Хакерська атака на Україну: Як вберегтися і як позбутися віруса-здирника Чи варто платити зловмисникам, якщо зловили вірус? Як зробити так, щоб вірус не отримав жодного шансу залізти до вас у комп’ютер?
Україну вразив вірус-здирник. Тисячі комп’ютерів по всій країні уражено, постраждали великі компанії та приватні особи. Фахівці кажуть, що вірус mbr locker 256 – це якийсь аналог відомого вірусу WannaCry, який став активно поширюватися по всьому світу 12 травня 2017 року. Спершу він вразив мережу закладів охорони здоров’я Великої Британії, а потім перекинувся на організації в інших країнах, включаючи Україну.
Судячи зі скріншотів екранів уражених комп’ютерів, вірус блокує доступ до файлів на комп’ютері, шифрує їх і вимагає викуп у розмірі 300 дол. на адресу Bitcoin-гаманця за їхню розшифровку. Так само чинив і WannaCry, який, згідно з підрахунками, завдав збитків на понад 1 млрд дол., хоча і приніс творцям лише 120 тис. дол.
Новини за темою: Масштабна вірусна атака на Україну: Нова пошта, ДТЕК, Укртелеком, Епіцентр, УЗ та інші “компанії-жертви”. ОНОВЛЮЄТЬСЯ
Як кажуть фахівці, поки вірус не модифікує файли на комп’ютері, а лише блокує до нього доступ.
Вірус працює тільки в операційній системі Windows. ІТ-експерти пояснюють, що автори підступного коду використовували вразливість операційної системи Microsoft. Цю інформацію підтвердив і президент Microsoft Бред Сміт. Мінімальна тривалість часу між виявленням уразливого комп’ютера і повним його ураженням становить близько 3 хв.
MBR – це головний завантажувальний запис, код, необхідний для подальшого завантаження ОС та який знаходиться в першому секторі пристрою. Після включення живлення комп’ютера відбувається так звана процедура POST, що тестує апаратне забезпечення, після проходження якої BIOS завантажує MBR в оперативну пам’ять за адресою 0x7C00 і передає йому управління. Так вірус потрапляє в комп’ютер і вражає його. Потім комп’ютер перезавантажується, після чого система розпочинає перевірку жорсткого диска.
Оскільки mbr locker 256 вельми схожий на WannaCry, давайте згадаємо, що треба знати, щоб уберегтися від ураження.
Як убезпечити свій комп’ютер від вірусу-здирника?
Які заходи необхідно виокремити як ефективні для боротьби з цим вірусом:
1. Переконайтеся, що у вас встановлено актуальні оновлення Microsoft Windows, які прибирають уразливість MS17-010. Знайти посилання на оновлення ви можете тут, а також зверніть увагу, що у зв’язку з безпрецедентною серйозністю такої уразливості 13 травня було випущено оновлення для непідтримуваних ОС (windowsXP, server 2003, server 2008) , їх ви можете завантажити тут.
