«Жұма 12 мамыр күні әлемдегі мыңдаған компьютерлер WannaCry вирусының әсерінен бұғатталды. Бұл зиянды бағдарлама компьютер қолданушысының қажетті файлдарын шифрлап, мәліметтерді ашу үшін ақша талап ететін киберқауіпсіздік тарихындағы ең күшті шабуыл болды. Қазіргі таңда хакерлік әрекеттің салдарынан 74 елде мыңдаған машиналар зиян көрген»,- деп хабарлады «Касперский зертханасының» мамандары. Ал ТМД елдерінде кибершабуыл 95 пайызды көрсеткен.
2017 жылдың 14 наурызы күнгіMS17-010 атты бюллетенінде Microsoft корпорациясы аталған проблеманың шешуі ретінде EternalBlue бағдарламасын ұсынып отыр. Сондықтан WannaCry шабуылынан қорғану үшін осы бағдарламаны Windows жүйесіне орнату керек. Алайда бұл апдейтWindows-ті қолдау бағдарламалары тоқтатылмаған нұсқаларына ғана арналған. Ал WindowsXP, Windows 8 және WindowsServer 2003 ескірген оперативті жүйелер үшін Microsoft компьютерлік файлдарды өзгертуге мүмкіндік беретін патчтар, автоматты енгізу мәліметтерін ойлап шығарды.
Сондай-ақ компьютерге электронды пошта және өзге де каналдар арқылы келетін сәлемдеме-хабарларға сақ болу қажеттігі ескертіледі. Үнемі жүйені жаңартылған антивируспен тексеріп отыру керек. Егер MEM:Trojan.Win64.EquationDrug.gen сияқты вирустар табылған болса, құрылғыны өшіріп, қайта қосу және MS17-010 жүктелгенін қадағалау қажет.
Бұған қоса компьютердегі мәліметтерді резервті түрді көшіріп қойған дұрыс. Бұл жағдайда WannaCry вирусының төмендегі файл категорияларына шабуыл жасайтынын есте ұстау керек:
кең таралған кеңсе құжаттары (.ppt, .doc, .docx, .xlsx, .sxi).
құжаттардың кейбір түрлері (.sxw, .odt, .hwp).
архивтер жәнемедиафайлдар (.zip, .rar, .tar, .bz2, .mp4, .mkv)
электронной пошта файлдары (.eml, .msg, .ost, .pst, .edb).
деректер базасы (.sql, .accdb, .mdb, .dbf, .odb, .myd).
жоба файлдары және шығыс кодтары (.php, .java, .cpp, .pas, .asm).
шифр кілттері және сертификаттар (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
графикалық форматтар (.vsd, .odg, .raw, .nef, .svg, .psd).
виртуалдықұрылғылар файлдары(.vmx, .vmdk, .vdi).
Егер вирус сіздің құжаттарыңызға зақым келтірген болса да, зиянкестерге ақша төлеуге әсте болмайды.
Біріншіден,егер көрсетілген Bitcoin-әмиянына ақша аударған күнде де, файладардың қайта ашылуына ешкім кепілдік бермейді.
Екіншіден, киберқылмыскерлердің одан да қомақты соманы талап ету үшін сіздің компьютеріңізге тағы да шабуыл жасамайтындығына кім куә?
Үшіншіден, бұғатталған құжаттарды ашу қызметі үшін ақша төлеу қылмыскерлердің Жүйедегі құйтырқы әрекеттеріне қолдау көрсету әрі олардың жаңа шабуылдарына негіз болуы мүмкін.
Windows XP SP3 x86
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64-based