การหยุดชะงักในการทำงานของกรมตำรวจจราจรได้หมดไป นี่คือการระบุโดยบริการกดของกระทรวงกิจการภายใน ก่อนหน้านี้ก็ทราบกันว่าในจำนวนหนึ่ง ภูมิภาครัสเซียโดยเฉพาะปัญหาการออกใบขับขี่ คอมพิวเตอร์ของพนักงานกระทรวงติดไวรัสที่แพร่กระจายไปทั่วโลกอย่างรวดเร็ว

ในรัสเซีย นอกเหนือจากกระทรวงกิจการภายในแล้ว มัลแวร์เจาะเครือข่ายของกระทรวงสถานการณ์ฉุกเฉิน, การรถไฟรัสเซีย, Sberbank และ Megafon โดยทั่วไป ภายในนาทีนี้ บริษัทและแผนกต่างๆ จะรายงานว่าปัญหาได้รับการแก้ไขแล้วและ Microsoft ดำเนินมาตรการพิเศษ: เปิดตัวการอัปเดตฉุกเฉินที่กำจัดช่องโหว่ไม่เพียง แต่สำหรับระบบปฏิบัติการล่าสุดเท่านั้น แต่ยังรวมถึง Windows XP ที่ล้าสมัยด้วย ยังไม่ได้รับการสนับสนุนอย่างเป็นทางการตั้งแต่ปี 2014 แม้ว่าจะยังคงได้รับความนิยมอย่างมากก็ตาม

แพทย์ชาวอังกฤษเรียกงานของพวกเขาใน 24 ชั่วโมงที่ผ่านมาเป็นการหวนคืนสู่ยุคกระดาษ หากเป็นไปได้ กระบวนการทางการแพทย์ที่วางแผนไว้จะถูกเลื่อนออกไปหลายวัน และจะให้ความสำคัญกับผู้ป่วยฉุกเฉินก่อน จนถึงขณะนี้ ยังไม่สามารถกู้คืนการทำงานของคอมพิวเตอร์ที่เก็บบันทึกผู้ป่วย ผลการทดสอบ และอื่นๆ อีกมากมายได้อย่างสมบูรณ์ สาเหตุคือไวรัส WCry ซึ่งเป็นคำย่อของภาษาอังกฤษ Wanna Cry (แปลว่า "ฉันอยากจะร้องไห้")

ในไม่ช้าก็เห็นได้ชัดว่าอารมณ์ดังกล่าวไม่ได้เกิดขึ้นเฉพาะในอังกฤษเท่านั้น จากนั้นก็มีรายงานว่าไวรัสได้ติดคอมพิวเตอร์ของ Telefonica ยักษ์ใหญ่ด้านโทรคมนาคมของสเปน แล้วแพร่กระจายไปยังฝรั่งเศส เยอรมนี อิตาลี และโรมาเนีย โปรแกรมที่เป็นอันตรายแพร่กระจายไปทั่วโลกเหมือนไฟป่า

“จริงๆ แล้วเรากำลังเฝ้าดูสถานการณ์วันโลกาวินาศทางไซเบอร์ที่เปิดเผยในวันนี้ การพัฒนาที่น่าตกใจส่งผลกระทบต่อทั้งอุตสาหกรรม ในช่วง 24 ชั่วโมงที่ผ่านมา มีผู้ติดไวรัสแล้ว 45,000 ระบบใน 74 ประเทศ” ผู้เชี่ยวชาญกล่าว ความปลอดภัยของคอมพิวเตอร์วรุณพัธวาร.

แต่ละระบบบางครั้งอาจมีคอมพิวเตอร์ไม่ถึงร้อยเครื่อง แต่มีคอมพิวเตอร์นับพันเครื่อง บนหน้าจอของแต่ละคน ผู้ใช้เห็นข้อความที่แปลเป็นภาษาต่างๆ มากมาย มันบอกว่าข้อมูลทั้งหมดในคอมพิวเตอร์ถูกเข้ารหัส และคุณต้องจ่ายค่าถอดรหัสและความสามารถในการทำงานต่อไป ขึ้นอยู่กับประเทศ - 300 หรือ 600 ดอลลาร์

ไวรัสเรียกค่าไถ่ที่คล้ายกันนี้เป็นที่รู้จักมานานหลายปีแล้ว อย่างไรก็ตาม หากก่อนหน้านี้ผู้ใช้ทั่วไปพบปัญหานี้บ่อยขึ้น ความเสียหายหลักก็ตกอยู่ที่องค์กรที่มีความสำคัญเชิงกลยุทธ์สำหรับแต่ละประเทศ โดยไม่มีการกล่าวเกินจริง

“เห็นได้ชัดว่าพวกเขาโจมตีจุดที่สำคัญที่สุด และเป็นที่ชัดเจนว่าอาชญากรมักจะมองหาจุดที่เปราะบางที่สุด นั่นคือผู้ที่จะจ่ายเงินจริงๆ และนี่ก็พูดถึงการเยาะเย้ยถากถาง” ที่ปรึกษาประธานาธิบดีรัสเซียด้านการพัฒนาอินเทอร์เน็ต German Klimenko กล่าว

รัสเซียก็เป็นหนึ่งในเหยื่อเช่นกัน เมื่อวันก่อน ข้อมูลแรกปรากฏว่ามีโปรแกรมที่เป็นอันตรายเจาะเข้าไปในคอมพิวเตอร์ของกระทรวงกิจการภายใน รายงานผลที่ตามมาจากความล้มเหลวมาจากภูมิภาคต่างๆ ดังนั้นใน Zhukovsky ใกล้มอสโกตามคำให้การของผู้มาเยือนคอมพิวเตอร์ในสำนักงานหนังสือเดินทางไม่ทำงานเมื่อวันก่อน หลายเมืองพร้อมกันต้องระงับการออกและเปลี่ยนใบขับขี่ชั่วคราว ป้ายทะเบียนรถ.

