12 мая десятки тысяч компьютеров по всему миру подверглись заражению вирусом WannaCry (полн. Wanna Decryptor). Более 140 000 зараженных компьютеров всего за несколько дней.
WannaCry — вредоносная программа, с помощью которой злоумышленники шифруют необходимые пользователю файлы и требуют выкуп в обмен на разблокировку данных. Заражению были подвержены только системы Windows.
Кратко: вирус шифрует самые важные данные и вымогает деньги за их восстановление.
Заражения продолжаются: организации не уделяют должного внимания управлению доступами, обучению сотрудников и обновлению операционных систем.
Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы. Утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии.
В дальнейшем для предупреждения подобных инцидентов рекомендуем следить за состоянием защитного ПО для шлюзов, почты и рабочих станций организации и использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
Рекомендуем уделять особое внимание своему программному обеспечению (список обновлений по ОС) и позаботиться об исполнении политик безопасности паролей и требований ФЗ №152 (Федеральный Закон о персональных данных).
Напоследок, полезная по теме статья на Хабре.