Гендиректор компании по предотвращению киберпреступлений Group-IB Илья Сачков рассказал, что минимизировать риски заражения от вирусов-шифровальщиков, один из которых распространился в 74 странах мира, можно, если выполнять ряд условий.
12 мая специалистами было зафиксировано более 60 тысяч попыток заражения персональных компьютеров программой-шифровальщиком по всему миру. Нападениям подверглись даже устройства и ресурсы МВД России. Более того, большая часть кибератак пришлась на стационарные устройства из РФ.
По словам генерального директора по предотвращению и расследованию киберпреступлений Group-IB Ильи Сачкова, для того, чтобы резко снизить риски наступления негативных последствий для пользователей в результате хакерских атак, необходимо создавать резервные копии информации.
Он также советует своевременно обновлять операционную систему. В этом конкретном случае Microsoft выпустила обновление, закрывающее уязвимость, для старых операционных программ.
«Использовать версии ОС более чем 10-летней давности, давно выведенные из-под защиты, — прямой путь к заражению», — передает его слова РИА «Новости».
Он добавил, что не нужно также открывать вложения в сообщениях электронной почты от незнакомых лиц, а в сети компании желательно установить решение класса «песочница», которое проверяет все файлы на почте или скачиваемые из интернета.
В конкретном случае с WannaCry можно заблокировать 445 порт на Firewall (межсетевой экран), через который идет заражение.
Также он отметил, что нужно включить опцию «Показывать расширения файлов» в настройках Windows.
«Держитесь подальше от расширений файлов, таких как .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)», — отметил Сачков.
При обнаружении подозрительного процесса на устройстве нужно немедленно отключить его от интернета или домашнего Wi-Fi — это позволит предотвратить распространение вируса. Кроме того, Сачков рекомендует никогда не платить выкуп, поскольку нет никакой гарантии, что злоумышленники отправят ключ дешифрования.
Напомним, накануне глобальная кибератака в 74 странах заблокировала компьютеры госпиталей Великобритании, сетей Испании. В России атакованы МВД, МЧС, компания «Мегафон», кредитные организации, однако большинство атак успешно отражены.