“ขณะนี้ไวรัสได้รับการแปลเป็นภาษาท้องถิ่นแล้ว ดำเนินการ งานวิศวกรรมสำหรับการทำลายล้าง การรั่วไหลของข้อมูลอย่างเป็นทางการจากแหล่งข้อมูลของกระทรวงกิจการภายในนั้นไม่รวมอยู่อย่างสมบูรณ์” ตัวแทนอย่างเป็นทางการของกระทรวงกิจการภายในของรัสเซีย Irina Volk กล่าว

โปรแกรมเมอร์และศูนย์ข้อมูลของการรถไฟรัสเซียกำลังเร่งรีบ ไวรัสก็แทรกซึมเข้าไปที่นั่นเช่นกัน ไม่ทราบขอบเขตของปัญหา แต่เป็นที่ทราบกันว่าผู้โดยสารบางคนประสบปัญหาในการออกตั๋วออนไลน์

“ขณะนี้ไวรัสมีอยู่ ไม่มีความล้มเหลวทางเทคโนโลยีภายในเครือข่าย ดังนั้นการโจมตีด้วยไวรัสครั้งนี้จึงไม่ส่งผลกระทบต่อการขนส่งสินค้าและผู้โดยสาร ไม่มีภัยคุกคามด้านความปลอดภัย” เอคาเทรินา เกราซิโมวา โฆษกการรถไฟรัสเซีย กล่าว

บริษัทขนาดใหญ่ของรัสเซีย เช่น Megafon และ Yota ก็ประสบปัญหาเช่นกัน แน่นอนว่ามีเหยื่ออีกจำนวนมาก แต่ส่วนใหญ่ไม่ต้องการพูดถึงเรื่องนี้ บริษัทส่วนใหญ่กู้คืนระบบจากสิ่งที่เรียกว่าการสำรองข้อมูลฐานข้อมูล ซึ่งจะถูกจัดเก็บไว้ในเซิร์ฟเวอร์พิเศษเป็นระยะๆ

ในขณะเดียวกัน หน่วยงานบังคับใช้กฎหมายในประเทศต่างๆ กำลังพยายามตามรอยแฮกเกอร์ที่จัดการโจมตีทั่วโลก แม้ว่านี่จะเป็นเรื่องยากมากที่จะทำ ท้ายที่สุดแล้วยังไม่ชัดเจนว่าไวรัสนี้แพร่ระบาดจากประเทศใด อย่างไรก็ตาม หนังสือพิมพ์เดอะเทเลกราฟของอังกฤษ รีบออกมาตำหนิ “แฮกเกอร์ชาวรัสเซีย” ที่ฉาวโฉ่สำหรับเหตุการณ์นี้

อย่างไรก็ตาม แม้แต่ผู้เชี่ยวชาญชาวตะวันตกก็ยังไม่เชื่อเกี่ยวกับการแสวงหาความรู้สึกเช่นนี้ ท้ายที่สุดแล้ว ไวรัสที่รุนแรงที่สุดก็ตกที่รัสเซียอย่างแน่นอน จากข้อมูลของบริษัทป้องกันไวรัสอิสระ คอมพิวเตอร์ที่ติดไวรัสจำนวนมากที่สุดอยู่ในประเทศของเรา

เป็นที่ทราบกันดีอยู่แล้วว่าในความเป็นจริงแฮกเกอร์ไม่ได้คิดอะไรใหม่ พวกเขาเพิ่งใช้โปรแกรมที่ถูกขโมยมาจากสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา สิ่งนี้รายงานโดยอดีตพนักงานของหน่วยข่าวกรองอเมริกัน Edward Snowden

จาก Twitter ของ E. Snowden: "ว้าว การตัดสินใจของ NSA ในการสร้างเครื่องมือเพื่อโจมตีซอฟต์แวร์ของอเมริกา ทำให้ชีวิตผู้ป่วยในโรงพยาบาลตกอยู่ในความเสี่ยง"

ตามข้อมูลของ Snowden แฮกเกอร์เพียงปรับเปลี่ยนโปรแกรมที่สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาใช้ในการสอดแนมผู้ใช้ทั่วโลก

หน่วยข่าวกรองใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการ Windows มาหลายปีแล้ว และเมื่อไม่นานมานี้ Microsoft ก็รู้สึกตัว

“ผู้ใช้ โปรแกรมป้องกันไวรัสฟรีไมโครซอฟต์และอัปเดต เวอร์ชันของ Windowsมีการป้องกัน. ย้อนกลับไปในเดือนมีนาคม เราได้เพิ่มการอัปเดตความปลอดภัยที่ให้การป้องกันเพิ่มเติมต่อการโจมตีที่อาจเกิดขึ้น” Kristina Davydova โฆษกหญิงของ Microsoft Russia กล่าว

ไม่มีใครรู้ว่าใครกำลังใช้การพัฒนาลับของหน่วยข่าวกรองอเมริกัน และแม้ว่าคุณจะจ่ายเงินให้กับอาชญากร เส้นทางทางการเงินก็จะไม่นำไปสู่ที่ไหนเลย ท้ายที่สุดแล้ว การชำระเงินสำหรับการช่วยชีวิตด้วยคอมพิวเตอร์นั้นรับเป็น bitcoins เท่านั้น นี่เป็นหนึ่งในสกุลเงินดิจิทัลที่ได้รับความนิยมมากที่สุดในปัจจุบัน ไม่ใช่เงินแต่. รหัสดิจิทัลซึ่งเป็นไปไม่ได้เลยที่จะติดตาม

“ทำไมแฮกเกอร์ถึงถามถึง bitcoins อยู่เสมอ? อย่างที่คุณจำได้จากภาพยนตร์เกี่ยวกับโจรสลัด พวกเขาชอบทองคำมากที่สุด ทำไม เพราะมันถ่ายทอดจากมือสู่มือ ไม่สามารถติดตามว่ากระบวนการนี้เกิดขึ้นได้อย่างไร สิ่งเดียวกันนี้เกิดขึ้นกับโจรสลัดและแฮกเกอร์ยุคใหม่ พวกเขาต้องการรับ bitcoins เสมอเพราะมันเป็นวิธีการแลกเปลี่ยนมูลค่าที่ไม่สามารถควบคุมได้” Grigory Bakunov ผู้เชี่ยวชาญด้านเทคโนโลยีอินเทอร์เน็ตกล่าว

ไม่ว่าในกรณีใดผู้เชี่ยวชาญด้านเทคโนโลยีดิจิทัลยังคงแนะนำว่าอย่าจ่ายเงินให้กับผู้กรรโชกทรัพย์ ประการแรกไม่มีการรับประกันว่าพวกเขาจะไม่ถูกหลอก จากนั้นหากคุณจ่ายครั้งเดียว มีแนวโน้มว่าคุณจะต้องจ่ายเพิ่มในอนาคต

