Защита от вируса Wanna Cry: с чего все началось, кому опасаться, как защититься?

Вечером в пятницу на прошлой неделе интернет взорвала новость о том, что появился вирус-вымогатель. Он блокирует работу компьютера и требует выкуп в размере $300.

Защита от вируса Wanna Cry: с чего все началось?

Вирус WCry (WannaCry) шагает по компьютерам во всём мире. Причём, атаке подвергаются не простые пользователи, а достаточно крупные компании. В России были заражены компьютеры Министерства внутренних дел и сотового оператора “Мегафон”.
12 мая атаке подверглись ПК в офисе “Мегафон”, но перебоев со связью не было. Проблемы подтвердили в пресс-службе, а директор по связям с общественностью Пётр Лидов раскрыл принцип работы вируса: “Компьютеры блокировались и просили выкуп”.
Хакеры пытались атаковать и “Вымпелком”, но атака была успешно отражена. От аналогичного взлома пострадала и испанская телекоммуникационная компания “Telefonica”. Личные данные пользователей не пострадали, но все компьютеры были отключены. Повлияло ли это на предоставление услуг — неизвестно. Руководство компании в целях безопасности попросила пользователей выключить и свои ПК.
В более чем в 40 британских больницах Лондона, Ноттингема, Камбрии, Блэкберна, Блэкпула, Дербишира и Хартфордшира одновременно были заблокированы все компьютеры и телефоны. Некоторые госпитали даже приостановили приём новых пациентов, а весь персонал был отправлен домой. Национальный госпиталь Лондона отправляет всех новых пациентов в другие учреждения.
Сотрудники МВД сообщают и об атаке, которая поразила компьютеры нескольких региональных управлений. Официально информация не подтверждается. Всего известно о 57 000 случаях взлома — среди лидеров Россия, Украина и Тайвань. Число увеличивается с каждой минутой, а о каждой попытке сообщают пользователи социальных сетей.
Распространение хакерских атак началось днём 12 мая, в числе первых жертв оказались испанские компании — кроме Telefonica, пострадали газовая компания Gas Natural, энергетическая Iberdrola, банк Santander (титульный спонсор Ла Лиги) и консалтинговая компания KPMG. Далее поступили сообщения об атаке компьютеров Британской системы здравоохранения.
Intel даже разместили карту атакованных стран в реальном времени.
Трудно подсчитать убытки компаний и общий ущерб, тем более, что распространение вируса не прекратилось, а самое загадочное в этой ситуации то, что пока не известен принцип распространения вируса.

Защита от вируса Wanna Cry: кому опасаться, как защититься?

Стоит ли опасаться вируса, который шагает по планете и блокирует компьютеры? Вообще, какова угроза и круг потенциальных жертв? Как мы знаем, вирус затрагивает пользователей Windows, в этом случае владельцы Mac’ов могут порадоваться за своё спокойствие. Но учитывая, что доля Mac на общем фоне совсем скромная, то логично, что для злоумышленников система не представляет интереса.
Что касается Windows, то под удар попали крупные организации: были новости об атаке на компьютеры Связного, МегаФона и МВД.
Заметим, что в большинстве случаев идёт речь о сбоях в работе компаний, а не о частных случаях. Почему пользователи страдают меньше и реже?
Думаю, что покупатели компьютеров уделяют больше внимания безопасности. Купил домой ноутбук — поставил антивирус, это стало аксиомой. Хотя и встроенные средства безопасности в Windows 10 хороши, но некоторые пользователи выбирают дополнительные меры безопасности.
Частные пользователи чаще ставят обновления системы, где Microsoft ликвидирует пробелы в защите.
Если же говорить о крупных компаниях и организациях, там у пользователя вообще ограниченный доступ к системе, установка и удаление софта идёт под контролем ответственных специалистов. Почему же тогда они допускают такие промахи?
Судя по масштабу проблемы, случилось невероятное, Microsoft выпустила обновление для давно уже позабытой Windows XP. Учитывая, что основной удар вируса пришёлся по России, картина складывается интересная. Старые версии систем, дыры в безопасности, вот и получается, что всё работает на честном слове.
Конечно, бывают исключения из правил, когда на некоторых компьютерах вынужденно используют устаревший софт, он необходим для корректной работы таких же старых приложений. Либо софт вообще настраивается один раз, а потом его не трогают. Пусть даже и выходят обновлениях, все равно внимания на это никто не обращает, действуя по принципу «работает и ладно».
Можно ещё предположить, что софт не обновляют и по экономическим причинам. Большие компании, тысячи устройств — лицензии стоят денег, вот и экономят на покупке новых версий Windows, пользуясь старыми. Это в свою очередь приводит к известным последствиям.