Вирус wanna cry и его предшественники

Вирус wanna cry не так давно вышедший в интернет через хакерскую атаку, многих пользователей застали в рас плох а некоторых в недоумение атака прошла, которую зафиксировали компьютеры Англии, России и многих других стран. Вирус вымогатель, те сперва блокирует доступ к ПК, к файлам в частности, потом требует выкуп в в биткоинах, более того, кто на первых парах не оплатит затребованной суммы от вируса wanna cry, тому может прийти вторичные угрозы уже с удвоенной суммой, а потом у вовсе удаление информации с всего жесткого диска...

По такому алгоритму в принципе и работали такие вирусы как; trojan.Encoder.293, trojan.Encoder.102, Trojan.VBS.Qhost.fw требующие выкуп за расшифровывание тех файлов, которые зашифровали, такие мол "карибские интернет пираты" Самыми опасными вирусами являются "stealth" и «призраки»: их трудно обнаружить, они действуют всегда нестандартно, содержат небольшое количество ошибок, отличаются сложными и разветвлёнными алгоритмами, не имеют в своём теле постоянного участка кода, маскируют своё присутствие, подделывая контрольную сумму заражённого файла.

 

Конечно сложно вырваться из лап вируса wannacry, проще его не допустить к своей сети и своему компьютеру, а для этого есть несколько рекомендаций!

 

Virus wanna cry

1 - Профилактическая защита заключается в том, что закрепленные, вложенные сообщения или те же самые файлы, полученные из сомнительных источников например от спам какой то индустрии рассылочной, которую вы в первый раз увидели во входящих сообщениях, лучше не открывать, так как вирус после заражения компьютера начинает рассылать себя в виде какого то предложения по всем адресам электронной почты, которые имеются у вас в адресной книге, а это может быть 10.000 пользователей и клиентов, а может быть и больше, поэтому целью таких вирусов в первую очередь становятся крупные корпорации.

В общем проверяйте ссылки,  url адреса они могут быть фальшивыми,  вам отправлено письмо от money@monney.yes.ru к примеру, а должно быть money@money.yes.ru письмо к примеру с просьбой смены каких нибудь параметров счетов или загрузите вложение.

 

2 - Держитесь подальше от таких расширений как; *exe,*doc, *xls, *jpg* doc *rtf *.xlsx *.text *.ppt *.pdf *.cdr *.js *.css *.asm *.jpg *.mdb vbs и .scr. Необходимо включить опцию «Показывать расширения файлов» в настройках Windows. Хотя вирус может свой участок кода, маскировать своё присутствие, подделывая контрольную сумму заражённого файла, может использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или к тому или иному документу.

 

3 - Не забывайте про бэкап, делайте резервные копии, летайте на облаках Google, Mail, Yandex.

 

4 - Если же вы всё равно получили по почте некий файл, прежде чем его открывать, вспомните о прочитанном и о рекомендациях, так как открыв документ под названием вам платёжка с расширение exe, вряд ли к чему то хорошему может привести, будьте бдительны!

 

5 - Следите за автозагрузкой ПК, так как вирус из автозагрузки может превратиться  в процесс, из процесса в целую службу, новых постояльцев тщательно проверяйте на облаках антивирусных полигонов...

 

6 - Не забывайте отправлять в антивирусные лаборатории пойманных вами вирусов, так как это может послужить в пресечении лавинообразной цепной реакции...

 

7 - Настройте firewall, который может определять и предупреждать об возможных предстоящих атаках, в случае необходимости можно заблокировать порт, и защититься так называемых программ «сканеров», «шифровальщиков».

 

Да глубокоуважаемые пользователи если вы поймали вирус и антивирусная программа не опознала вирус отправляйте в лаборатории для изучения и анти действия вирусов, глядишь и следующий вирус может и не добраться до вас, так как кто то за час до вас, отправил вирус в лабораторию в тот же час...)

О классификации вирусов можно почитать тут — virus-wanna-cry

Компьютерный экспресс ремонт  - «Компью-помощь»

 

комментарии от Disqus