บริษัทแอนตี้ไวรัสสัญญาว่าจะปล่อยการป้องกันก่อนเริ่มสัปดาห์ทำงานใหม่ ข้อความเกี่ยวกับความสำเร็จครั้งแรกได้มาจากสหราชอาณาจักรเดียวกันแล้ว โปรแกรมเมอร์คนหนึ่งจัดการโดยบังเอิญเพื่อหยุดการแพร่กระจายของไวรัส

สเวตลานา เพเตรนโกตัวแทนของคณะกรรมการสอบสวน: “ไม่มีการโจมตีของแฮ็กเกอร์ต่อทรัพยากรของคณะกรรมการสอบสวน ทุกอย่างทำงานได้ตามปกติ”

TASS อ้างแหล่งข่าวของตำรวจ รายงานว่ากระทรวงกิจการภายในไม่ได้บันทึกการโจมตีของแฮ็กเกอร์แต่อย่างใด

แหล่งที่มา: “ ณ เวลา 20:00 น. ตามเวลามอสโก ระบบเดียวข้อมูลและการสนับสนุนการวิเคราะห์สำหรับกิจกรรมของแผนกไม่ถูกแฮ็ก”

ตามที่ผู้ใช้จำนวนหนึ่ง เรากำลังพูดถึงไวรัส WCry (หรือที่เรียกว่า WannaCry หรือ WannaCryptor) ซึ่งจะเข้ารหัสไฟล์ของผู้ใช้ เปลี่ยนนามสกุล และกำหนดให้คุณต้องซื้อตัวถอดรหัสพิเศษสำหรับ Bitcoin

พนักงานของ Avast (ผู้พัฒนาโปรแกรมป้องกันไวรัส) Jakub Kroustek รายงานบน Twitter ว่าคอมพิวเตอร์อย่างน้อย 36,000 เครื่องทั่วโลกติดไวรัสแล้ว ส่วนใหญ่ตั้งอยู่ในรัสเซีย ยูเครน และไต้หวัน

ก่อนหน้านี้มีรายงานว่าไวรัส ransomware อยู่ในโรงพยาบาลทั่วสหราชอาณาจักร แผนที่การแพร่กระจายของไวรัสทั่วโลกปรากฏบนอินเทอร์เน็ตแล้ว

เนื่องจากถูกแฮกเกอร์โจมตี โอเปอเรเตอร์ชาวรัสเซีย Megafon ต้องปิดบางส่วน เครือข่ายคอมพิวเตอร์- Pyotr Lidov ผู้อำนวยการฝ่ายประชาสัมพันธ์ของผู้ดำเนินการกล่าวว่า คอมพิวเตอร์ของพนักงานเริ่มรีบูตกะทันหัน และหลังจากการรีบูต มีหน้าต่างปรากฏขึ้นเพื่อเรียกร้องให้จ่ายเงิน 300 ดอลลาร์ ซึ่งไม่อนุญาตให้พวกเขาทำงานต่อไปได้

ปีเตอร์ ลิดอฟ: “ขนาดค่อนข้างใหญ่ส่งผลกระทบต่อภูมิภาคส่วนใหญ่ของประเทศของเรา แต่เรากำลังรับมืออยู่ โดยขณะนี้ได้ร่วมมือกับ Kaspersky Lab (ซึ่งมีโซลูชันที่ Megafon ใช้สำหรับการป้องกัน) เรากำลังแก้ไขปัญหานี้"

สื่อสเปนรายงานว่าบริษัทโทรคมนาคมท้องถิ่น Telefonica ก็ถูกโจมตีโดยแรนซัมแวร์เช่นกัน แฮกเกอร์เรียกร้องให้จ่ายเงินจำนวน 509,487 ยูโรภายในวันที่ 15 พฤษภาคม หากไม่เกิดขึ้น ผู้โจมตีก็ขู่ว่าจะลบไฟล์เก็บถาวรทั้งหมดที่พวกเขาเข้าถึงได้

Financial Times อ้างนักวิเคราะห์ความปลอดภัยทางไซเบอร์ เขียนว่าการโจมตีในสหราชอาณาจักรและสเปนใช้มัลแวร์ดัดแปลงจากสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ตามที่ผู้เชี่ยวชาญระบุว่า เครื่องมือข่าวกรองของสหรัฐฯ ที่รู้จักกันในชื่อว่า Eternal Blue ถูกรวมเข้ากับแรนซัมแวร์ WannaCry

เทเรซา เมย์ นายกรัฐมนตรีอังกฤษ แสดงความคิดเห็นเกี่ยวกับสิ่งที่เกิดขึ้นในโลกไซเบอร์ทั่วโลก ตามที่เธอกล่าว การโจมตีโรงพยาบาลในประเทศเป็นส่วนหนึ่งของการโจมตีของแฮ็กเกอร์ทั่วโลก

เทเรซา เมย์: “เรารู้ว่าสถาบันการแพทย์หลายแห่งรายงานการโจมตีของแฮ็กเกอร์ การโจมตีครั้งนี้ไม่ได้มุ่งเป้าไปที่ NHS (National Health System ed.) โดยเฉพาะ นี่เป็นส่วนหนึ่งของการโจมตีของแฮกเกอร์ระดับนานาชาติที่ส่งผลกระทบต่อสถาบันในประเทศต่างๆ... เราไม่มีข้อมูลว่าข้อมูลผู้ป่วยตกไปอยู่ในมือของคนผิด”

ผู้เชี่ยวชาญด้านอินเทอร์เน็ต Grigory Bakunov กล่าวในสถานีวิทยุ "Echo of Moscow" ว่าไวรัสจะคุกคามคอมพิวเตอร์ตามห้องปฏิบัติการเท่านั้น ระบบวินโดวส์- เจ้าของสมาร์ทโฟนส่วนใหญ่ไม่จำเป็นต้องกังวล

กริกอรี บาคูนอฟ: “มัลแวร์นี้พยายามทำงานร่วมกับรัฐบาลและโครงสร้างขนาดใหญ่ แต่คนทั่วไปก็ประสบปัญหาเช่นกัน ทุกคนต่างก็มีช่องโหว่นี้ใน Windows และมันก็ไม่ใช่เรื่องยากที่จะหาประโยชน์ และถ้าคอมพิวเตอร์ไม่ได้รับ การปรับปรุงครั้งล่าสุดจาก Windows ก็มีความเสี่ยง อย่างไรก็ตาม สิ่งนี้ใช้ไม่ได้ ระบบมือถือเช่น Android และ iOS"

