай - особый.
Проблема с текущей атакой заключается в том, что WanaCrypt0r 2.0 работает намного агрессивнее обычного вируса. Все мы привыкли к тому, что не следует нажимать на подозрительные ссылки и открывать электронные письма со странными вложениями. Но в текущей ситуации этого и не требуется. Вирус сам проникает в компьютеры через уязвимость в операционной системе Windows. Затем он начинает в фоновом режиме шифровать файлы. Когда шифрование завершено, вирус блокирует систему и выводит на экран сообщение с требованием выкупа. Кроме того, в процессе работы вирус активно пытается заразить другие компьютеры, работающие в одной сети с компьютером первой жертвы. Также WanaCrypt0r 2.0 рассылается по старинке, с помощью электронной почты.
Такая комплексная атака приводит к тому, что из строя выходят целые организации. К примеру, в Великобритании заблокированными оказались компьютерные сети многих больниц. В Испании пострадал крупный оператор связи Telefonica.
Фото зараженного компьютера, сделанное сотрудником Национальной системы здравоохранения Англии
Ранее издание engadget сообщило, что атаке подверглись, как минимум, 12 стран, включая Великобританию, Испанию, Турцию, Россию и Японию. Но на самом деле двенадцатью странами все не ограничилось. Организация MalwareTech установила наблюдение за сетевой активностью вируса. Случаи заражения в реальном времени отображаются на этой интерактивной карте. За время написания этой статьи вирус поразил несколько сотен компьютеров по всему миру. При этом десятки очагов заражения возникли на территории Украины.
Кому конкретно угрожает вирус
По словам экспертов, вирус атакует компьютеры через уязвимость под названием «EternalBlue» (SMBv1). Эта уязвимость известна. Более того, еще в марте Microsoft выпустил обновление безопасности, которое закрыло эту дыру.
Таким образом, все тысячи зараженных компьютеров - машины, не получившие вовремя обновление безопасности.
Как обезопасить себя
Очевидно, что единственно верный способ обезопасить себя от заражения - установить недостающий патч.
Если ваша система загружает важные обновления автоматически, то заплатка, наверняка, уже установлена, и бояться вам нечего. Но я все же рекомендую проверить ее наличие.
Для этого в «Панели управления» откройте элемент «Центр обновления Windows». В левой части окна найдите раздел «Просмотр журнала обновлений».
Microsoft выпустил обновление под названием Microsoft Security Bulletin MS17-010 14 марта 2017 года, так что у вас должны быть установлены важные обновления, начиная с этой даты.
Также я настоятельно рекомендую проверить наличие этого обновления по номеру. Для этого зайдите на страницу обновления в Центре безопасности Microsoft. Найдите в таблице свою операционную систему и посмотрите, какой номер должно иметь данное обновление (цифра в скобках) в вашем компьютере.
К примеру, в моей версии Windows 7 x64 обновление безопасности Microsoft Security Bulletin MS17-010 носит номер 4012212.
Если совпадающего номера нет в журнале обновлений вашей системы, скачайте и установите необходимую версию патча вручную.
Обновление системы безопасности для ОС Windows (KB4012212) в журнале обновлений Windows 7
Возможные проблемы с обновлением
Некоторые пользователи жалуются, что после установки патча MS17-010 система начинает работать с ошибками. Потому на всякий случай перед установкой этого обновления рекомендуется создать контрольную точку восстановления системы. Сделать это можно в разделе «Панель управления» > «Система». На панели слева найдите пункт «Защита системы», откройте вкладку с названием «Защита системы» и нажмите кнопку «Создать».
Если установка патча как-то навредит системе, то, имея контрольную точку, вы сможете откатиться к предыдущему состоянию с помощью инструмента «Восстановление системы». Найти его можно в меню «Пуск» > «Все программы» > «Стандартные» > «Служебные», либо прямо в «Панели управления».