12 травня 2017 світ став свідком найбільшої хакерської атаки в історії. Десятки тисяч комп'ютерів по всьому світу паралізував вірус-шифрувальник з назвами Ransom:Win32.WannaCrypt (WannaCrypt, WannaCry, WannaCryptor, чи Wcry), який використовував вразливості в старих версіях Windows. Постраждали ті, хто не поновив систему. WannaCry поширився як лісова пожежа через 150 країн та інфікував десятки тисяч комп'ютерів по всьому світу. Були інфіковані такі компанії як Telefonica - в Іспанії, FedEx в Америці і NHS у Великобританії. Шкідливе програмне забезпечення блокує комп'ютер, шифрує всі файли та вимагає викуп у криптовалюті за розблокування. Корпорація Microsoft додала захист від Ransom:Win32.WannaCrypt до свого антівірусу Windows Defender. З метою захистити користувачів тих ОС, що вже не підтримуються, корпорація Microsoft випустила оновлення до Windows XP, Windows 8 та Windows Server 2003. Більш детальну інформацію ви можете знайти у Microsoft Security Response Center blog.
Офіційні дані та рекомендації щодо захисту від компаній Microsoft та McAfee
McAfee подбала про безпеку своїх користувачів, встановивши 12 травня поновлення для своїх продуктів та забезпечивши захист своїх клієнтів від усіх відомих версій вірусу WannaCry. McAfee також проаналізувала дану загрозу та розробила посібник щодо запобігання та детектування оновлень. З повною інформацією щодо запобігання можна ознайомитися за посиланням.
Станом на 13 травня, корпоративна хмара GTI (global threat intelligence) від McAfee вже оновлена. Крім того, McAfee буде постійно оновлювати своє ПЗ відповідно появі різних варіантів цього вірусу.
Ця атака дійсно є нагадуванням того, що необхідно бути готовим до подібних атак та зберігати свої особисті дані захищеними. А для цього потрібно дотримуватися простих порад:
- будьте обережні та уважні щодо того, за якими посиланнями ви переходите. WannaCry був поширений фішингом. Ви повинні тільки тиснути на ті електронні листи, в надійності яких впевнені.
- резервне копіювання файлів. Переконайтеся, що є резервні копії ваших файлів.
- систематичне оновлення програмного забезпечення, яким користуєтесь, тому що у кожній наступній версії виробник вдосконалює безпеку свого ПЗ.
- якщо ви є користувачем старих версій операційних систем Windows, найважливішим заходом для вашої безпеки є оновлення операційних систем згідно Microsoft Security Bulletin MS17-010
Додаткову інформацію щодо цієї атаки та боротьби з нею можна дізнатися з блогів співробітників McAfee та запропонованих Microsoft ресурсів:
- Storyline Blog (Steve Grobman)
- Consumer Blog (Gary Davis)
- Technical Blog (Raj Samani, Christiaan Beek and Charles McFarland)
- Knowledge Base (KB) article (for McAfee customers)
- Microsoft Safety Scanner (ідентифікація Win32.WannaCrypt)
- English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
- Загальна інформація щодо ransomware
- MS17-010 Security Update