เมื่อวานนี้ การแพร่ระบาดของไวรัสเข้ารหัสคอมพิวเตอร์ตัวใหม่ได้เริ่มต้นขึ้น โดยส่วนใหญ่ส่งผลกระทบต่อการทำงานขององค์กรรัสเซียและยูเครน แต่ยังส่งผลกระทบต่อบริษัทจากประเทศอื่นๆ ทั่วโลกด้วย ไวรัสเตือนผู้ใช้ว่าไฟล์ทั้งหมดของพวกเขาถูกเข้ารหัส และการพยายามกู้คืนไฟล์เหล่านั้นด้วยตนเองนั้นไร้ประโยชน์ ไวรัสแรนซัมแวร์ต้องการโอนเงินจำนวน 300 ดอลลาร์เป็น Bitcoin cryptocurrency เพื่อแลกกับการปลดล็อคการเข้าถึง

ตามข้อมูลจากบริษัท Group-IB (ต่อสู้กับอาชญากรรมในโลกไซเบอร์) ในระหว่างวัน บริษัทมากกว่า 100 แห่งใน CIS ได้รับผลกระทบ และในตอนเย็น Kaspersky Lab ก็ประกาศว่าจำนวนเหยื่อทั่วโลกอยู่ที่หลักพัน ไวรัสแพร่กระจายบนระบบ Windows แต่ยังไม่ทราบกลไกการทำงานที่แน่นอน ตัวแทนของ Doctor Web กล่าว Microsoft ตระหนักถึงสถานการณ์ดังกล่าวและกำลังดำเนินการสอบสวน โฆษกของบริษัทกล่าว

โจมตีน้ำมัน

ในช่วงบ่าย บริษัทน้ำมันที่ใหญ่ที่สุดของรัสเซีย Rosneft รายงานในบัญชี Twitter เกี่ยวกับการโจมตีของแฮ็กเกอร์ที่ทรงพลังบนเซิร์ฟเวอร์ของบริษัท โดยไม่ได้ให้รายละเอียด พนักงานคนหนึ่งของ Bashneft (ควบคุมโดย Rosneft) โดยไม่เปิดเผยชื่อบอกกับ Vedomosti เกี่ยวกับการโจมตี: “ ในตอนแรกไวรัสได้ปิดการใช้งานการเข้าถึงพอร์ทัลไปยังผู้ส่งสารภายใน Skype for Business ไปยัง MS Exchange - พวกเขาไม่ได้แนบใด ๆ ที่สำคัญ พวกเขาคิดว่ามันเป็นเพียงความล้มเหลวของเครือข่าย จากนั้นคอมพิวเตอร์ก็รีบูตโดยมีข้อผิดพลาด เสียชีวิต ฮาร์ดดิสการรีบูตครั้งถัดไปแสดงหน้าจอสีแดงแล้ว" ตามที่เขาพูด พนักงานได้รับคำสั่งให้ปิดคอมพิวเตอร์ ข้อมูลที่ไวรัสส่งผลกระทบต่อ Bashneft ได้รับการยืนยันจากแหล่งข่าวสองแห่งที่ใกล้ชิดกับบริษัท การโจมตีของแฮกเกอร์อาจนำไปสู่ผลลัพธ์ร้ายแรง แต่ต้องขอบคุณบริษัทที่เปลี่ยนมาใช้ ระบบสำรองข้อมูลการจัดการกระบวนการผลิต การผลิตและการเตรียมน้ำมันไม่ได้ถูกระงับ ตัวแทนของ Rosneft กล่าว

วิธีหลีกเลี่ยงการติดเชื้อ

เพื่อหลีกเลี่ยงการติดไวรัสในคอมพิวเตอร์ของคุณ ตัวแทน Doctor Web แนะนำอย่าเปิดอีเมลที่น่าสงสัย การสำรองข้อมูลข้อมูลสำคัญ ติดตั้งอัปเดตความปลอดภัยสำหรับ ซอฟต์แวร์และใช้โปรแกรมป้องกันไวรัส ตัวแทนของ Kaspersky Lab ยังเตือนผู้ใช้ให้ตรวจสอบว่าได้เปิดใช้งานโปรแกรมป้องกันไวรัสหรือไม่ นอกจากนี้ เมื่อใช้โปรแกรม AppLocker คุณต้องบล็อกไฟล์ชื่อ perfc.dat ตามคำแนะนำของ Kaspersky Lab เพื่อหยุดการแพร่กระจายของไวรัส บริษัทต่างๆ จำเป็นต้องปิดพอร์ต TCP (โปรโตคอลการกระจายข้อมูลผ่านเครือข่าย) 1024-1035, 135 และ 445 Group-IB รายงาน

เหยื่อรายใหม่

ในช่วงเย็น ธนาคารแห่งรัสเซียรายงานว่าธนาคารรัสเซียหลายแห่งติดเชื้อ การหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์ได้รับการยืนยันจาก Russian Home Credit Bank (HKF-Bank) ธนาคารเน้นย้ำว่าสังเกตเห็นสัญญาณของความไม่เสถียรและตัดสินใจดำเนินการตรวจสอบระบบรักษาความปลอดภัยทั้งหมด สาขาของธนาคาร HCF เปิดทำการ แต่ดำเนินการในโหมดที่ปรึกษา ตู้เอทีเอ็มและศูนย์บริการทางโทรศัพท์ยังคงดำเนินการต่อไป เว็บไซต์ธนาคาร HCF ไม่สามารถใช้งานได้ ผู้สื่อข่าว Vedomosti จ่ายเงินสองครั้งสำหรับบริการของหนึ่งในนั้น ผู้ให้บริการโทรศัพท์มือถือผ่านทางอินเทอร์เน็ตจากบัตร HCF Bank

