Департамент киберполиции (ДКП) опубликовал рекомендации гражданам, в которых объясняется, как уберечь свой носитель информации от атаки компьютерного вируса «WCry» (также известного как «WannaCry» и «WannaCryptor»).
На сегодняшний день, от атак этого вируса пострадало больше 200 тысяч устройств по всему миру, среди которых компьютеры больниц, государственных структур и мобильных операторов.
Действие вируса «WCry» заключается в шифровании файлов на компьютере, за восстановление доступа к которым требуется выкуп, обычно в суме 300 долларов США.
Департамент киберполиции рекомендует использовать следующие инструменты безопасности для предотвращения попадания вируса на ваш компьютер:
1) В первую очередь — нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями.
2) Необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников.
3) Обязательное наличие последней версии антивирусного программного обеспечения.
- Настройте действенную систему восстановления, чтобы заражения вредоносным ПО не смогло навсегда разрушить ваши персональные данные. Лучший способ — создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службой, которая автоматически выполняет резервное копирование ваших файлов), а еще одну — для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и др.). По завершении отсоедините эти хранилища от вашего компьютера. Ваши резервные копии пригодятся также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.
- Никому не доверяйте, так как любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайновых игр могут рассылаться вредоносные ссылки. Никогда не открывайте вложения, содержащиеся в электронных письмах от незнакомых людей. Киберпреступники часто рассылают поддельные электронные письма, на вид очень подобные уведомления, которые присылают по электронной почте онлайновый магазин, банк, полиция, суд или налоговый орган, соблазняя получателей нажать на вредное ссылку и вводя в их систему вредоносное ПО. Этот метод называется “фишинг”.
- Включите в настройках «Windows» на своем компьютере функцию “Отображать расширения файлов”. При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с такими расширениями, как «.exe», «.vbs» и «.scr». Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, 11111.avi.exe или doc.scr).
- Если вы обнаружили на своем компьютере нестандартный или неизвестный процесс, немедленно отключите его от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) — это позволит предотвратить распространение заражения.
С технической стороны действие вируса выглядит для пользователя следующим образом:
- Изменяют расширение пострадавших файлов «.WNCRY» таким образом, что зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY.
- Вирус размещает текстовый файл с указанием на какой Bitcoin кошелек мошенники требуют перевести средства.
- Другой вариацией проявления вируса может быть факт появления окна “Wana Decrypt0r 2.0”.
В случае, если вы стали жертвой заражения указанным вирусом, на странице сайта ДКП есть баннер с ссылкой на сайт для дешифровки вредоносного программного обеспечения.
Киберполиция призывает всех граждан, которые стали жертвами вредоносного программного обеспечения «вымогателя», обратиться в Департамент киберполиции с целью своевременного реагирования – по телефону горячей линии +380443743740 (с 09:00 до 18:30 в рабочие дни) или используя форму обратной связи.