Уважаемые коллеги!
12 мая 2017 года было отмечено массовое заражение компьютеров по всему миру вирусом WannaCry, называемого так же Wanna Crypt.
Данный вирус шифрует файлы пользователя, делая их использование невозможным, и размещает на рабочем столе пользователя сообщение с требованием перечислить определенную сумму денег (в первой версии вируса 300$ в криптовалюте).
Шифруются практически все известные типы файлов (docx, xlsx, jpg, avi и другие типы документов пользователя). По данным исследований обратная расшифровка данных невозможна!!! Фактов восстановления данных злоумышленниками после оплаты не зафиксировано!!!!
Помимо шифрования данный вирус занимается сканированием сети с целью обнаружения компьютеров в которых существует определенного рода уязвимость. Через эту уязвимость вирус распространяет сам себя, заражая другие компьютеры в сети.
Существует уже несколько версий данного вируса, в которых уже исправлена возможность позволяющая деактивировать работу вируса. Так же, скорее всего, следует ожидать второй и третье волн распространения вируса в различных модификациях!!!
Хотим напомнить некоторые правила работы, которые позволят в значительной степени снизить риск заражения:
- если ваш компьютер или какая-то из программ начали "вести себя странно", проявляют непонятную активность, самопроизвольно выполняют какие-либо действия и т.п. следует незамедлительно отключить компьютер от локальной сети и вызвать сотрудника Отдела ИТ! Если Вы не знаете где расположен кабель локальной сети - просто выключите питание компьютера и вызовите нашего сотрудника!
- ограничьте список, посещаемых Вами в интернет сайтов, только действительно необходимыми для Вашей работы! Как правило, содержимое интернет сайтов профессиональной направленности, а так же сайтов крупных компаний проходят более тщательный контроль, что потенциально снижает риск заражения на страницах данных узлов.
- не открывайте ссылки непонятного действия - рекламные банеры, ссылки во всплывающих сообщениях!
- никогда не открывайте различного рода предложения скачать какие-либо файлы, если же скачивание началось - ни в коем случае не открывайте скачанное содержимое!
- просматривайте сообщения электронной почты только от того, чей электронный адрес вам знаком или точно известен!
- никогда не открывайте вложенные файлы в сообщениях электронной почты расположенных в папке "Нежелательная почта" или "СПАМ"
- если сообщение электронной почты от ИЗВЕСТНОГО Вам адресата все же попало в папку "Нежелательная почта" или "СПАМ" нужно переместить это сообщение в папку "Входящие", внимательно изучить содержимое письма (особенно вложенные файлы) и если есть какие-либо сомнения в корректности содержимого проконсультироваться с сотрудниками Отдела ИТ!
- не открывайте файлы, вложенные в сообщение электронной почты, непосредственно из почтовой программы. Сохраните их сначала на жесткий диск компьютера и открывайте их с жесткого диска! Таким образом у антивирусного ПО будет больше шансов для обнаружения вредоносного ПО если таковое имеется в открываемых файлах!
- если файлы, вложенные в сообщение электронной почты, вызывают у вас подозрение (имеют странное название, расширение или вообще их не должно быть) лучше вообще не открывать эти файлы либо после сохранения на жесткий диск провести их принудительную проверку антивирусным ПО.
- если Вы работаете на домашнем компьютере:
-- регулярно проверяйте актуальность баз антивирусного ПО, обновляйте базы и само антивирусное ПО!
-- всегда проводите принудительную антивирусную проверку любых usb-носителей сразу при подключении!
-- никогда не храните производственные данные, если Вы работаете с ним дома, на одном USB-носителе с личной информацией!
Данные рекомендации универсальны и применимы в любых условиях, вне зависимости от того работаете ли Вы на предприятии или дома, используете для работы компьютер, планшет или смартфон!
Wanna Crypt лишь один из бесчисленного количества вирусов существующих на данный момент!!!