การชำระเงินดำเนินไป โปรโตคอล 3-D Secure ใช้งานไม่ได้ - ลูกค้าธนาคารไม่ได้รับ SMS พร้อมรหัสยืนยันธุรกรรม ที่สำนักงาน Royal Canin ของรัสเซีย (แผนกหนึ่งของ Mars) มีปัญหาเกิดขึ้นกับระบบไอที ตัวแทนของบริษัทกล่าว Evraz ยังตกอยู่ภายใต้การโจมตีของแฮ็กเกอร์ แต่โรงงานผลิตหลักยังคงเปิดดำเนินการต่อไป และไม่มีภัยคุกคามต่อพนักงานหรือธุรกิจ ตัวแทนของบริษัทกล่าว การโจมตีของไวรัสส่งผลกระทบต่อสำนักงานในยุโรป (รวมถึงรัสเซียและยูเครน) ตัวแทนของผู้ผลิตขนม Mondelez ยืนยัน

เวิลด์ทัวร์

แม้ว่ารัสเซียและยูเครนจะบันทึกเหตุการณ์ที่เกิดขึ้นมากที่สุด แต่ไวรัสก็ยังแพร่ระบาดในประเทศอื่นๆ อีกด้วย เวียเชสลาฟ ซาคอร์เซฟสกี หัวหน้าแผนกวิจัยป้องกันไวรัสของแคสเปอร์สกี้ แลป กล่าว ตัวแทนของ Doctor Web เห็นด้วย แทบจะเป็นไปไม่ได้เลยที่จะกำหนดค่าไวรัสที่แพร่กระจายด้วยตนเองเพื่อให้มีผลกับบางประเทศเท่านั้น

ไวรัสประสงค์จะไม่เปิดเผยตัวตน

นี่เป็นกรณีที่สองของการโจมตีแรนซัมแวร์ทั่วโลกในช่วงสองเดือนที่ผ่านมา ในช่วงกลางเดือนพฤษภาคม กระแสการติดไวรัส WannaCry ransomware เกิดขึ้นทั่วโลก คอมพิวเตอร์ที่ติดไวรัสซึ่งไม่ได้ติดตั้งการอัปเดตระบบปฏิบัติการ Windows ในระหว่างการโจมตีของแฮกเกอร์ WannaCry ได้ติดไวรัสคอมพิวเตอร์มากถึง 300,000 เครื่องในกว่า 70 ประเทศและเข้ารหัสข้อมูลในเครื่องเหล่านั้น ทำให้ไม่สามารถใช้งานได้ โดยเฉพาะอย่างยิ่งในรัสเซีย Megafon และกระทรวงกิจการภายในถูกโจมตี

ขอให้เป็นวันที่ดีนะเพื่อน! ดังที่คุณทราบ การรักษาความปลอดภัยและการปกป้องเพื่อนอิเล็กทรอนิกส์ของคุณกำลังเป็นปัญหาเร่งด่วนสำหรับผู้ใช้จำนวนมาก เวิร์มเจ้าเล่ห์และโทรจันร้ายกาจท่องอินเทอร์เน็ตอยู่ตลอดเวลา พยายามแอบผ่านช่องโหว่บนพีซีของคุณ และสร้างความหายนะให้กับฮาร์ดไดรฟ์ของคุณ วันนี้ฉันขอเชิญชวนเราทุกคนให้จดจำไวรัสคอมพิวเตอร์ที่โด่งดังที่สุดในยุคของเรา

มัลแวร์ยุคใหม่แปดตัว

ขั้นแรก เรามาสร้างรายการสั้นๆ ของยูทิลิตี้ที่เป็นอันตรายเหล่านี้ จากนั้นฉันจะพูดถึงแต่ละยูทิลิตี้อย่างละเอียด รวมถึงยูทิลิตี้ใหม่ล่าสุดและซับซ้อนที่สุด แล้วนี่ก็คือพวกอันธพาลเหล่านี้:

• ไอเลิฟยู – 2000;
• นิมดา - 2544;
• SQL Slammer/แซฟไฟร์ – 2003;
• ซาสเซอร์ - 2004;
• โทรจันพายุ - 2550;
• คอนฟิกเกอร์ - 2008;
• วอนนาคราย – 2017;
• เพชรยา – 2017.

ฉันรักคุณ

ไวรัสนี้ถือเป็นผู้บุกเบิกการติดเชื้อคอมพิวเตอร์ขนาดใหญ่ทั่วโลก เริ่มแพร่กระจายในคืนวันที่ 5 พฤษภาคม ในรูปแบบของอีเมลพร้อมแนบสคริปต์ที่เป็นอันตราย

เมื่อเปิดจดหมายฉบับนี้เขาก็เริ่มส่งตัวเองไปยังรายชื่อผู้ติดต่อทันที ไมโครซอฟต์ เอาท์ลุค(ในขณะนั้นโปรแกรมนี้ถือว่ามีความสมบูรณ์แบบในการส่งอีเมลขั้นสูงสุด) ในอีกไม่กี่วันข้างหน้า มีการติดไวรัสพีซีประมาณ 3 ล้านเครื่องทั่วโลกและเขียนทับไฟล์ในเครื่องเหล่านั้น ความเสียหายจากกิจกรรมการทำลายล้างมีมูลค่าประมาณ 1,015 พันล้านดอลลาร์ ด้วยเหตุนี้ไวรัส ILOVEYOU จึงได้เข้าสู่ Guinness Book of Records โดยได้รับชื่อ "กิตติมศักดิ์" ของไวรัสที่ทำลายล้างมากที่สุด

นิมดา

มัลแวร์นี้แพร่กระจายภายในไม่กี่นาที สคริปต์ของมันเขียนในลักษณะที่ไม่เพียงส่งผลกระทบต่อคอมพิวเตอร์เท่านั้น ผู้ใช้ทั่วไปแต่แม้แต่ส่วนของเซิร์ฟเวอร์ก็ยังอยู่ภายใต้ การควบคุมหน้าต่าง NT และ 2000 ซึ่งในขณะนั้นก็เพียงพอแล้ว การป้องกันอันทรงพลัง- มันเจาะฮาร์ดไดรฟ์ผ่านการกระจายอีเมล เป้าหมายของการติดไวรัสคือพอร์ทัลอินเทอร์เน็ตที่ไม่มีระบบป้องกันที่จำเป็น

หนอนตัวนี้มีสาเหตุมาจากการประพันธ์ของ Al-Qaeda (องค์กรก่อการร้ายที่ถูกแบนในสหพันธรัฐรัสเซีย) อย่างไรก็ตามไม่ได้รับหลักฐาน ตามการประมาณการคร่าวๆ ความเสียหายจากไวรัสมีมูลค่ามากกว่า 50 ล้านดอลลาร์ จากนั้นเครือข่ายของธนาคาร โรงแรม ศาลรัฐบาลกลาง และอื่นๆ ก็พังทลายลง

