Ответственность за хакерскую атаку, которая поразила десятки тысяч компьютеров в десятках стран мира, лежит на электронной разведке США (Агентство национальной безопасности (АНБ)).
Об этом заявил бывший сотрудник американских спецслужб Эдвард Сноуден на своей странице в Twitter.
По его словам, инструменты, используемые АНБ, сейчас угрожают пациентам в больницах, в частности в Великобритании, и могут поражать западное программное обеспечение.
Ранее "Лаборатория Касперского" зафиксировала около 45 тысяч атак программой-шифровальщиком WannaCry в 74 странах по всему миру.
В наибольшей степени заражению подверглась Россия.
Кибервирус поразил порядка тысячи компьютеров МВД РФ. В настоящий момент вирус локализован.
По данным "Лаборатории Касперского", атака происходит с использованием уязвимости в протоколе SMB, позволяющей удаленно запускать программный код. В его основе лежит эксплойт EternalBlue, созданный в стенах Агентства национальной безопасности США (АНБ) и выложенный хакерами в открытый доступ.
Исправление проблемы EternalBlue корпорация Microsoft представила в бюллетене MS17-010 от 14 марта 2017 года, поэтому первой и главной мерой по защите от WannaCry должна стать установка этого обновления безопасности для Windows. Именно тот факт, что многие пользователи и системные администраторы до сих пор не сделали этого, и послужил причиной для столь масштабной атаки, ущерб от которой еще предстоит оценить.
Необходимо пользоваться обновленным антивирусом в режиме мониторинга, по возможности проверить систему на наличие угроз. В случае обнаружения и ликвидации активности MEM:Trojan.Win64.EquationDrug.gen перезагрузить систему, после чего убедиться в том, что MS17-010 установлен.
Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.
1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.
2. Можно самостоятельно удалить нежелательные приложения через "Удаление программ". Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.
Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.