Киберполиция рассказала, как уберечься от вируса WannaCry

Об этом сообщает пресс-служба Нацполиции.

Действие вируса заключается в шифровании файлов на компьютере. Лица, которые его распространяют, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Мошенники требуют выкуп на свои Bitcoin-кошельки. Обычно сумма выкупа - $300.

По состоянию на сегодня WannaCry обнаружено на компьютерах в 150 странах, однако в Департаменте киберполиции Национальной полиции Украины в настоящее время отсутствуют обращения по этому поводу.

Киберполиции не советуют переходить по сомнительным ссылкам, которые поступают на электронную почту, ведь именно эта ссылка может быть заражена вредоносным вирусом. Кроме того, не стоит скачивать программы, которые не являются проверенными, ведь они также могут быть инфицированы.

Кроме того, киберкопы разместили на своем сайте баннер с ссылкой для дешифровки вредоносного программного обеспечения, а также форму обратной связи для сообщения о заражении.

"Хорошая новость. Существует возможность помочь владельцам зараженных устройств вернуть доступ к их зашифрованным файлам или заблокированных систем без уплаты выкупа. Мы создали репозиторий ключей и приложений, способных расшифровать данные, которые заблокированы вимогательскими программами разных типов", - говорится в сообщении.

В киберполиции советуют действовать следующим образом, чтобы уберечься от вируса:

устанавливать последнюю актуальную версию операционной системы с последними обновлениями;

обновлять программное обеспечение, которое используется повседневно, только из официальных источников;

обязательное наличие последней версии антивирусного программного обеспечения: не выключайте функции эвристического анализа, поскольку они помогают программе обнаруживать образцы криптолокеров, которые еще не оказывались формальными методами;

создавать резервные копии данных: одну для хранения в облачном хранилище, еще одну — для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и др.);

включить в настройках Windows на компьютере функцию “Отображать расширения файлов” - так гораздо легче замечать потенциально вредоносные файлы. Не открывать неизвестные файлы с расширениями .exe, .vbs и .scr - мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, 11111.avi.exe или doc.scr).

при обнаружении на компьютере нестандартных или неизвестных процессов, немедленно отсоединить компьютер от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) — это позволит предотвратить распространение заражения.

С технической стороны действие вируса выглядит для пользователя следующим образом:

меняется расширение пострадавших файлов на .WNCRY таким образом, что зараженный файл будет выглядеть примерно следующим образом: original_name_of_file.jpg.WNCRY;

вирус размещает текстовый файл с указанием, на какой Bitcoin-кошелек перевести средства:

может появиться такое окно (речь идет о "Wana Decrypt0r 2.0"):

фоновое изображение "рабочего стола" может варьироваться на следующее: