Facebook Twitter Вконтакте Одноклассники Google Plus Yandex Dzen

Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?

Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?
Дата: 13.05.2017, автор: , 184

12 мая несколько компаний и ведомств в разных странах мира, в том числе в России, были атакованы вирусом-шифровальщиком. Специалисты по информационной безопасность идентифицировали в нём вирус WanaCrypt0r 2.0 (он же WCry и WannaCry), который шифрует некоторые типы файлов и меняет у них расширения на .WNCRY.

Компьютеры, заражённые WannaCry, оказываются заблокированы окном с сообщением, где говорится, что у пользователя есть 3 дня на выплату выкупа (обычно эквивалент 300 долларов США в биткоинах), после чего цена будет удвоена. Если не заплатить деньги в течение 7 дней, файлы якобы будет невозможно восстановить.

WannaCry попадает только на компьютеры, работающие на базе Windows. Он использует уязвимость, которая была закрыта компанией Microsoft в марте. Атаке подверглись те устройства, на которые не был установлен свежий патч безопасности. Компьютеры обычных пользователей, как правило, обновляются оперативно, а в крупных организациях за обновление систем отвечают специальные специалисты, которые зачастую с подозрением относятся к апдейтам и откладывают их установку.

WannaCry относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.

По данным сайта The Intercept, WannaCry создан на основе утекших в сеть инструментов, которые использовались Агентством национальной безопасности США. Вероятно, для инъекции вируса на компьютеры хакеры использовали уязвимость в Windows, которая прежде была известна только американским спецслужбам.

Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.

Ранняя версия этого вируса называлась WeCry, она появилась в феврале 2017 года и вымогала 0,1 биткоина (177 долларов США по текущему курсу). WanaCrypt0r — усовершенствованная версия этого вредоноса, в ней злоумышленники могут указать любую сумму и увеличивать её с течением времени. Разработчики вируса неизвестны и не факт, что именно они стоят за атаками. Они вполне могут продавать вредоносную программу всем желающим, получая единоразовую выплату.

Известно, что организаторы атаки 12 мая получили от двух десятков жертв в общей сложности как минимум 3,5 биткоина, то есть чуть более 6 тысяч долларов. Получилось ли у пользователей разблокировать компьютеры и вернуть зашифрованные файлы, неизвестно. Чаще всего жертвам хакеров, выплатившим выкуп, действительно приходит ключ или инструмент для дешифрации файлов, но иногда они не получают в ответ ничего.

12 мая Microsoft выпустила патч безопасности для обнаружения и обезвреживания вируса Ransom:Win32/Wannacrypt. Его можно установить через «Центр обновления Windows». Чтобы обезопасить свой компьютер от WannaCry, необходимо установить все обновления Windows. Кроме того, будет не лишним скопировать все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы всё равно сможете восстановить их из облачного хранилища или его корзины, куда попадают удалённые файлы.

Присоединяйтесь к нам в ВКонтакте, Twitter, Google Plus, Facebook, Одноклассники и Яндекс Дзен. Будьте в курсе последних новостей!

Поделиться новостью в соцсетях

ПОСЛЕДНИЕ НОВОСТИ ТЕХНОЛОГИЙ

Ядерная война на пороге и значит пришла пора скачать приложение на смартфон

Ядерная война на пороге и значит пришла пора скачать приложение на смартфон

У жителей нашей планеты появился новый страх – стать жертвой ядерного конфликта. Раньше в эту категорию попадали жители только двух ...
О необходимости замены помпы для воды

О необходимости замены помпы для воды

Для поддержания жизнедеятельности систем организма человеку необходима питьевая вода. Она относится к группе живых продуктов, поэтому ...
Lada Vesta Cross: седан с замашками кроссовера

Lada Vesta Cross: седан с замашками кроссовера

АвтоВАЗ представил серийную версию седана повышенной проходимости Лада Веста Кросс, который, как уверяют эксперты, был создан точно по ...
Открылась дорога с подзарядкой

Открылась дорога с подзарядкой

Главный принцип устойчивого развития состоит в том, чтобы каждое поколение заботилось о сохранении ресурсов для поколений будущих. ...
Инновационное тату спасет от пьяного позора

Инновационное тату спасет от пьяного позора

Алкоголь может кардинально поменять поведение человека. Обычно миролюбивые и смирные граждане, с попаданием в кровь алкоголя, вдруг ...
Некачественное мясо и новые технологии

Некачественное мясо и новые технологии

Мясо всегда являлось «желанным гостем» на обеденном столе человека. Люди очень любят мясо, а количество блюд из мяса просто не ...
Телеграм: Роскомнадзор потребовал немедленно заблокировать мессенджер

Телеграм: Роскомнадзор потребовал немедленно заблокировать мессенджер

Пользующийся огромной популярностью у наших современников мессенджер Телеграм уже завтра может быть заблокирован по решению суда. ...
Боты правят в Twitter

Боты правят в Twitter

Современный человек все больше времени проводит в интернете и не может представить свою жизнь без социальных сетей. Каждое утро ...