С 12 мая по всему миру распространяется компьютерный вирус-вымогатель WannaCry. При заражении он шифрует данные на компьютере и предлагает расшифровать их за «выкуп» в размере 300-600 долларов. По данным СМИ, на данный момент WannaCry атаковал несколько десятков тысяч компьютеров по всему миру, в том числе в различных государственных учреждениях и коммерческих компаниях. Кибер-атаку называют самой массовой в истории.

Как защитить рабочий и домашний компьютеры от заражения? Предлагаем рекомендации от начальника отдела информационной безопасности ВУЗ-банка Натальи Шитовой:

«Как правило, вирус распространяется через уязвимости в операционных системах либо через электронную почту. Во втором случае после открытия вложения к зараженному письму запускается шифровальщик, который кодирует файлы на компьютере, включая офисные документы, архивы, фотографии и т.д. Восстановить их после этого практически невозможно.

Какие есть способы профилактики и борьбы с вирусом?
1.    Первый способ профилактики — быть внимательным при открытии писем, которые вы получаете по электронной почте. Потенциальную опасность представляют любые письма от незнакомых отправителей, содержащие подозрительные ссылки или файлы с такими расширениями, как .exe, .vbs, .scr. Кроме того, мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл (например, avi.exe или doc.scr). Также есть случаи заражения при скачивании файлов из сомнительных источников в интернете.
2.    Важно вовремя осуществлять обновление системы Windows — вирус заражает компьютеры именно тех пользователей, у которых не была обновлена система. Обновление можно получить на официальном сайте Microsoft, оно выпущено даже для системы Windows XP. Также проследите, чтобы у вас была установлена последняя версия антивируса, которым вы пользуетесь.  
3.    Если у вас на домашнем компьютере есть критически важные файлы, которые вам ни в коем случае нельзя потерять – обязательно сделайте их резервную копию, так как восстановить их после шифровальщика, скорее всего, уже не получится. Скопируйте необходимые файлы на внешние носители либо при помощи одного из облачных сервисов.
4.    Если компьютер уже заражен, не платите мошенникам – нет никакой гарантии, что файлы действительно будут дешифрованы. Во многих случаях они безвозвратно удаляются сразу после заражения.

Кроме того, обратите внимание на оперативные действия при заражении компьютера:
1. Необходимо отключить от локальной сети зараженное устройство с целью недопущения распространения вируса;
2. Если процесс шифрования уже начался, то рекомендуется физическое отключение (обесточивание) устройства «грубым» методом – без попыток корректного завершения работы. После этого необходимо изъять жесткий диск устройства и подключить в качестве вторичного носителя к другому  компьютеру, не имеющему сетевого доступа. Далее можно скопировать с него незашифрованные файлы, после чего рекомендуется форматировать.
3. Если процесс шифрования завершен, можно попробовать восстановить резервные копии файлов, сделанные Windows. Следует иметь в виду высокую вероятность неудачи, поскольку вирус пытается уничтожить резервные копии, созданные с помощью штатных средств восстановления Windows.

Если заражен рабочий компьютер – в первую очередь сообщите об этом ответственному специалисту по информационной безопасности в вашей компании».

Будьте бдительны!