Эпидемия мощного вируса шифратора WannaCry

Что необходимо сделать чтобы избежания заражения. Пошаговое руководство.

ОБНОВЛЕНО.  14 мая 2017.   17-49

    Вечером 12 мая была обнаружена масштабная атака вымогателя WannaCryptor (WannaCry), который шифрует все данные на  персональных компьютерах и ноутбуках под управлением ОС Windows. В качестве выкупа за расшифровку программа требует 300 долларов в биткоинах (около 600  белорусских  рублей).

Основной удар пришелся на российских пользователей и компании. На данный момент WannaCry успел поразить около 57 000 компьютеров, включая корпоративные сети МВД, РЖД и “Мегафона”. Также об атаках на свои системы сообщили Сбербанк и Минздрав.

   Случаи заражения компьютеров вирусом-вымогателем WannaCrypt зафиксированы в 150 странах мира, заявил глава Европола — полицейской службы Евросоюза — Роб Уэйнрайт.

   Жертвами вируса, по данным Европола, стали как минимум 200 тысяч организаций, частных лиц и компаний, включая крупнейшие корпорации.

«Мы никогда не видели ничего подобного», — сказал Уэйнрайт в интервью британскому телеканалу ITV, сообщает The Daily Star.

   Глава полиции Евросоюза подчеркнул, что пока уровень угрозы от вируса не снижается. С началом рабочей недели в понедельник, 15 мая, предупредил он, число зараженных компьютеров может возрасти.

   Вирус поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Из-за распространения WannaCrypt корпорация Microsoft выпустила обновление для Windows XP, от поддержки которой отказалась в 2014 году.

 

Буфер обмена01111d.png
Окно с требованием выкупа

Что прямо сейчас надо сделать для избежания заражения.

1. Шифратор эксплуатирует уязвимость Microsoft от марта 2017 года.  Если у Вас отключены обновления (!).  Для минимизации угрозы необходимо срочно скачать и  установить программу закрывающую уязвимость для   Вашей версии Windows:

Windows XP

При установке обновлений на некоторые  версии Windows 7  были проблемы: после перезагрузки  — система не запускалась. Поэтому обязательно включите восстановление системы!
——————————
( у кого Windows 10 и обновления  включены- проблемы  быть не должно)

2.  Сохраните копии важных документов  на флэшку  (или другой носитель) и отключите ее (его) от компьютера.

3.  Ни в коем случае не открывайте ссылки с заманчивыми предложениями от незнакомых людей.
4.   Объясните ситуацию ученикам:
— вирус распространяется через сеть интернет
— вирус шифрует данные в компьютере ( !)
— способа  расшифровки просто не существует
— вирус распространяется по локальной сети
— вирус поражает компьютеры через уязвимость в операционной системе Windows (если не были установлены  соответствующие обновления)
— открывая ссылку в письмах или на  сомнительных сайтах Вы можете установить шифровальщик в свой компьютер
5.  Позаботьтесь о своих домашних компьютерах и передайте скачанные обновления ученикам для установки на  домашних компьютерах.
С уважением.
Ресурсный центр.