WannaCry е жив. Хиляди потребители са в опасност

WannaCry все още атакува потребители по цял свят

Всички сме чували за печално известния рансъмуер на име WannaCry, който е една от най-опасните кибер заплахи, разпространяващи се в мрежата. След като беше „притихнал“ за известно време, вирусът отново е активен. Според последните данни той атакувал около 75 000 потребители през третото тримесечие на 2018 и е направил дори повече опити за това отколкото през третото тримесечие на 2017.

Рансъмуерът WannaCry е пуснат през 2017. От тогава този опасен компютърен вирус е нанесъл доста щети като е заразил различни организации и системи по цял свят. В резултат на това стотици различни бизнеси и компании са загубили ценна информация, поради криптирането на документи, а на някои дори се наложи да спрат дейността си за известно време.

Въпреки че от Microsoft пуснаха актуализация да се противопоставим на експлоатационния инструмент ExternalBlue, който се използва за разпространението на тази заплаха, изследователите показват, че кибер измамниците, които се крият зад рансъмуера WannaCry все още се опитват да хакнат чужди компютри, които не разполагат с тази актуализация.

Печално известният рансъмуер WannaCry отблизо

WannaCry е опасен криптовирус, който действа на принципа на рансъмуера. Тази заплаха се появява в системата тихомълком и започва дейността си веднага след похищението на системата. След като бъде инсталиран, рансъмуерът криптира важни документи в заразения компютър като използва уникален алгоритъм за криптиране, наречен „RSA“. Заключените файлове се появяват с файлови разширения .wncry, .wncryt. или .wcry.

Също така вирусът WannaCry показва съобщение за откуп, което е с наименование @[email protected] или Please Read Me!.txt. Кибер престъпниците използват това съобщение, за да анонсират процеса на тайно криптиране и да накарат жертвата да плати откуп в замяна на декриптиращ ключ. Те искат откуп от 300 щатски долара и твърдят, че ще удвоят сумата, ако не получат отговор в рамките на три дни. Освен това рансъмуерът WannaCry действа и като червей, тъй като започва да се „оглежда“ и за други уязвими компютърни системи, които да инфектира, след като веднъж бъде инсталиран.

Може да забележите този рансъмуер вирус с имена като WannaCrypt0r, Wana Decrypt0r. Не забравяйте, че този вирус атакува само компютрите с операционна система Windows.

Избегнете WannaCry и други рансъмуер вируси като следвате тези съвети

Специалистите по кибер сигурност препоръчват да се вземат предпазни мерки, за да се избегнат рансъмуер вирусите, тъй като няма как да се спре тяхното разпространение. Въпреки че мерките не могат да ви гарантират 100% защита, поне ще намалите вероятността това да се случи. Всичко, което трябва да направите, е да научите малко повече за методите на разпространение на рансъмуера и как да го избягвате.

• Основната техника за разпространение на рансъмуер са спам съобщенията и заразени прикачени файлове. Опасният заряд идва прикачен към съмнителен имейл, който се активира веднага щом потребителят го отвори. Бъдете много внимателни с всички съобщения, които получавате в спам папка и дори във входящата ви поща. Уверете се, че действително подателят ви е познат и че не съдържат граматически грешки. И все пак, ако не сте напълно сигурни, че имейл съобщението е безопасно, просто не го отваряйте.
• Обмислете изтеглянето и инсталирането на програма против зловреден софтуер. Тези компютърни инструменти автоматично ще предпазят системата ви от различни заплахи и ще може да правите редовни системни сканирания. Не забравяйте да ги поддържате актуални, също както и операционната си система, за да се предпазите от пробиви.
• Винаги архивирайте важната информация. Резервните копия са най-лесният начин да възстановите криптираните си файлове, без да се налага да плащате откуп на хакерите. Може да архивирате файловете си на външен носител или на облачна услуга, а защо не и на двете.