SQL สแลมเมอร์/แซฟไฟร์

ลักษณะเด่นของหนอนตัวนี้คือขนาดที่เล็ก มันมีน้ำหนักเพียง 376 ไบต์ แต่ไบต์เหล่านี้ติดเชื้อคอมพิวเตอร์ประมาณ 75,000 เครื่องทั่วโลกภายใน 10 นาที ผลจากการโจมตีของเขา ทำให้เครือข่ายถูกปิดลง บริการฉุกเฉินโฮสต์จำนวนมากขัดข้อง และการเข้าถึงอินเทอร์เน็ตหายไปที่โรงไฟฟ้านิวเคลียร์ในรัฐโอไฮโอ สหรัฐอเมริกา

ซาสเซอร์

การระบาดของหนอนชนิดนี้เริ่มขึ้นเมื่อปลายเดือนเมษายน พ.ศ. 2547 ภายในไม่กี่วัน เวิร์มสามารถแพร่ระบาดไปยังคอมพิวเตอร์ได้ประมาณ 250,000 เครื่องทั่วโลก หลังจากติดไวรัสในอุปกรณ์ตัวหนึ่ง เวิร์มก็สามารถเข้าถึงอินเทอร์เน็ตและมองหาคอมพิวเตอร์ที่มีช่องโหว่ซึ่งสามารถเข้าไปถึงที่นั่นได้ ไวรัสไม่ได้ก่อให้เกิดอันตรายหรืออุบายสกปรกใดๆ เป็นพิเศษ แต่เพียงปล่อยให้คอมพิวเตอร์เข้าไป วงจรไม่มีที่สิ้นสุดรีบูต

สิ่งที่น่าสนใจคือผู้เขียนไม่ใช่แฮ็กเกอร์มีหนวดมีเคราที่มีเดสก์ท็อปที่ทรงพลัง แต่เป็นวัยรุ่นอายุ 17 ปีธรรมดาจากเยอรมนีที่มีพีซีที่บ้าน เขาถูกระบุตัวได้เร็วพอ หลังจากนั้นเขาถูกตัดสินให้ถูกคุมประพฤติ เป็นการยากที่จะอธิบายว่าทำไม เนื่องจากผลงานของเขาได้ทำลายงานของสายการบิน โรงพยาบาล ที่ทำการไปรษณีย์ หน่วยยามฝั่งของอังกฤษ และสถาบันทางสังคมอื่นๆ อีกมากมาย และก่อให้เกิดความเสียหายเป็นมูลค่า 18,000 ล้านดอลลาร์

พายุโทรจัน

8% ของคอมพิวเตอร์ที่ติดไวรัสจากจำนวนทั้งหมดทั่วโลก - นี่เป็นผลมาจากการแพร่กระจายของไวรัส Storm Trojan ทั่วโลก หลักการทำงานของมันเป็นเรื่องธรรมดามาก - มันเกี่ยวข้องกับการแพร่เชื้อพีซีและการเชื่อมต่อกับบอตเน็ตที่เรียกว่า ในนั้นคอมพิวเตอร์จำนวนมากเชื่อมต่อกันเป็นเครือข่ายเดียวโดยไม่ได้รับความรู้จากเจ้าของซึ่งมีจุดประสงค์เดียวคือการโจมตีเซิร์ฟเวอร์ที่ทรงพลัง มันค่อนข้างยากที่จะต่อต้านเขา เนื่องจากเขาเปลี่ยนรหัสอย่างอิสระทุกๆ 10 นาที

คอนฟิกเกอร์

เวิร์ม Conficker ใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการและปิดการใช้งานบริการหลายอย่าง รวมถึงความปลอดภัย ถือเป็น "ต้นกำเนิด" ของโปรแกรมที่เป็นอันตรายซึ่งเผยแพร่ผ่านไดรฟ์ USB ในนั้น เขาได้สร้างไฟล์ autorun.inf ซึ่งฉันมั่นใจว่าพวกเราหลายคนคงเคยเห็นมาแล้ว

อย่างไรก็ตาม คุณยังคงพบไวรัสประเภทหนึ่งที่ซ่อนไฟล์ในสื่อบันทึกข้อมูลและแทนที่ด้วยทางลัดของมันเอง ฉันได้อธิบายวิธีคืนค่าการมองเห็นไฟล์ดังกล่าวแล้วในบทความ

วัตถุประสงค์เหมือนกับรุ่นก่อนหน้า - รวมพีซีที่ติดไวรัสเข้าไว้ในบอตเน็ตทั่วไป ด้วยวิธีนี้ เขาสามารถ "พิชิต" เครื่องจักรจำนวนมากและทำลายเครือข่ายไม่เพียงแต่บริษัทธรรมดาเท่านั้น แต่ยังรวมถึงกระทรวงกลาโหมของเยอรมนี ฝรั่งเศส และสหราชอาณาจักรด้วย ตามการประมาณการแบบอนุรักษ์นิยมที่สุด ทำให้เกิดความเสียหายเป็นจำนวน 9 พันล้านดอลลาร์

อยากร้องไห้

ทุกวันนี้ เฉพาะผู้ที่ไม่ท่องอินเทอร์เน็ตหรือดูทีวีเท่านั้นที่ไม่เคยได้ยินเกี่ยวกับ Wannacry มันเป็นของไวรัสตระกูลโทรจัน Winlock เวิร์มเครือข่ายที่ล้ำสมัย ฉลาดแกมโกง และชาญฉลาดอย่างเหลือเชื่อนี้ หรือที่รู้จักในชื่อแรนซัมแวร์ ทำงานดังนี้: มันเข้ารหัสไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในฮาร์ดไดรฟ์ หลังจากนั้นมันจะล็อคคอมพิวเตอร์และแสดงหน้าต่างเรียกค่าไถ่ มีการเสนอให้โอนเงินในรูปแบบของ bitcoins ซึ่งเป็นสกุลเงินดิจิทัลสมัยใหม่ หนอนตัวนี้สามารถแพร่เชื้อไปยังผู้คนได้ประมาณ 500,000 คนใน 150 ประเทศ โดยอินเดีย ยูเครน และรัสเซียได้รับผลกระทบมากที่สุด

