Основная причина быстрого распространения вируса шифровальщика WannaCry — наличие незакрытых уязвимостей Windows. Майкрософт оперативно выпустило заплатку (патч) для устранения уязвимости для всех версий операционных систем, даже тех, техническая поддержка которых прекращена. Практически не пострадали от шифровальщика компьютеры с Windows 10, патч для которой, устраняющий дыру безопасности, был выпущен еще в марте текущего года.
Вирус WannaCry использует компьютерные сети для своего распространения и заражения новых ПК. В Интернете появилось множество инструкций по закрытию на компьютере 445 порта, использующийся для вирусной атаки.
Владельцы компьютеров с пиратскими версиями Windows стали первыми жертвами шифровальщика WannaCry из-за отключенного модуля обновления операционной системы, чтобы избежать сброса активации.
Наличие активного антивируса не стало препятствием для заражения. Системы превентивной антивирусной защиты, которые должны были распознать вредоносную активность WannaCry и заблокировать ее, оказались бессильными. Этот факт не преуменьшает важности антивирусной защиты компьютера, а только свидетельствует о высоком уровне специалистов, создавших этот вирус.
Даже бесплатный антивирус повышает уровень защищенности. Для базовой защиты подойдет встроенный антивирус Microsoft Security Essentials. Если вам нужна всесторонняя защита, в там числе от сетевых атак, рекомендуется использовать платные антивирусы известных разработчиков. Приставка Internet Security в названии антивируса свидетельствует о наличии расширенной сетевой защиты.
По статистике только 30 процентов компьютеров имеют антивирус. Легкомысленное отношение к антивирусной защите личной информации способствует быстрому распространению вирусных угроз. Создаются сети зараженных компьютеров – ботнеты, которые без ведома своих хозяев выполняют команды хакеров.
Нередко злоумышленники используют для взлома ПК уязвимости установленного программного обеспечения. Поэтому не лишним будет регулярно проверять наличие новых версий приложений. Современные антивирусы следят о выпуске обновленных версий программ и информируют о необходимости их апдейта.
Резервное копирование информации
Для нейтрализации деятельности шифровальщиков используют резервные копии информации, потеря которой может повлечь тяжелые последствия.
Создавать резервные копии можно вручную, записывая файлы на внешние носители информации или доверить эту работу специальным программам, которые будут сохранять файлы с заданной периодичностью. Антивирус Kaspersky Total Security Лаборатории Касперского имеет модуль для резервного копирования данных.
Наилучшим местом надежного хранения важных пользовательских файлов являются облачные хранилища в Интернете, доступ к которым осуществляется из любой точки мира, где есть Интернет. Также для этой цели подойдут USB-флешки, внешние жесткие диски, CD, DVD, карты памяти.
Еще ни разу не слышал, чтобы антивирусные программы остановили массовое заражение новым никому не известным вирусом. Все эти поведенческие анализаторы остаются бесполезными. Конечно же, создатели вирусов тестируют их на антивирусах.