Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?

Александр


12 мая несколько компаний и ведомств в разных странах мира, в том числе в России, были атакованы вирусом-шифровальщиком. Специалисты по информационной безопасность идентифицировали в нём вирус WanaCrypt0r 2.0 (он же WCry и WannaCry), который шифрует некоторые типы файлов и меняет у них расширения на .WNCRY.

Компьютеры, заражённые WannaCry, оказываются заблокированы окном с сообщением, где говорится, что у пользователя есть 3 дня на выплату выкупа (обычно эквивалент 300 долларов США в биткоинах), после чего цена будет удвоена. Если не заплатить деньги в течение 7 дней, файлы якобы будет невозможно восстановить.

WannaCry попадает только на компьютеры, работающие на базе Windows. Он использует уязвимость, которая была закрыта компанией Microsoft в марте. Атаке подверглись те устройства, на которые не был установлен свежий патч безопасности. Компьютеры обычных пользователей, как правило, обновляются оперативно, а в крупных организациях за обновление систем отвечают специальные специалисты, которые зачастую с подозрением относятся к апдейтам и откладывают их установку.



WannaCry относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.

По данным сайта The Intercept, WannaCry создан на основе утекших в сеть инструментов, которые использовались Агентством национальной безопасности США. Вероятно, для инъекции вируса на компьютеры хакеры использовали уязвимость в Windows, которая прежде была известна только американским спецслужбам.

Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.

Ранняя версия этого вируса называлась WeCry, она появилась в феврале 2017 года и вымогала 0,1 биткоина (177 долларов США по текущему курсу). WanaCrypt0r — усовершенствованная версия этого вредоноса, в ней злоумышленники могут указать любую сумму и увеличивать её с течением времени. Разработчики вируса неизвестны и не факт, что именно они стоят за атаками. Они вполне могут продавать вредоносную программу всем желающим, получая единоразовую выплату.

Известно, что организаторы атаки 12 мая получили от двух десятков жертв в общей сложности как минимум 3,5 биткоина, то есть чуть более 6 тысяч долларов. Получилось ли у пользователей разблокировать компьютеры и вернуть зашифрованные файлы, неизвестно. Чаще всего жертвам хакеров, выплатившим выкуп, действительно приходит ключ или инструмент для дешифрации файлов, но иногда они не получают в ответ ничего.

12 мая Microsoft выпустила патч безопасности для обнаружения и обезвреживания вируса Ransom:Win32/Wannacrypt. Его можно установить через «Центр обновления Windows». Чтобы обезопасить свой компьютер от WannaCry, необходимо установить все обновления Windows и убедиться, что работает встроенный антивирус Windows Defender. Кроме того, будет не лишним скопировать все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы всё равно сможете восстановить их из облачного хранилища или его корзины, куда попадают удалённые файлы.
19

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+29
Кто нибудь скажет каким образом он попадает в компьютер?
12 мая 2017 в 23:27
#
+920
Сонька-Золотая-Ручка, Беня Крик, Котовский, Мишка Япончик и, не побоюсь этого слова, Паша-Цветомузыка — воспетые в народных сагах легендарные жулики ушедшей эпохи. А пройдёт сто лет и восхищенные потомки будут с придыханием вспоминать ник-неймы "восхитительных создателей" легендарного вируса... Да неужели в самом МВД? Да! И со всех по 300$
"Речь держала баба, звали её Мурка, хитрая и смелая была!" Какие песни напишут они?
12 мая 2017 в 23:55
#
+112
Пользователь удален
Поэтому я во время обновляю свой пк всегда.
13 мая 2017 в 01:32
#
+4
Такое впечатление, что сам Микрософт и рассылает вирус)))
13 мая 2017 в 01:44
#
+132
"Специальные специалисты".
А есть неспециальные специалисты?
13 мая 2017 в 03:14
#
chellentano
+428
А у меня Mac Pro! Мне пофиг)
13 мая 2017 в 04:28
#
O. W. Grant
+166
И на вас управу найдут со временем :)
13 мая 2017 в 08:14
#
mystique_man
+1503
Ждите от евро-сша-политиков сказки про русских хакеров которые вы работают лично на Путина.
13 мая 2017 в 05:25
#
tozen
+520
Arch Linux + xmonad wm
Пишите коды дальше, нам какбэ пофигу)))
13 мая 2017 в 08:26
#
twinart
+26
Может я параноик)) но когда я вижу такие новости призывающие к обновлению. Слижком уж навязщево...
Apple вот недавно тоже призывала обновиться, типо турецкие хакеры там.... Обновитесь и все у вас будет ок.
Вот сижу на windows 7 обычной, без всяких подробностей и антивирусов. И не ощущаю никаких аттак)) может просто везет;)
13 мая 2017 в 09:11
#
tozen
+520
Просто, толпа народа открыто плюёт на простую политику безопасности, которая заключается в отказе сидения под админской учёткой.
Limited User — первое, что должен понять всякий виндоюзер.
13 мая 2017 в 09:54
#
twinart
+26
Вот блин))
13 мая 2017 в 09:11
#
Виктор
+20
Сеструха вчера хапанула данную гадость
13 мая 2017 в 10:25
#
+463
в коде вредоносной программы WannaCrypt специалистами был обнаружен пароль, который позволяет расшифровать пораженные файлы: WNcry@2ol7
14 мая 2017 в 10:53
#
Олег Жигарин
+6
Шок, сенсация, Windows 10 обновился вез ведома пользователя и спас его ПК от вируса!
13 мая 2017 в 15:00
#
MIKWERTY11 FFF
0
Чо какие все прям пишете что на линукс надо переходить я вот спокойно сижу на 7 и ничего стоит комодо фаервол + панда также может любой другой антивирь быть каспер или 360, или аваст, или нортон главное что в комодо есть хипс и там надо его включить и установить правила на разрешенные программы и потом в игровой режим поставить и все! проблем у вас небудет никогда а если что и спросит так у вас покажет что это вредонос и отправится в карантин или попросит это сделать вот и все!!!
15 мая 2017 в 23:53
#