Источник: РИА НовостиВ«Лаборатория КасперскогоВ» 12 мая зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России. НовостьКрупнейшая атака в истории. Взломаны МВД, «МегаФон» и тысячи компаний
Ранее в СМИ сообщалось, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue (В«неисчерпаемая синеваВ»), был совмещен с В«программой-вымогателемВ» WannaCry. По словам Сачкова, главное — делать резервные копии. Также он советует своевременно обновлять операционную систему. В«Не используйте ОС, которые не поддерживаются обновлениями компании-производителя. Для конкретного случая с WannaCry Microsoft сделала исключение и выпустила обновление, закрывающее уязвимость, которую эксплуатирует этот вирус. Использовать версии ОС более чем 10-летней давности, давно выведенные из-под защиты, — прямой путь к заражениюВ», — сказал эксперт. Кроме того, не стоит открывать вложения в сообщениях электронной почты от незнакомых лиц. В сети компании желательно установить решение класса В«песочницаВ», которое проверяют все файлы, приходящие на почту или скачиваемые сотрудниками из интернета, запуская их в специальной, изолированной среде. Читайте такжеЦБ зафиксировал массовые хакерские атаки на российские банки « случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражениеВ», — пояснил он. Для обнаружения потенциально вредоносных файлов нужно включить опцию В«Показывать расширения файловВ» в настройках Windows. В«Держитесь подальше от расширений файлов, таких как.exe,.vbs и.scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)В», — отметил Сачков. При обнаружении подозрительного процесса на устройстве нужно немедленно отключить его от интернета или домашнего Wi-Fi — это позволит предотвратить распространение вируса, советуют в Group-IB. Сачков рекомендует никогда не платить выкуп, поскольку нет никакой гарантии, что злоумышленники отправят ключ дешифрования.