เป็นที่ทราบกันดีว่าแฮกเกอร์สามารถได้รับเงินจำนวน 42,000 ดอลลาร์จากเหยื่อของพวกเขา การโจมตีหยุดลงโดยไม่ได้ตั้งใจ พบว่าก่อนที่จะเริ่มเข้ารหัสไฟล์ มัลแวร์จะเข้าถึงโดเมนที่ไม่มีอยู่จริง และหากไม่มี กระบวนการก็จะเริ่มต้นขึ้น มันเป็นเรื่องเล็กน้อย - โดเมนได้รับการจดทะเบียนแล้ว และขบวนการของ Wannacry ก็หยุดลง ดังนั้นโลกจึงรอดพ้นจากวิบัติของคอมพิวเตอร์ บน ช่วงเวลานี้ความเสียหายประมาณ 1 พันล้านดอลลาร์ ไวรัสได้ขัดขวางการทำงานของธนาคาร บริษัทขนส่ง และบริการจัดส่งหลายแห่ง หากไม่ใช่เพราะการช่วยเหลืออันน่าอัศจรรย์ ผู้คนหลายล้านคนอาจล้มละลายหรือเสียชีวิตจากอุบัติเหตุรถไฟและเครื่องบิน ตามที่ผู้เชี่ยวชาญระบุ นี่เป็นกรณีสำคัญ ตอนนี้เป็นที่ชัดเจนสำหรับทุกคนแล้วว่าแผนการฉ้อโกงสมัยใหม่ที่ซับซ้อนผิดปกติและออกแบบมาอย่างพิถีพิถันนั้นเป็นอันตรายเพียงใด

พวกเขาเริ่มต่อสู้กับอาชญากรรมด้านข้อมูลอย่างจริงจังรวมถึงในประเทศของเราด้วย อย่างไรก็ตาม หนึ่งเดือนต่อมาในเดือนมิถุนายน 2017 ไวรัส Petya ก็ปรากฏขึ้น

เพ็ตยา

ไวรัสเรียกค่าไถ่ Petya– นี่คือแนวโน้มของเดือนมิถุนายน 2017 มันคล้ายกับ Wannacry มาก แต่มีความแตกต่างที่สำคัญ - มันไม่ได้เข้ารหัส แยกไฟล์แต่บล็อก ยากทั้งหมดดิสก์ทั้งหมด ผู้สร้างพึ่งพาแฟน ๆ ของซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ เพราะไม่ใช่ผู้ใช้ทุกคนที่จะติดตาม การปรับปรุงอย่างเป็นทางการ Microsoft หนึ่งในนั้นได้เปิดตัวแพตช์ที่ปิดช่องโหว่ที่ Petya เข้าสู่พีซี

โดยจะแจกจ่ายตามไฟล์แนบไปที่ อีเมล- หากผู้ใช้เรียกใช้ไฟล์นี้ คอมพิวเตอร์จะรีบูตและการตรวจสอบดิสก์จำลองเพื่อหาข้อผิดพลาดจะปรากฏขึ้นบนหน้าจอ หลังจากนี้ กะโหลกสีแดงจะปรากฏขึ้นต่อหน้าต่อตาคุณทั่วทั้งจอภาพ ในการถอดรหัสฮาร์ดไดรฟ์ คุณต้องโอนจำนวนหนึ่งเป็น bitcoin

ผู้เชี่ยวชาญเชื่อว่ายิ่งเทคโนโลยีพัฒนามากเท่าไร ผู้คนก็ยิ่งต้องการใช้มันเพื่อหลอกลวงเพื่อนบ้านมากขึ้นเท่านั้น นี่คือความจริงอันโหดร้ายของศตวรรษที่ 21

ตามสถิติในปี 2559 มีการขโมยเงินประมาณ 650,000,000 รูเบิลจากบัตรธนาคารของรัสเซีย ซึ่งน้อยกว่าปี 2558 ถึง 15% นักสังคมวิทยาเชื่อว่าผู้อยู่อาศัยในประเทศของเราได้เห็นผ่านคนส่วนใหญ่ อย่างไรก็ตาม วิธีการล่อเงินออกจากกระเป๋าเงินของคุณแบบใหม่ที่ไม่รู้จักมาก่อนปรากฏขึ้นเกือบทุกวัน

นี่คือสิ่งที่รายการที่มีชื่อเสียงที่สุดและ ไวรัสที่เป็นอันตรายซึ่งทำให้ผู้ช่วยอิเล็กทรอนิกส์ของผู้คนประหลาดใจในศตวรรษที่ 21 หากคุณสนใจที่จะอ่านเกี่ยวกับพวกเขา แบ่งปันบทความได้ที่ ในเครือข่ายโซเชียลเพื่อให้เพื่อนของคุณทราบถึงอันตรายนี้ด้วย อย่าลืมสมัครรับข้อมูลอัปเดตบล็อกด้วย!

PS: ข้อเท็จจริงที่น่าอัศจรรย์

เรียนผู้อ่าน! คุณได้ดูบทความจนจบ
คุณได้รับคำตอบสำหรับคำถามของคุณแล้วหรือยัง?เขียนคำสองสามคำในความคิดเห็น
หากคุณไม่พบคำตอบ ระบุสิ่งที่คุณกำลังมองหา.

วิลนีอุส 13 พฤษภาคม - สปุตนิก, เกออร์กี โวโรนอฟไวรัส ransomware ได้ติดไวรัสคอมพิวเตอร์ทั่วโลก

ทุกอย่างเริ่มต้นในสเปน แต่ความโกลาหลได้เกิดขึ้นหลังจากการโจมตีทางไซเบอร์ต่อสถาบันการแพทย์ของอังกฤษ เนื่องจากคอมพิวเตอร์ของโรงพยาบาลและคลินิกถูกแฮ็กที่นั่น และอาจเป็นอันตรายต่อชีวิตของผู้คน

ไวรัสนี้ซึ่งเป็นหนึ่งในสิ่งที่เรียกว่าไวรัสเข้ารหัสลับหรือตัวเข้ารหัสจะเข้ารหัสไฟล์ใด ๆ และสามารถถอดรหัสแบบย้อนกลับได้โดยเสียค่าธรรมเนียม เรากำลังพูดถึงไวรัส WCry ransomware หรือที่เรียกว่า WannaCry (Wanna Decryptor) หรือ WannaCrypt0r 2.0 เขาเข้ารหัสข้อมูลบนคอมพิวเตอร์และเรียกร้องค่าไถ่ $300 ถึง $600 ใน Bitcoin สำหรับการถอดรหัส

