WannaCry

Представители многих российских организаций пострадали от новейшего вируса WannaCry (также известна под названиями WCry и WannaCryptor). Вредоносное ПО шифрует файлы таким образом, что их дальнейшее использование не представляется возможным. Для расшифровки данных вирус требует произвести оплату в биткоинах (от 300 до 600 $ в эквиваленте). Разработчики червя-шифровальщика обещают предусмотреть возможность бесплатного возвращения данных для бедных пользователей.
WCry использует уязвимость операционный системы Windows, которую корпорация исправила в марте 2017 года. Корпорация Microsoft выпустила обновления для всех операционных систем (даже для тех, которые она больше не поддерживает). Вирус угрожает тем, у кого на ПК осталась необновленная версия. Антивируса пока для этого вредоносного ПО не существует. Червь имеет функцию саморазмножения. То есть для заражения не надо производить никаких манипуляций, достаточно чтобы у незащищенного компьютера с необновленной версией Windows было интернет-соединение. Червь сканирует компьютер, находит файлы с расширениями, которые заложены в программе и шифрует их (например, dwg, .pdf, .csv, .txt, .pps, и т.д.) Также шифруются все документы, созданные при помощи продуктов Microsoft Office. При этом WCry невозможно вычислить, предполагается, что ее исполнительный механизм написан множеством людей, что означает существование большой вероятности потенциальной возможности запуска разнообразных вредоносных сценариев.
Полностью обезопасить себя от заражения можно при помощи установки обновления операционной системы. Также рекомендуется выполнить блокировку внешних соединений по протоколам SMB/NetBIOS (закрытие 137, 139, 445 TCP-портов, 137, 138 UDP-портов). Специалисты отмечают важность резервного копирования информации на внешние носители, поскольку в случае заражения ПК вирусом WCry нет гарантии возврата зашифрованной информации.