Virus pošyryvsja nastiľky švydko i nastiľky masštabno, ščo pytannjam zacikavyvsja Jevropol ta ministry riznyh kraїn Jevrosojuzu. Povidomljajeťsja pro vypadky blokuvannja naviť system obliku ta obslugovuvannja pacijentiv i likariv u medyčnyh ustanovah — v Ukraїni, ščopravda, zapevnjajuť predstavnyky vlady, virus ne spryčynyv masštabnyh blokuvań. Jak pracjuje cej virus i komu vin može zaškodyty?

Jak vidbuvajeťsja zaražennja?

Na prystrij žertvy zagroza pronykaje šljahom vykorystannja eksplojtu eternalblue, jakyj potrapyv u publičnyj dostup u rezuľtati vytoku fajliv NSA ta buv dostupnyj dlja zavantažennja na bagaťoh forumah. Vid biľšosti škidlyvyh program-šyfruvaľnykiv Wanna Cry vidriznjaje podibnisť harakterystyk do mereževogo «červ’jaka», zavdjaky jakym zagroza može samostijno pošyrjuvatysja. Jak rezuľtat, škidlyva programa rozpovsjudžujeťsja duže švydko, masovo infikujučy PK.

Jakym operacijnym systemam zagrožuje zaražennja?

Počatkova versija virusu rozpovsjudžuvalasja lyše sered korystuvačiv Windows riznyh versij. Na cej moment vypuščene onovlennja dlja Windows, jake možna zavantažyty čerez systemu onovleń, vbudovanu u OS — i takym čynom zahystytysja vid virusu. Okremyh danyh pro vypadky zaražennja noutbukiv ta komp’juteriv na OS X čy Linux ne zafiksovano.

Jak vse počalosja?

Vperše zagroza virusu bula zafiksovana v telekomunikacijnij sferi Ispaniї, pislja čogo vona švydko pošyrylasja na inši systemy. Sered žertv Wanna Cry zafiksovano velyku kiľkisť medyčnyh organizacij, a takož veb-sajtiv pidpryjemstv ta inšyh typiv merež. Najbiľšoju problemoju na danyj čas je te, ščo ključ dlja rozšyfruvannja fajliv je lyše u zlovmysnykiv. Takym čynom infikuvannja zagrozoju može maty zgubni naslidky, osoblyvo v sferi ohorony zdorov’ja. Oskiľky zašyfrovani dani pro pacijentiv, fajly likariv ta inša informacija možuť buty vtračeni u razi vidsutnosti rezervnyh kopij.

Čomu epidemija upoviľnylasja?

Vypadkovo odyn iz rozrobnykiv-entuziastiv vyjavyv, ščo virus zvertajeťsja do specyfičnogo domena iz duže dovgoju nazvoju, a vže pislja ćogo blokuje korystuvaćku systemu. Tož vin zarejestruvav cej domen i zumiv perehopyty desjatky tysjač zapytiv do ńogo — pislja ćogo tempy zaražennja rizko pišly na spad. Detaľniše veś perebig podij rozrobnyk opysav u svojemu blozi.

Jak zahystytysja?

Na komp’juterah korystuvačiv obov’jazkovo povynno buty vstanovlene nadijne antyvirusne programne zabezpečennja, jake zmože zupynyty zagrozu ta zapobigty infikuvannju. Rekomendujeťsja vykorystovuvaty aktuaľnu versiju antyvirusnogo programnogo zabezpečennja z reguljarnym onovlennjam virusnyh baz. Takož ne varto zavantažuvaty fajly čy dokumenty vid korystuvačiv čy sajtiv, u nadijnosti jakyh vy ne vpevneni — ščoby ne daty zmogu virusu pronyknuty na vaš PK.

Ne zabuďte peresvidčytysja v aktuaľnosti onovlennja operacijnoї systemy Windows. Takož rekomendovano vidključyty abo obmežyty dostup do viddalenogo protokolu robočogo stolu (RDP), a takož vidključyty makrosy v Microsoft Office.

Na vypadok, jakščo systemu vse-taky bude infikovano, vam na dopomogu pryjduť rezervni kopiї — tož ne zabuvajte pro reguljarne rezervne kopijuvannja ta vidključennja žorstkogo dysku, na jakomu vy zberigajete taki kopiї, vid samogo noutbuku čy PK.

Džerelo: ESET