Как да се предпазите от вируса wcry изтръгнат пари и какво да направите, ако тя се удари в компютъра

На 12 май десетки хиляди компютри по света са били заразени с вирус WCry. Той кодира данните на компютрите на потребителите, както и да изисква плащане на $ 300 в Bitcoins за всяко отключване.

Как да се предпазите от вируса wcry изтръгнат пари и какво да направите, ако тя се удари в компютъра

Публикувано от WCry

Какво е вирус-изнудвач и как работи?

вирус-изнудвач WannaCrypt, известен още като WCry или WannaCry, - това е софтуер, който блокира и криптира всички данни криптографски силен потребител в контакт с компютъра. Когато вирусът заразява файлове, той показва съобщение, настоявайки плащане за отключване.

За хакерите достъп файлове изискват $ 300 в Bitcoins. Потребителят трябва да заплати тази сума в рамките на три дни. Неплащането на време откупа се удвоява. По време на това писание, създателите на вируси изнудвач вече са получили от своите жертви, повече от 70 хиляди долара.

Вирусът заразява компютъра с помощта на уязвимост в прилагането на протокола SMB мрежи в Windows-базирани системи, тя дава на хакерите дистанционно достъп до същите мрежови файлове и устройства. За други операционни системи, вирусът не е опасен.

Колко опасен WCry вирус?

WCry вирус също могат да проникнат в личен или корпоративен компютъра чрез опасни уеб сайтове и измамни имейли. След това, той има достъп до всички данни за него. В случай на търговските организации на вируса може да компрометира личните данни на клиентите. В случай на държавни агенции - цялата база данни.

В този момент в публичното пространство не съществува и не разполага със средства, за да дешифрира заключени файлове. Специалистите на "Лаборатория Касперски" не се препоръчва да използват интернет и по пощата transcribers. Засегнати от файлове за вируси не са разшифрован и изтеглените комунални услуги може да нанесе много повече щети компютъра на потребителя, обясниха те.

Вирусът е трудно да се открие в системата до пълното инфекцията. Когато влиза в системата само намалява производителността на компютъра. Тя може да се види, когато даден файл със странно разширение. Въпреки това, той заяви директорът на лабораторията на компютърни лица в университетската ITMO Павел Кузмич, на този етап е твърде късно да се предприемат никакви действия. Освен това, файловете могат да бъдат разпределени по обичайния разширяването: вирусът срещат под формата на най-популярните Microsoft Office файлове и файлове с формат и медийни файлове.

Как да се предпазите от вируса?

Не забравяйте да актуализирате Windows и антивирусен софтуер. Всички, които не са актуализирали системата все още могат да бъдат засегнати от WCry вирус.

Какво да правите, ако вирус вече е заключена файлове?

Най-доброто решение е да изключите компютъра и да го давате на техниката, като се препоръчва да се направи в "Лаборатория Касперски".

Възстановяване на заключени файлове, то вероятно ще бъде невъзможно. Както бе обяснено от Павел Кузмич, новата версия на хакерите вирусните криптиране на нов ключ информация: най-често това е асиметрично криптиране, в разчупването на което ще изисква много време и пари, че да стане почти невъзможно.

Кой вече има заразени с вируса, и какво ще се случи с тях?

Към момента на писане на материал Malwaretech сайта съобщава. който вече е получил 180,000 съобщения за заразяване от потребителя. По-рано инфекция претърпя Министерството на вътрешните работи, здравеопазването, както и на фирма "мегафон" и "Банка ДСК". Техни представители заявиха, че те не са могли да се предотврати изтичане на информация.

Както се казва в ITMO е малко вероятно вирусът напълно ще блокира работата на големите организации - най-вероятно, това ще се отрази само конкретни работни места. 13 май разпространение на вируса може да дори случайно пауза. Сега, обаче, казват експерти около 300 нови версии на вируса.

Въпреки това, като експерти ITMO обясняват, вирусна инфекция, не влияе върху работата на големи компании, като инфраструктурни елементи на мрежата са защитени от подобни атаки. В допълнение, много фирми, контролирани от мрежата или чрез собствен софтуер или операционни системи Linux, към който вирусът не е проектирана. Въпреки, че сега вирусът е успял да забави работата на редица болници и клиники в Англия и САЩ.

Според оценките на "Лаборатория Касперски", до 15 май, броят на WCry вирусни атаки, в сравнение с първия ден на своята дейност е намаляло шест пъти.

Ако намерите печатна грешка, моля да ни уведомите. Изберете текста, с грешка и натиснете Ctrl + Enter.