Под угрозой оказались компьютеры и серверы, расположенные в России и на Тайване. Чтобы проблема не приняла столь же массовый характер, как заражение компьютеров в 2014-2016 гг вирусами-шифраторами типа VAULT, необходимо срочно принять превентивные меры всем пользователям.
Для начала опишем, что из себя представляет вредоносное ПО, и каковы масштабы бедствия на сегодняшний день. Многие пользователи рунета уже информируют о фактах заражения системы.
Wana Decrypt0r — вирус, шифрующий данные и созданный с целью вымогательства денег. Он использует ETERNALBLUE (программу для заражения операционной системы Windows через уязвимость в SMBv1). Стоит отметить, что данный код изначально был раработан специалистами АНБ.
Вирус действует согласно принятому алгоритму — заражает систему и шифрует доступные файлы. За расшифровку с пользователя требуется выкуп в размере 300 $. Если выкуп в течение 3 дней не платят, его сумма удваивается.
Microsoft знала об этой проблеме и устранила дыру в мартовском обновлении ОС Windows. Тем не менее, это избавило от заражения не всех пользователей.
На данный момент в мире подверглось воздействию вируса уже более 60 000 ПК. Количество зараженных машин вы можете смотреть в режиме реального времени на этом сайте.
Почему Россия оказалась под ударом
Россия первой ощутила удар в связи с колоссальным числом нелицензионных копий Windows. Как правило, в этих системах отключено автообновление. Актуальные пакеты не подгружаются у многих россиян годами, что ведет к появлению огромного числа возможностей для атаки системы.
Но и многие пользователи официальных копий Виндоус отключают автоматическое обновление системы. Опыт работы с Windows 8 и Windows 10 показал, что пользователь зачастую не может контролировать время установки пакета обновлений и перезагрузки компьютера или ноутбука. Как итог, система начинала обновление в самый неподходящий момент.
Как защитить себя от вируса Wana Decrypt0r
Не откладывая в долгий ящик, немедленно обновите ОС Windows. Используйте Firewall своей антивирусной системы (если антивирус не имеет Firewall, включите эту опцию в настройках системы Windows.
Вскоре появится инструкция по удалению вируса и способы расшифровки зараженных файлов.
Информация обновлена: 13 мая 2017г.