12 мая сотни тысяч компьютеров по всему миру неожиданно подверглись атаке вируса WannaCry. «Плачущий» вирус или Плакса проник даже на серверы ГУ МВД России. Так, в Самаре 12 мая из-за вредоносной программы была приостановлена выдача прав и регистрация посетителей в МРЭО ГИБДД. Sgpress.ru обратился к специалистам в сфере информационной безопасности, которые подробно рассказали о Плаксе и мерах борьбы с вирусом.
Программист Виктор Славин объяснил порталу, что вирус нацелен на пользователей компьютеров под операционной системой Microsoft Windows. Плакса проникает на компьютеры пользователей, используя уязвимость операционной системы, и шифрует файлы пользователей, предлагая купить ключ для расшифровки.
Старший научный сотрудник лаборатории информационной безопасности Самарского государственного университета Виталий Митекин, в свою очередь, пояснил, что не так давно был скандал с утечкой уязвимостей из базы спецслужб США. Одна из уязвимостей называется eternal blue (вечная синева). На основе нее и был создан вирус.
Чтобы заразиться Плаксой пользователю не нужно ничего делать. Достаточно того, что интернет-кабель подключен к компьютеру. После заражения вирус начинает шифровать данные на компьютере, а потом на экране монитора появляется окно с предложением оплатить 600 долларов для восстановления доступа к данным. Сейчас крупные антивирусные лаборатории разбираются с ситуацией и подбирают ключи к расшифровке.
Вирус действует хорошо, избавиться от него сложно, признается Виталий Митекин. Уязвимы все версии Windows, начиная со старенькой ХР, и, заканчивая современной «десяткой». Здесь стоит отметить, что главная опасность угрожает «пиратским» операционным системам или тем, на которых отключена установка обновлений. Если операционная система лицензионная, с установленным обновлением от 14 марта 2017 года №4013389, то пользователь может спать спокойно – Плакса, она же уязвимость ms17-010, ему не страшна.
В МРЭО ГИБДД, вероятно, обновления были отключены, поэтому суперскрытный вирус и проник на серверы ведомства. Так как вирус новый, то сотрудникам некоторых ведомств не удалось отразить его атаку.
Что делать, если заражение компьютеры произошло? По словам Виктора Славина, в случае, если зашифрованные данные не важны, можно переустановить операционную систему. В ближайшем будущем должны появиться решения от разработчиков антивирусного программного обеспечения, которые позволят удалить вирус и расшифровать данные. Но главное сейчас – установить мартовское обновление лицензионной операционной системы.
