+29
Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?
Александр Кузнецов
—
12 мая несколько компаний и ведомств в разных странах мира, в том числе в России, были атакованы вирусом-шифровальщиком. Специалисты по информационной безопасность идентифицировали в нём вирус WanaCrypt0r 2.0 (он же WCry и WannaCry), который шифрует некоторые типы файлов и меняет у них расширения на .WNCRY.
Компьютеры, заражённые WannaCry, оказываются заблокированы окном с сообщением, где говорится, что у пользователя есть 3 дня на выплату выкупа (обычно эквивалент 300 долларов США в биткоинах), после чего цена будет удвоена. Если не заплатить деньги в течение 7 дней, файлы якобы будет невозможно восстановить.
WannaCry попадает только на компьютеры, работающие на базе Windows. Он использует уязвимость, которая была закрыта компанией Microsoft в марте. Атаке подверглись те устройства, на которые не был установлен свежий патч безопасности. Компьютеры обычных пользователей, как правило, обновляются оперативно, а в крупных организациях за обновление систем отвечают специальные специалисты, которые зачастую с подозрением относятся к апдейтам и откладывают их установку.
WannaCry относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.
По данным сайта The Intercept, WannaCry создан на основе утекших в сеть инструментов, которые использовались Агентством национальной безопасности США. Вероятно, для инъекции вируса на компьютеры хакеры использовали уязвимость в Windows, которая прежде была известна только американским спецслужбам.
Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.
Ранняя версия этого вируса называлась WeCry, она появилась в феврале 2017 года и вымогала 0,1 биткоина (177 долларов США по текущему курсу). WanaCrypt0r — усовершенствованная версия этого вредоноса, в ней злоумышленники могут указать любую сумму и увеличивать её с течением времени. Разработчики вируса неизвестны и не факт, что именно они стоят за атаками. Они вполне могут продавать вредоносную программу всем желающим, получая единоразовую выплату.
Известно, что организаторы атаки 12 мая получили от двух десятков жертв в общей сложности как минимум 3,5 биткоина, то есть чуть более 6 тысяч долларов. Получилось ли у пользователей разблокировать компьютеры и вернуть зашифрованные файлы, неизвестно. Чаще всего жертвам хакеров, выплатившим выкуп, действительно приходит ключ или инструмент для дешифрации файлов, но иногда они не получают в ответ ничего.
12 мая Microsoft выпустила патч безопасности для обнаружения и обезвреживания вируса Ransom:Win32/Wannacrypt. Его можно установить через «Центр обновления Windows». Чтобы обезопасить свой компьютер от WannaCry, необходимо установить все обновления Windows и убедиться, что работает встроенный антивирус Windows Defender. Кроме того, будет не лишним скопировать все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы всё равно сможете восстановить их из облачного хранилища или его корзины, куда попадают удалённые файлы.
Комментарии
+920
Сонька-Золотая-Ручка, Беня Крик, Котовский, Мишка Япончик и, не побоюсь этого слова, Паша-Цветомузыка — воспетые в народных сагах легендарные жулики ушедшей эпохи. А пройдёт сто лет и восхищенные потомки будут с придыханием вспоминать ник-неймы "восхитительных создателей" легендарного вируса... Да неужели в самом МВД? Да! И со всех по 300$
"Речь держала баба, звали её Мурка, хитрая и смелая была!" Какие песни напишут они?
"Речь держала баба, звали её Мурка, хитрая и смелая была!" Какие песни напишут они?
+112
+8
Табуретка, "вовремя" пишется слитно
+4
Такое впечатление, что сам Микрософт и рассылает вирус)))
+132
Ждите от евро-сша-политиков сказки про русских хакеров которые вы работают лично на Путина.
Может я параноик)) но когда я вижу такие новости призывающие к обновлению. Слижком уж навязщево...
Apple вот недавно тоже призывала обновиться, типо турецкие хакеры там.... Обновитесь и все у вас будет ок.
Вот сижу на windows 7 обычной, без всяких подробностей и антивирусов. И не ощущаю никаких аттак)) может просто везет;)
Apple вот недавно тоже призывала обновиться, типо турецкие хакеры там.... Обновитесь и все у вас будет ок.
Вот сижу на windows 7 обычной, без всяких подробностей и антивирусов. И не ощущаю никаких аттак)) может просто везет;)
Бери попкорн и колу и устраивайся по удобнее. Будет шоу :)
+463
в коде вредоносной программы WannaCrypt специалистами был обнаружен пароль, который позволяет расшифровать пораженные файлы: WNcry@2ol7
Шок, сенсация, Windows 10 обновился вез ведома пользователя и спас его ПК от вируса!
Чо какие все прям пишете что на линукс надо переходить я вот спокойно сижу на 7 и ничего стоит комодо фаервол + панда также может любой другой антивирь быть каспер или 360, или аваст, или нортон главное что в комодо есть хипс и там надо его включить и установить правила на разрешенные программы и потом в игровой режим поставить и все! проблем у вас небудет никогда а если что и спросит так у вас покажет что это вредонос и отправится в карантин или попросит это сделать вот и все!!!