Пик рассылки вредоносного ПО возможен сегодня

Первая информация о распространении вируса-шифровальщика под названием WannaCry (также WannaCrypt или Wana) появилась в пятницу. На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $300 в биткоинах. «Лаборатория Касперского» уже в пятницу объявила о 45 тыс. попыток заражения компьютеров в 74 странах мира, причем больше всего — в России.

Компания Avast к воскресенью обнаружила 126 тыс. зараженных компьютеров в 104 странах, также выделив Россию среди наиболее пострадавших стран — на нее приходилось 57% заражений.

Факт вирусной атаки подтвердили, в частности, в МВД РФ. По словам представителя министерства Ирины Волк, специалисты МВД блокировали около 1 тыс. зараженных компьютеров (менее 1% от общего количества), и активность вируса была локализована. Атаке подвергся и сотовый оператор «МегаФон». Вирус вызвал сбой в работе колл-центра, об устранении которого компания сообщила в пятницу вечером. На телекоммуникационные сервисы «МегаФона» атака не повлияла, но розничная сеть в течение короткого времени не работала. МТС и «Вымпелком» сообщили об отражении кибератак.

О вирусной атаке в субботу также сообщали в Минздраве, РЖД и Сбербанке, подчеркивая, что серьезных последствий она не имела. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России также фиксировал массовые рассылки банкам вредоносного ПО, но случаев компрометации ресурсов кредитных организаций РФ в результате атаки вируса не обнаружил, сообщал ТАСС.

Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других.

Некоторые эксперты отмечают, что Россия оказалась одной из самых пострадавших из-за широкой практики использования пиратского софта и мало распространенной культуры информационной безопасности.

Несмотря на то, что распространение вируса вроде бы остановлено, новая волна заражений может произойти в понедельник, 15 мая, то есть сегодня, предупреждают специалисты, cообщает «Коммерсантъ».

Шифрованию подвергаются музыка, изображения, документы и системные файлы. Информация о том, что данные зашифрованы, появляется прямо на рабочем столе.

Вирус поражает только компьютеры под управлением операционных систем семейства Windows. Пользователям Linux и Mac беспокоиться не о чем. Вирус распространяется главным образом по электронной почте или через пиратские раздачи. Кликнув по вредоносному файлу в архиве или электронном письме, пользователь сам активирует вирус. Чаще всего зараженные файлы имеют расширение .JS или .EXE (исполняемые файлы).

Обладатели новой Windows 10 с актуальными обновлениями безопасности также могут ни о чем не волноваться. Всем остальным (обладателям Windows Server 2008/2012/2016, Windows Vista, 7, 8 и 10, если нет нужных обновлений) рекомендуется отправиться на официальный сайт корпорации Microsoft и скачать «заплатку» под названием MS17-010. После установки патча понадобится перезагрузить компьютер, советуют эксперты, опрошенные "Российской газетой".

Патч для более старых версий Windows (XP, Server 2003) также можно найти на сайте Microsoft.

Сайт Geektimes также опубликовал подробную инструкцию по проверке компьютера, а ресурс TJournal рассказал, как можно попытаться восстановить работу системы, если вирус уже проник на компьютер. Правда, без гарантии результата.