Про це повідомляє прес-служба Нацполіції.
Дія вірусу полягає в шифруванні файлів на комп'ютері. Особи, які його розповсюджують, у подальшому вимагають від користувачів викуп за відновлення доступу до інформації. Викуп шахраї вимагають на свої Bitcoin-гаманці. Зазвичай сума викупу - $300.
Станом на сьогодні WannaCry виявлено на комп'ютерах у 150 країнах, проте в Департаменті кіберполіції Національної поліції України наразі відсутні звернення з цього приводу.
Кіберполіції не радять переходити за сумнівними посиланнями, що надходять на електронну пошту, адже саме це посилання може бути інфіковано шкідливим вірусом. Крім того, не варто скачувати програми, які не є перевіреними, адже вони також можуть бути інфіковані.
Крім того, кіберкопи розмістили на своєму сайті банер з посиланням для дешифрування шкідливого програмного забезпечення, а також форму зворотного зв’язку для повідомлення про зараження.
"Добра новина. Існує можливість допомогти власникам заражених пристроїв повернути доступ до їхніх зашифрованих файлів чи заблокованих систем без сплати викупу. Ми створили репозиторій ключів і застосунків, здатних розшифрувати дані, заблоковані вимагацькими програмами різних типів", - йдеться в повідомленні.
У кіберполіції радять діяти наступним чином, щоб вберегтися від вірусу:
встановлювати останню актуальну версію операційної системи з останніми оновленнями;
оновлювати програмне забезпечення, яке використовується повсякдень, лише з офіційних джерел;
обов’язкова наявність останньої версії антивірусного програмного забезпечення: не вимикайте функції евристичного аналізу, оскільки вони допомагають програмі виявляти зразки криптолокерів, які ще не виявлялись формальними методами;
створювати резервні копії даних: одну для зберігання у хмарному сховищі, ще одну — для зберігання на фізичному носії (портативний жорсткий диск, флеш-накопичувач, додатковий портативний комп’ютер тощо);
увімкнути в налаштуваннях Windows на комп’ютері функцію “Відображати розширення файлів” - так набагато легше помічати потенційно шкідливі файли. Не відкривати невідомі файли з розширеннями .exe, .vbs та .scr - шахраї можуть використовувати кілька розширень, щоб замаскувати шкідливий файл як нібито відео, фото чи документ (наприклад, 11111.avi.exe або doc.scr).
при виявленні на комп’ютері нестандартних чи невідомих процесів, негайно від’єднайти комп'ютер від Інтернету або інших мережевих підключень (таких як домашнє підключення Wi-Fi) — це дозволить запобігти поширенню зараження.
З технічної сторони дія вірусу виглядає для користувача наступним чином:
змінюється розширення постраждалих файлів на .WNCRY таким чином, що заражений файл буде виглядати приблизно наступним чином: original_name_of_file.jpg.WNCRY;
вірус розміщує текстовий файл із вказівкою, на який Bitcoin-гаманець перевести кошти:
може з'явитися таке вікно (мова йде про "Wana Decrypt0r 2.0"):
фонове зображення "робочого столу" може змінюватись на наступне: