На этой неделе мир ожидает новой волны атаки WannaCry. Жертвами вируса-вымогателя уже стали более 70 стран. Заражены десятки тысяч компьютеров. Жертвой пала операционная система Windows. Набор скриптов запускает программу-шифровальщик через открытые вредоносные приложения: документы Word, PDF-файлы. За «антидот» хакеры требуют выкуп в биткоинтах от 300 до 600 долларов. Пользователю дают три дня, после чего сумма удваивается. А через 7 дней файлы уничтожаются. Таким образом хакеры уже получили 42 000 долларов и эта цифра растет.
В Великобритании вирус атаковал Национальную службу здравоохранения, а в Германии — сервисы железнодорожной компании Deutsche Bahn. Пострадала и Украина. Опубликована интерактивная карта атак. Украинские эксперты рассказали, как обезопасить свой компьютер от вредоносного вируса.
1. Следить за обновлениями системы
«Чтобы защититься от вируса, достаточно следить за теми обновлениями, которые предлагает программа Windows и вовремя проводить обновления», — говорит Иван Петухов, глава комиссии по вопросам науки и IT, основатель телекоммуникационной компании «Адамант».
«Всегда ставить обновления системы. Патч на эту уязвимость был выпущен еще в прошлом месяце. Заражаются те компьютеры, которые не обновились», — рассказывает программист Макс Фрай.
2. Отключить протокол SMB v1
«Отключить протокол SMB v1. Это как раз тот протокол, который содержит уязвимость. Ссылка на сайт Microsoft, где рассказывают, как его выключить», — говорит Макс Фрай.
3. Использовать лицензионную версию Windows
«Если у человека официальная версия Windows и у него есть лицензионный код, ему просто нужно переустановить систему. Кроме того, для важных документов, фото необходимо иметь отдельный архив для того, чтобы иметь возможность их восстановить после перезагрузки», — сообщает Иван Петухов.
«У Microsoft периодически выходят программные обновления, которые могут заблокировать работу пиратской версии. Поэтому на пиратских копиях периодически отключают обновления. Например, обновление, которое устраняет вирус WannaCry, вышло еще в феврале и пользователи могли его установить», — рассказывает Артем Неповека, специалист по технической и криптографической защите информации IT-компании «Универсальные информационные технологии».
4. Заблокировать порт 445 на Фаерволе
«Если вы еще не обновили систему и боитесь заразиться, советую отключиться от интернета и заблокировать порт 445 на фаерволе. Как это сделать описано по ссылке. После блокировки можно вернуть подключение к интернету и обновить систему», — говорит Макс Фрай
5. Обращать внимание на правильность написания ссылок
«В адресной строке видно, на какой сайт пользователь будет переходить, и зачастую там допущены ошибки. Google может писаться с тремя «о» или вместо маленькой «l» пишут «I», такие ошибки визуально отличить сложно. В этом случае лучше не переходить по ссылке, а вручную ввести корректный адрес сайта», — сообщает Артем Неповека.
6. Резервное копирование
«Критическую информацию необходимо хранить в нескольких местах: на компьютере, в облаке, на USB-флешке или съёмном диске», — рассказывает Артем Неповека.
«Архивация данных не всегда помогает, важную информацию лучше хранить в облаке, на флешке или на другом съемном носителе. Также данные носители можно шифровать», — говорит Валерия Лисеенко, системный администратор, специалист по защите информации.
7. Человеческий фактор
«Необходимо проводить беседы с сотрудниками, касательно информационной безопасности в компании. Зачастую люди не соблюдают элементарные правила безопасности: хранят пароли от почты на рабочем столе, не блокируют компьютер, когда выходят из кабинета. Также необходимо ответственно относится к тому, что скачивает пользователь и на какие ресурсы заходит», — сообщает Валерия Лисеенко.