Як запобігти зараженню Ransomware? - Семальт дає відповідь

Френк Абаньял, менеджер із успіху клієнтів Semalt , каже, що викупна програма - відомий тип шкідливого програмного забезпечення, яке загрожує жертвам та блокує їхній доступ до комп'ютерних пристроїв, поки вони не заплатять викуп. Такі атаки здійснюються за допомогою троянців, які більшість користувачів завантажують у свої системи, вважаючи їх автентичними та законними елементами. В останні місяці шкідливе програмне забезпечення позначилося на великій кількості комп'ютерних систем у всьому світі. Фірми із забезпечення програмного забезпечення стверджують, що віруси, що випускають програмне забезпечення, названі WannaCry, заразили понад 140 000 комп'ютерних пристроїв у понад двох сотнях країн, і Україна, Тайвань та Росія були головними цілями. Кілька британських лікарень вимкнули свої комп’ютерні системи, а деякі іспанські фірми, такі як Telefonica, а також деякі урядові організації та підприємства зазнали значного впливу. Експерти з Лабораторії Касперського та Symantec стверджують, що старі коди у версіях WannaCry з'явилися у програмах Lazarus Group у великій кількості. Ці коди містили віруси та заражали велику кількість північнокорейських пристроїв. На сьогодні WannaCry вплинув на багато смартфонів та комп'ютерних систем, заявив експерт із лабораторії Касперського Курт Баумгартнер в інтерв'ю Reuters.

Як це працює?

WannaCry - одна з основних форм викупу, яка може блокувати файли комп'ютера. Потім він постійно шифрує ваші дані, і ви втрачаєте доступ до свого пристрою, поки виплата не буде виплачена. Ця програма-вимога в основному націлена на користувачів Microsoft та тих, хто використовує Windows та Linux. Коли ваша система постраждає від WannaCry, ви побачите спливаючі вікна у значній кількості. Хакери дають інструкції, як заплатити викуп за ці вікна, а викуп - до 3000 доларів за пристрій. Ці спливаючі вікна також містять кілька відшкодувань: один із них показує чотириденний термін до подвоєння платежу, а інший - тридцять днів, інакше ви втратите свої дані назавжди. Хакери приймають платежі лише через Bitcoin та PayPal. Відома хакерська група Shadow Brokers нещодавно випустила цю шкідливу програму та напала на чутливу систему безпеки NASA.

Як воно поширюється?

Найчастіше викупне програмне забезпечення надходить на ваш комп'ютер через завантаження заражених файлів або натискання невідомих або незнайомих посилань. Деякі з експертів з питань безпеки стверджують, що такі інфекції, як WannaCry, поширюються у вигляді глистів; протягом декількох днів вони заражають ваш комп'ютерний пристрій та заражають усі його вкладення. Такі програми також шифрують ваші дані, і хакери вимагають платежів, перш ніж дозволяти вам відновити доступ.

Де воно поширилося?

Дослідники з Тайваню, України та Росії були головними мішенями для нападників, проте численні інші країни також повідомили про інфекційні системи.

Джеймс Скотт із критичної інфраструктурної технології заявив, що викупне програмне забезпечення вперше було розповсюджено у 2016 році, і воно заразило велику кількість комп'ютерів у лікарнях.

Попередження зараження

Центр захисту від зловмисних програм Microsoft повідомляє, що слід встановлювати та завантажувати лише останні версії антивірусного програмного забезпечення. Також важливо не натискати на невідомі посилання та не відкривати вкладення електронної пошти, які надходять від людей, яких ви не знаєте. Люди повинні увімкнути антивірусне програмне забезпечення під час перегляду Інтернету, а вимкнути додатки, що з’являються, щоб вони залишалися в безпеці цілодобово. Ви також повинні регулярно створювати резервні копії файлів, щоб запобігти зараженню.