В Армении также зафиксированы случаи заращения компьютеров вирусом-шифровальщиком WannaCry – эксперт

В Армении также зафиксированы случаи заращения компьютеров так называемым вирусом-шифровальщиком WannaCry, который с большой скоростью распространяется по всему миру, сообщил эксперт по информационной безопасности Самвел Мартиросян.

«По данным на полночь, в Армении также есть случаи заражения, но они составляют незначительное число, несколько случаев. Пока неясно, это компьютеры частных лиц или, к примеру, государственных структур», - сказал Самвел Мартиросян. Он подчеркнул, что наибольшее число попыток заражения вирусом WannaCry наблюдается в России, где зафиксирована вирусная атака на персональные компьютеры Министерства внутренних дел и полиции.

«Все началось с Испании, однако шум поднялся после кибератаки на британские медучреждения, поскольку там удалось взломать компьютеры больниц и клиник, и была опасность для жизни людей. Этот вирус, из так называемых крипто-вирусов или шифровальщиков, и делает зашифрованными любые файлы, а обратная дешифровка возможна за отдельную плату. По состоянию на вчерашний день – от 300 до 600 долларов, смотря какой случай», - сказал Самвел Мартиросян.

По его словам, сейчас это самый распространенный тип вируса.

«По всей видимости, здесь использовались хакерские инструменты Агентства национальной безопасности США. То есть, какая-то хакерская группа взломала государственных хакеров, запустила их инструмент в сеть, и это было создано именно на основе одного из этих инструментов», - сказал эксперт по информационной безопасности.

По его словам, после утечки, корпорация Microsoft, с учетом того, что инструмент был создан на базе какой-то уязвимости у них, еще в марте обновила операционную систему, чтобы обеспечить защиту.

«Уязвимы те компьютеры, на которых не сделан «update». Фактически, если вы стабильно обновляете ваш Windows, проблем не будет. В случаях заражения очень большой процент составляет человеческий фактор. Подобные крипто-вирусы в основном распространяются в виде электронных сообщений. Они могут быть получены от знакомых, которых взломали, или от незнакомых. В письмах содержится приложение. Есть два способа заражения. В одном случае, это файл в формате с «Exel» , в основном «zip», люди открывают вложение в электронной почте и сразу запускается процесс, который шифрует файлы. Второй вариант – это макросы. В программе «Office» Microsoft есть так называемые макросы, которые работают в том же «Word» или «Exel». Это, так сказать, дополнительные программы. Сейчас, если вы запускаете файл «Word», вас спрашивают: в файле есть макросы, активировать? Вы нажимаете «Ok» и макросы начинают загружать вирусы», - объяснил Самвел Мартиросян.

«Если вы не будете открывать вложения, полученные от незнакомых людей, а также необычные файлы, полученные от знакомых, то заражение крипто-вирусом вряд ли произойдет», - добавил эксперт.