В Департаменте киберполиции рассказали, как обезопасить себя от вируса-вымогателя WannaCryptor (WCry, WannaCry), жертвами которого стали более 200 тыс. компьютеров по всему миру.

Об этом сообщается на сайте МВД Украины.

Действие этого вируса заключается в шифровании файлов на компьютере. Злоумышленники, которые его распространяют, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Выкуп мошенники требуют на свои bitcoin-кошельки. Обычно сумма “вознаграждения” достигает 300 долларов США.

На сегодняшний день вирус WannaCry обнаружен на компьютерах в 150 странах.

В МВД подчеркнули, что в Департаменте киберполиции Национальной полиции Украины отсутствуют обращения по этому поводу.

Так, оперативники киберполиции советуют не переходить по сомнительным ссылкам, ведь именно одна из них может быть инфицирована вирусом. Кроме того, не стоит скачивать непроверенные программы.

Правила безопасности для предотвращения попадания вируса на компьютер:

В первую очередь – нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями;
Необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников;
Обязательным является наличие последней версии антивирусного программного обеспечения;
Необходимо установить действенную систему восстановления, чтобы заражение вредоносным ПО не смогло уничтожить ваши персональные данные. Лучший способ – создавать две резервные копии: одну – для хранения в облачном хранилище (не забывайте пользоваться службой, которая автоматически осуществляет резервное копирование ваших файлов), а еще одну – для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и т. д.). По завершении отключать эти хранилища от компьютера. Ваши резервные копии могут быть полезны также тогда, когда вы случайно удалите критически важный файл или произойдет сбой жесткого диска.
Никому не доверяйте, так как любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайн-игр могут направляться вредоносные ссылки. Никогда не открывайте вложения, содержащиеся в электронных письмах от незнакомых людей. Киберпреступники часто рассылают поддельные электронные письма, по внешнему виду очень похожие на уведомления, которые присылают по электронной почте онлайн-магазины, банки, полиция, суд или налоговый орган. Этот метод называется “фишинг”.
Включите в настройках Windows на своем компьютере функцию “Показывать расширения файлов”. При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с расширениями .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл под якобы видео, фото или документ (например, 11111.avi.exe или doc.scr).
Если вы обнаружили на своем компьютере нестандартный или неизвестный процесс, немедленно отключите его от Интернета или других сетевых подключений (например, домашнего подключения Wi-Fi) – это позволит предотвратить распространение заражения.

Что касается технической стороны действия вируса, то это выглядит для пользователя следующим образом:

Вирус меняет расширение пострадавших файлов в .WNCRY таким образом, что зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY.
Вирус размещает текстовый файл с указанием того, куда нужно перевести средства.

pm516image001

Также в результате заражения может появиться такое окно (речь идет о “Wana Decrypt0r 2.0”):

pm505image002

Кроме того, фоновое изображение “рабочего стола” вируса может показывать следующее:

pm36image003

Правоохранители просят всех граждан, ставших жертвами вредоносного программного обеспечения-вымогателя, обратиться в Департамент киберполиции с целью своевременного реагирования – по телефону горячей линии +380443743740 (с 9:00 до 18:30 в рабочие дни).

Злоумышленники, которые стоят за глобальной вирусной атакой WannaCry, незаконно получили от своих жертв 42 тыс. долларов выкупа.
Вирус WannaCry начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокирование. В тот же день были зафиксированы десятки тысяч случаев заражения компьютеров в 99 странах.