Компании Symantec и «Лаборатория Касперского» нашли доказательства того, что к глобальной кибератаке с помощью вируса-вымогателя WanaCrypt0r 2.0 могут быть причастны хакеры из Северной Кореи. Как стало известно журналистам «Фразы», украинская киберполиция опубликовала список действий, необходимых, чтобы не стать жертвой злоумышленников.
По данным экспертов, фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. При этом в обеих компаниях утверждают, что пока рано говорить о причастности КНДР к атаке, поразившей более 300 тысяч компьютеров в 150 странах, сообщает Reuters.
Агентство отмечает, что хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.
Между тем, Департамент киберполиции Национальной полиции Украины обратился к гражданам с рекомендациями, как не попасть в ловушку к вымогателям и уберечь свой носитель информации от кибератаки. В частности, как сообщается, действие этого вируса заключается в шифровании файлов на компьютере. Лица, которые его распространяют, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Выкуп мошенники требуют на свои «Bitcoin» кошельки. Обычно сумма «вознаграждения» достигает 300 долларов США.
В частности оперативники киберполиции не советуют переходить по сомнительным ссылкам, поступающим на электронную почту, ведь именно это ссылка может быть инфицирована вредным вирусом. Кроме того, не стоит скачивать программы, которые не являются проверенными, ведь они также могут быть инфицированы.
На странице сайта Департамента киберполиции расположен баннер со ссылкой на сайт для дешифровки вредоносных программ.
Правоохранители просят всех граждан, ставших жертвами вредоносного программного обеспечения «вымогателя», обратиться в Департамент киберполиции с целью своевременного реагирования — по телефону горячей линии +380443743740 (с 9:00 до 18:30 в рабочие дни) или используя форму обратной связи.
По информации киберполиции, для предотвращения попадания вируса на компьютер следует выполнить некоторые действия.
В первую очередь необходимо установить последнюю актуальную версию операционной системы с последними обновлениями.
Также необходимо постоянно обновлять программное обеспечение, которое используется повседневно и только из официальных источников.
Обязательное наличие последней версии антивирусного программного обеспечения.
Необходимо установить действенную систему восстановления, чтобы заражения ПО не смогло навсегда разрушить персональные данные.
Киберполиция подчеркивает: никому не доверяйте, так как любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайн игр могут направляться вредоносные ссылки. Не открывайте вложения, содержащиеся в электронных письмах от незнакомых людей.
Включите в настройках «Windows» на своем компьютере функцию «Показывать расширения файлов». При этом будет гораздо легче замечать потенциально вредоносные файлы. «Держитесь подальше от файлов с расширениями, как „.exe“, „.vbs“ и „.scr“. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, 11111.avi.exe или doc.scr)», — отмечают в полиции.
В случае обнаружения на ПК нестандартного или неизвестного процесса необходимо немедленно отключить его от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) — это позволит предотвратить распространение заражения.
Как сообщала «Фраза», 13 мая стало известно, что тысячи компьютеров по всему миру подверглись крупнейшей за последнее время хакерской атаке. Под кибератаку попали компьютеры 74 стран, в числе которых и Украина.
Создатели и распространители вируса, атака которого заблокировала файлы десятки тысяч компьютеров по всему миру, вероятно, связаны с Россией, а для того, чтобы обезопасить свой компьютер, необходимо просто установить специальный патч.
По данным Microsoft, данная атака стала возможна благодаря данным Агентства национальной безопасности США.