ตามข้อมูลจากกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีอิทธิพล MalwareHunterTeam เซิร์ฟเวอร์ในรัสเซียและไต้หวันได้รับผลกระทบมากที่สุดจากการโจมตีของไวรัส พวกเขายังถูกโจมตีอย่างหนัก ระบบคอมพิวเตอร์สหราชอาณาจักร สเปน อิตาลี เยอรมนี โปรตุเกส ตุรกี ยูเครน คาซัคสถาน อินโดนีเซีย เวียดนาม ญี่ปุ่น และฟิลิปปินส์

จับภาพประวัติศาสตร์

"ไวรัสสายพันธุ์ใหม่กำลังแพร่กระจายอย่างรวดเร็ว” นักวิจัย MalwareHunterTeam รายงาน

โปรแกรมป้องกันไวรัสของ Avast บันทึกการโจมตีของแฮ็กเกอร์ 57,000 ครั้งโดยใช้ไวรัส WannaCry เมื่อวันศุกร์ ตามรายงานของบล็อกของบริษัท ผู้เชี่ยวชาญของบริษัทสังเกตเห็นไวรัสนี้เมื่อเดือนกุมภาพันธ์ แต่เมื่อวันศุกร์ไวรัสก็เริ่มแพร่กระจายอย่างหนาแน่น เวอร์ชั่นใหม่โปรแกรมแฮ็กเกอร์

ในทางกลับกัน แคสเปอร์สกี้ แลป บันทึกการโจมตีของแฮ็กเกอร์ได้ 45,000 ครั้งใน 74 ประเทศทั่วโลกโดยใช้ไวรัส WannaCry โดยเป็นการพยายามติดไวรัสจำนวนมากที่สุดในรัสเซีย คอมพิวเตอร์ของบริษัทที่ใหญ่ที่สุดและกระทรวงของรัฐบาลกลาง รวมถึง Sberbank, Megafon, กระทรวงกิจการภายใน และกระทรวงสถานการณ์ฉุกเฉิน ถูกโจมตี

ใครเป็นคนผิด?

สหรัฐฯ ได้เสนอความช่วยเหลือระหว่างประเทศเพื่อต่อสู้กับการโจมตีของไวรัส กระทรวงอเมริกัน ความปลอดภัยภายใน(เม็กซ์) ประกาศความพร้อมในการให้บริการ การสนับสนุนทางเทคนิคและความช่วยเหลือในการต่อสู้กับแรนซัมแวร์ WannaCry คำแถลงระบุว่ามีการเผยแพร่แพตช์ในเดือนมีนาคมเพื่อแก้ไขช่องโหว่ของไวรัส การติดตั้งแพทช์ช่วยปกป้อง ระบบปฏิบัติการจากภัยคุกคามนี้ กระทรวงกล่าว

“เรากำลังแบ่งปันข้อมูลที่เกี่ยวข้องกับงานนี้อย่างจริงจัง และพร้อมที่จะให้การสนับสนุนทางเทคนิคและความช่วยเหลือตามความจำเป็นแก่พันธมิตรของเราทั้งในสหรัฐอเมริกาและต่างประเทศ” คำแถลงดังกล่าว

ขณะเดียวกัน อดีตเจ้าหน้าที่ข่าวกรองสหรัฐฯ เอ็ดเวิร์ด สโนว์เดน เขียนบน Twitter ว่าระหว่างการโจมตีของแฮ็กเกอร์ทั่วโลกเมื่อวันศุกร์ ไวรัสคอมพิวเตอร์ซึ่งเดิมพัฒนาโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA)

“การตัดสินใจของ NSA ในการสร้างเครื่องมือเพื่อโจมตีซอฟต์แวร์ของอเมริกา ขณะนี้คุกคามชีวิตของผู้ป่วยในโรงพยาบาล” สโนว์เดนกล่าว “แม้จะมีคำเตือน NSA ก็พัฒนาเครื่องมือดังกล่าว วันนี้เราเห็นต้นทุนแล้ว”

ป้องกันตัวเอง

ผู้เชี่ยวชาญทราบว่าคอมพิวเตอร์เหล่านั้นที่ไม่ได้รับการอัพเดตมีความเสี่ยง หากคุณอัพเดต Windows อยู่เสมอ ก็ไม่มีปัญหาใดๆ ทั้งสิ้น ในกรณีของการติดเชื้อ ปัจจัยของมนุษย์มีเปอร์เซ็นต์สูงมาก

ไวรัสเข้ารหัสดังกล่าวส่วนใหญ่จะเผยแพร่ในรูปแบบ อีเมล- สามารถรับได้จากคนรู้จักที่คอมพิวเตอร์ถูกแฮ็กหรือจากคนแปลกหน้า ตัวอักษรมีสิ่งที่แนบมาด้วย

การติดเชื้อมีสองวิธี ในกรณีหนึ่ง มันเป็นไฟล์ Excel ซึ่งโดยพื้นฐานแล้วเป็นไฟล์ zip ที่ผู้คนเปิดไฟล์แนบมา อีเมลและกระบวนการจะเปิดตัวทันทีเพื่อเข้ารหัสไฟล์ ตัวเลือกที่สองคือมาโคร ในโปรแกรม” ไมโครซอฟต์ ออฟฟิศ"มีสิ่งที่เรียกว่ามาโครที่ทำงานใน "Word" หรือ "Exel" เดียวกัน พูดอย่างนี้ โปรแกรมเพิ่มเติม- ตอนนี้ หากคุณเปิดไฟล์ "Word" ระบบจะถามคุณว่า ไฟล์นี้มีมาโครหรือไม่ ฉันควรเปิดใช้งานหรือไม่ คุณคลิก "ตกลง" และมาโครจะเริ่มโหลดไวรัส"

หากคุณไม่เปิดไฟล์แนบที่ได้รับจากคนแปลกหน้า รวมถึงไฟล์ที่ผิดปกติที่ได้รับจากเพื่อน การติดไวรัส crypto ก็ไม่น่าจะเกิดขึ้นได้