Cum de a proteja împotriva virusului wcry stoarce bani și ce să facă în cazul în care acesta a lovit computerul

La 12 mai, zeci de mii de calculatoare din intreaga lume au fost infectate cu un virus WCry. Acesta criptează datele de pe computerele utilizatorilor, și necesită plata de 300 $ în Bitcoins pentru fiecare deblocare.

Cum de a proteja împotriva virusului wcry stoarce bani și ce să facă în cazul în care acesta a lovit computerul

Postat de WCry

Ce este un virus-șantajist și cum funcționează?

WannaCrypt-virus șantajist, de asemenea, cunoscut sub numele de WCry sau WannaCry, - este software-ul care îl blochează și criptează toate datele de utilizator criptografic puternic în contact cu calculatorul. În cazul în care virusul infectează fișiere, acesta afișează un mesaj cere plata pentru deblocare.

Pentru hackeri pentru a accesa fișierele nevoie de 300 $ în Bitcoins. Utilizatorul trebuie să plătească această sumă în termen de trei zile. Imposibilitatea de a plăti la timp răscumpărarea este dublat. La momentul scrierii acestui articol, creatorii virusului-extortionist a primit deja de la victimele lor, mai mult de 70 de mii de dolari.

Virusul infecteaza computerul cu ajutorul vulnerabilității în punerea în aplicare a protocolului SMB de rețele în sistemele bazate pe Windows, oferă hackerilor acces la distanță la aceleași fișiere și dispozitive de rețea. Pentru alte sisteme de operare, virusul nu este periculos.

Cum virusul WCry periculos?

Virusul WCry poate, de asemenea, pătrunde în calculatorul personal sau corporate prin intermediul site-uri nesigure și e-mailuri frauduloase. După aceea, el are acces la toate datele utilizatorului. În cazul organizațiilor comerciale virusul poate compromite datele personale ale clientului. În cazul agențiilor guvernamentale - întreaga bază de date.

În acest moment, în domeniul public nu există și nu are mijloacele pentru a decripta fișiere blocate. Specialiștii „Kaspersky Lab“ nu este sfătuiți să utilizeze internet și prin e-mail transcrierile. Afectate de fișierele de viruși nu sunt decriptate și utilități descărcate pot provoca daune mai mult computerul unui utilizator, au explicat.

Virusul este dificil de detectat în sistem până când infecția completă. Când intră sistemul scade numai performanța computerului. Acesta poate fi, de asemenea, observate atunci când un fișier cu o extensie ciudată. Cu toate acestea, el a spus directorul laboratorului de criminalistica calculator la Universitatea ITMO Paul Kuzmich, în acest stadiu, este prea târziu pentru a lua orice acțiune. În plus, fișierele pot fi distribuite în expansiunea obișnuită: virusul întâlnit în formatul populare fișiere Microsoft Office și fișierele formatate și fișierele media.

Cum sa te protejezi de virus?

Nu uitați să actualizați ferestrele și software-ul antivirus. Toți cei care nu au actualizat sistemul poate fi în continuare afectate de virusul WCry.

Ce să fac dacă un virus a blocat deja fișiere?

Cea mai bună soluție este de a opri computerul și să o transmită arta, așa cum se recomandă să facă în „Kaspersky Lab“.

Recuperează fișierele blocate, este probabil să fie imposibilă. Așa cum sa explicat de Paul Kuzmich, noua versiune a hackerilor virus cripta noile informații cheie: cel mai adesea este de criptare asimetrică, în frângerea care va necesita mult timp și bani, care devine aproape imposibil.

Care au fost deja infectate cu virusul, și ce se va întâmpla cu ei?

La momentul scrierii site-ului materialului Malwaretech raportat. care a primit deja 180.000 de rapoarte de infecție de la utilizator. Anterior a suferit infecție Ministerul Afacerilor Interne, sănătate publică, precum și compania „megafon“ și „Banca de Economii“. Reprezentanții lor au declarat că au fost în imposibilitatea de a preveni scurgerea de informații.

Așa cum se spune în ITMO este puțin probabil ca virusul va bloca complet activitatea organizațiilor mari - cel mai probabil, aceasta va afecta doar locuri de muncă specifice. 13 răspândirea virusului ar putea chiar accidental pauză. Acum, cu toate acestea, expertii spun ca aproximativ 300 de noi versiuni ale virusului.

Cu toate acestea, în calitate de experți explica ITMO, infecția cu virusul nu afectează funcționarea companiilor mari, deoarece elementele de infrastructură ale rețelei sunt protejate de astfel de atacuri. În plus, multe companii de echipamente de rețea controlate de sau prin intermediul software-ul propriu, sau sistemele de operare Linux, la care virusul nu este proiectat. Desi acum virusul a reușit să încetinească activitatea unui număr de spitale și clinici din Anglia si Statele Unite.

Conform estimărilor de „Kaspersky Lab“, până la data de 15, numărul de atacuri de virus WCry, în comparație cu prima zi a activității sale a scăzut de șase ori.

Dacă găsiți o greșeală de tipar, vă rugăm să ne anunțați. Selectați textul cu eroare, și apăsați pe Ctrl + Enter.