Вирусная атака произошла на минувших выходных и речь идет о действительно большой беде — сотни тысяч машин по всему миру. Пострадали и больницы в Великобритании, и крупные компании, и правительственные структуры.
Три дня "беспредела"
Вирус WannaCry, он же Wcry, он же WannaCrypt относится к классу ransomware, то есть блокирует компьютер или шифрует часть файлов так, что никто не может использовать. Чтобы разблокировать, нужно заплатить, в данном случае — порядка 300 долларов. Подробнее (с советами о том, как защититься) мы писали в самом конце 2016 года, как раз перед тем, как проблема ransomware стала по-настоящему масштабной, во всяком случае, если верить "трендам" в Google.
К счастью, оказалось, что авторы выпустили зловреда с внутренним механизмом "самоубийства" — он обращается к некому сайту, и если тот существует, то вирус деактивируется. Это обнаружили случайно и, конечно же, тут же зарегистрировали нужный сайт, так что прямо сейчас именно эта модификация WannaCry более не опасна, ее просто выключили.
Однако можно со 100-процентной вероятностью говорить о том, что будут последователи, которые напишут новые версии. И они точно не допустят эту же ошибку — в новой версии не будет никакого механизма "самоубийства". Новая эпидемия действительно может стать массовой.
Поэтому ситуацию с WannaCry можно считать "учениями" и "последним звоночком", который настоятельно рекомендует "проснуться" всем, кто не относится с уважением к информационным технологиям.
Каменный век вирусописания
Почему-то на дороги не выпускают водителей без прав. Почему-то крупные компании и правительственные структуры тратят большие деньги на оборудование и обучение сотрудников его использованию. Врач "скорой", не умеющий пользоваться дефибриллятором?! Нонсенс! 25-летние "ведра" вместо современных машин "скорой помощи"? Что за бред!
Но если "нонсенс" и "бред", то почему при этом больницы считают нормальным пользоваться ОС-"ведром" под названием Windows XP? Почему их персонал до сих пор не способен не кликать на подозрительные вложения в письмах? Почему их руководство не требует от минздрава деньги (или не выделяет уже полученные) на более или менее современное IT-оборудование? И мы говорим не про Латвию, а про развитые страны!
WannaCry — это последнее предупреждение о том, что люди должны хоть немного понимать, что они делают с компьютерами. И прекратить относиться к информационным технологиям по остаточному принципу.
Потому что, самое главное, что надо знать про WannaCry — технически он примитивен, родом из "каменного века" и пострадали от него те, кто, делал одну или несколько нижеперечисленных вещей:
- Использовал Windows XP — ОС, которой уже 16 лет и которая три года, как не поддерживается;
- Использовал Windows 7, но запретил ей автоматически устанавливать "заплатки", которые выпускает Microsoft;
- За год не нашел сил или времени воспользоваться предложением Microsoft о бесплатном переходе на Windows 10;
- До сих пор открывает подозрительные вложения в электронной почте или имеет таких людей в своей организации;
- Не делает резервные копии данных или хотя бы не пользуется "облачными" сервисами для хранения смертельно важной информации;
- Верит в то, что антивирус защитит его от всего.
Есть еще несколько пунктов, специфичных для корпоративных сетей, но мы не будем на них останавливаться.
Как не стать жертвой WannaCry и его последователей?
Если вы частное лицо — всего-то нужно использовать Windows 10, которая абсолютно "непрошибаема" для WannaCry и любых последователей, которые захотят использовать ее код. Да-да, та самая Windows 10, к которой многие относятся презрительно, мол, "ничего нового" — на порядок (математический) более безопасна предшественниц. ШОК!
Если уж хочется использовать Windows 7, нужно включить в ней установку автоматических обновлений. Точнее, не так… Нужно не выключать функцию установки автоматических обновлений, потому что вообще-то она включена по умолчанию. Ну а Windows XP нужно снести немедленно, она опасна!
Если вы лицо юридическое — тоже отказаться, наконец, от Windows XP. Или хотя бы правильно настроить сеть. Или делать регулярные резервные копии. Найти на должность "сисадмина" человека, который разбирается в том, что делает. А если у вас такой человек есть — начать слушать, что он вам говорит и не считать, что он "выдаивает" у вас деньги, говоря о необходимости "апгрейда".
И всем без исключения, разумеется, надо прекратить кликать на все подряд в электронной почте, в мессенджерах и социальных сетях.
Про резервные копии мы уже говорили, да? Не забудьте про них! Если все ваши бесценные фото (еще хуже — документы фирмы) лежат только в одном месте на одном компьютере — задайте себе, наконец, вопрос: "Что я буду делать, если мой компьютер сгорит, будет украден или зашифрован вот таким вот вирусом?". Пора, правда.
Ну и напоследок — надо прекратить верить в том, что антивирус — это панацея. Антивирусы не защитят вас от вирусных программ типа ransomware!
Самая большая ирония судьбы
А самая большая ирония судьбы заключается в том, что WannaCry, похоже, написан на базе эксплоита, который был куплен или даже придуман американскими спецслужбами, а потом украден хакерами. То есть "спасибо" за вирус, от которого пострадали в том числе и госструктуры разных стран, нужно сказать американскому правительству.
Это лишнее напоминание о том, что в цифровой среде ни у одной страны не может и не должно быть никаких "эксклюзивов" и "сверхтехнологий". Ядерное оружие у США или России украсть невероятно тяжело. А вот разрушительный компьютерный вирус — невероятно просто.
Впрочем, разрушительным его сделали не спецслужбы, а обыкновенная человеческая беспечность.
Хотя бы ключ в замке зажигания не оставляйте.
Пожалуйста.