Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков рассказал, как минимизировать риски заражения от вирусов-шифровальщиков, один из которых в пятницу распространился во многих странах мира, передает Прайм.

"Лаборатория Касперского" 12 мая зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России.

Ранее в СМИ сообщалось, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.

По словам Сачкова, главное – делать резервные копии. Также он советует своевременно обновлять операционную систему. "Не используйте ОС, которые не поддерживаются обновлениями компании-производителя. Для конкретного случая с WannaCry MicrosoftMSFT сделала исключение и выпустила обновление, закрывающее уязвимость, которую эксплуатирует этот вирус. Использовать версии ОС более чем 10-летней давности, давно выведенные из-под защиты, - прямой путь к заражению", - сказал эксперт.

Кроме того, не стоит открывать вложения в сообщениях электронной почты от незнакомых лиц. В сети компании желательно установить решение класса "песочница", которое проверяют все файлы, приходящие на почту или скачиваемые сотрудниками из интернета, запуская их в специальной, изолированной среде. "В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение", - пояснил он.

Для обнаружения потенциально вредоносных файлов нужно включить опцию "Показывать расширения файлов" в настройках Windows. "Держитесь подальше от расширений файлов, таких как .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)", - отметил Сачков.

При обнаружении подозрительного процесса на устройстве нужно немедленно отключить его от интернета или домашнего Wi-Fi - это позволит предотвратить распространение вируса, советуют в Group-IB. Сачков рекомендует никогда не платить выкуп, поскольку нет никакой гарантии, что злоумышленники отправят ключ дешифрования.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, Google+, Facebook, Instagram.

Теги: компьютерный вирус хакеры кибератака
Источник: Прайм Просмотров: 1518