Белорусы могут столкнуться с эпидемиями "последователей" вируса WannaCry

Компьютеры белорусов практически не пострадали от вируса WannaCry – антивирусным "паукам" удалось вовремя блокировать подозрительную активность. Однако крупнейшая программа-вымогатель вскоре может получить "второе дыхание", и у нее уже появились "последователи". Такие данные озвучили специалисты velcom и Dr.Web.

Вирус WannaCry за несколько дней заблокировал более 300 тыс. компьютеров в 150 странах мира. Наибольший удар пришелся на крупнейшие европейские компании – банки, телекоммуникационные операторы, госорганы и медицинские центры. Вирус использует для своего распространения уязвимость в сетевом протоколе SMB операционной системы Windows. Программа шифрует файлы на компьютере и вымогает деньги за то, чтобы вернуть им прежний вид. После заражения WannaCry также создает список адресов, которые пытается атаковать.

После того, как был найден механизм самоуничтожения WannaCry, его вредоносная активность пошла на спад. Однако пока вирус рано сбрасывать со счетов. "С помощью почтовой рассылки WannaCry может попадать в закрытые сети, где будет продолжать распространяться", – отметил ведущий аналитик отдела развития Dr.Web Вячеслав Медведев.

Кроме того, у вируса могут появиться "последователи". По словам аналитика, атака WannaCry сделала используемую им уязвимость популярной. Так, в интернете уже появилось минимум два вируса, которые маскируются под WannaCry. Один из них – XData – сейчас массово атакует компьютеры украинских пользователей.

В то же время белорусы от атаки WannaCry пока сильно не пострадали. "На компьютеры пользователей Dr.Web вирусу проникнуть не удалось. Вредоносную программу удавалось обнаружить и удалить ещё до вмешательства в операционную систему", - рассказал представитель Dr.Web.

"Большинство интернет-пользователей продолжают скачивать нелицензионные антивирусы из сети. Но на самом деле защиту от вирусов гарантирует только лицензионное решение. Несколько лет назад мы запустили и разработали программу антивирусной защиты: абоненты "Атлант Телеком" могут бесплатно скачать и установить лицензионный антивирус Dr.Web на свои устройства", – подчеркнул начальник управления по фиксированной связи velcom Олег Гаврилов.

Вирус WannaCry напоминает хорошо спланированную рекламную кампанию в мировом масштабе. "Вирус избирательно заражал компьютеры крупных организаций, которые в силу своих размеров и статуса платить вымогателям не будут, – объяснил вирусный аналитик. – Однако с точки зрения распространения информации эффект от их заражения был огромным. При этом организации малого и среднего бизнеса практически не пострадали".

В случае заражения компьютера WannaCry специалист не советует удалять вирус самостоятельно. "Тем самым есть риск потерять нужные файлы. Но и переводить деньги также не стоит. Лучший способ – обратиться в службу технической поддержки и получить инструкцию. Вместе с заявлением на расшифровку нужно приложить 3-5 файлов разного типа", – рассказал Вячеслав Медведев.

Чтобы защитить абонентов от вирусов, "Атлант Телеком" предлагает бесплатно установить антивирус Dr.Web версии 10.0. В отличие от предшествующей версии, она обладает превентивной защитой от шифровальщиков и совместима с операционной системой Windows 10. За несколько недель с момента обновления Dr.Web "поймал" и обезвредил более 18 тыс. вирусов на 2 тыс. устройствах.

©1997-2024 Компьютерная газета