Последен ъпдейт: 09:20, 15 май 2017 г.
Организации от над 200 държави са били засегнати от една от най-масовите атаки с криптовирус, засичан от решенията на ESET с името WannaCryptor (но познат още като WannaCrypt, Wanna Cry или Wcrypt).
Вирусът засяга само компютри с операционна система Windows и използва уязвимост в нея, за да се разпространява масово.
Новата вълна на познатия от началото на годината WannaCryptor е засечена първо в Испания и по-конкретно – в телеком сектора на страната. В последствие вирусът се превърна в епидемия, която превзе и Латинска Америка (където съобщението за заразата се появява на испански език) и други континенти.
Сред засегнатите от атаката сектори са телекоми, банки, здравни организации и редица онлайн магазини.
Най-лошият ефект от действието на вируса е, че той криптира всички файлове за заразената машина, а единствената възможност за възстановяването на информацията е създателят на кода. Или налично резервно копие на информацията, от които да бъде възстановена. Откупът, искан от вируса, е 300 USD, което е доста под средното за „индустрията“ от около 500 USD. Истинската му цена обаче е загубеното време, информация на клиенти и партньори – и щетите върху имиджа.
За да се предпазите от атаката, препоръчваме да предприемете следното:
- Задължително инсталирайте антивирусен софтуер. Решенията на ESET засичат Win32/Filecoder.WannaCryptor.D още преди масовото му откриване – и дори преди създаването на вируса – блокирайки опитите за зараза с него. Потребителите, използващи системата ESET LiveGrid са защитени още преди публикуването на дефинициите за зловредния код.
- Ъпдейтнете операционната си система. Задължително! Инсталирайте максимално бързо този патч, за да спрете WannaCryptor. Препоръчваме да инсталирате и всички ъпдейти от този линк, за да се предпазите от евентуално експлоатиране на останалите пробойни, разкрити в т.нар. NSA Files. Microsoft публикува и специален патч за по-стари версии на операционната си система Windows, които официално вече не се поддържат. Може да свалите ъпдейта за Windows XP, Vista, Windows 8, Server 2003 и 2008 ето тук.
- Внимавайте къде кликате! И обучете служителите си да го правят. Най-честата тактика за разпространение на този вид атаки са привидно безобидни мейли с „важни“ съобщения. Не се хващайте на тази кукичка!
