Facebook Twitter Вконтакте Одноклассники Google Plus Yandex Dzen

Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?

Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?
Дата: 13.05.2017, автор: , 355

12 мая несколько компаний и ведомств в разных странах мира, в том числе в России, были атакованы вирусом-шифровальщиком. Специалисты по информационной безопасность идентифицировали в нём вирус WanaCrypt0r 2.0 (он же WCry и WannaCry), который шифрует некоторые типы файлов и меняет у них расширения на .WNCRY.

Компьютеры, заражённые WannaCry, оказываются заблокированы окном с сообщением, где говорится, что у пользователя есть 3 дня на выплату выкупа (обычно эквивалент 300 долларов США в биткоинах), после чего цена будет удвоена. Если не заплатить деньги в течение 7 дней, файлы якобы будет невозможно восстановить.

WannaCry попадает только на компьютеры, работающие на базе Windows. Он использует уязвимость, которая была закрыта компанией Microsoft в марте. Атаке подверглись те устройства, на которые не был установлен свежий патч безопасности. Компьютеры обычных пользователей, как правило, обновляются оперативно, а в крупных организациях за обновление систем отвечают специальные специалисты, которые зачастую с подозрением относятся к апдейтам и откладывают их установку.

WannaCry относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.

По данным сайта The Intercept, WannaCry создан на основе утекших в сеть инструментов, которые использовались Агентством национальной безопасности США. Вероятно, для инъекции вируса на компьютеры хакеры использовали уязвимость в Windows, которая прежде была известна только американским спецслужбам.

Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.

Ранняя версия этого вируса называлась WeCry, она появилась в феврале 2017 года и вымогала 0,1 биткоина (177 долларов США по текущему курсу). WanaCrypt0r — усовершенствованная версия этого вредоноса, в ней злоумышленники могут указать любую сумму и увеличивать её с течением времени. Разработчики вируса неизвестны и не факт, что именно они стоят за атаками. Они вполне могут продавать вредоносную программу всем желающим, получая единоразовую выплату.

Известно, что организаторы атаки 12 мая получили от двух десятков жертв в общей сложности как минимум 3,5 биткоина, то есть чуть более 6 тысяч долларов. Получилось ли у пользователей разблокировать компьютеры и вернуть зашифрованные файлы, неизвестно. Чаще всего жертвам хакеров, выплатившим выкуп, действительно приходит ключ или инструмент для дешифрации файлов, но иногда они не получают в ответ ничего.

12 мая Microsoft выпустила патч безопасности для обнаружения и обезвреживания вируса Ransom:Win32/Wannacrypt. Его можно установить через «Центр обновления Windows». Чтобы обезопасить свой компьютер от WannaCry, необходимо установить все обновления Windows. Кроме того, будет не лишним скопировать все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы всё равно сможете восстановить их из облачного хранилища или его корзины, куда попадают удалённые файлы.

Присоединяйтесь к нам в ВКонтакте, Twitter, Google Plus, Facebook, Одноклассники и Яндекс Дзен. Будьте в курсе последних новостей!

Поделиться новостью в соцсетях

Последние новости из раздела "Технологии"

Лучшие велосипеды от мировых производителей

Лучшие велосипеды от мировых производителей

Несмотря на кажущуюся простоту выбора велосипеда, на самом деле, решение данного вопроса требует самого серьёзного и взвешенного ...
Отделка загородного дома: самые лучшие материалы

Отделка загородного дома: самые лучшие материалы

Внутренняя и наружная отделка загородного дома или дачи – неотъемлемая часть строительно-ремонтного процесса. Представляем вашему ...
Современные септики для дачной канализации

Современные септики для дачной канализации

Сегодняшняя статья будет посвящена самому современному оборудованию для очистки канализационных стоков для дачных домов и коттеджей. ...
Автономные кассы для вашего бизнеса

Автономные кассы для вашего бизнеса

С недавнего времени вести бизнес, связанный с торговлей, означает проведение всех покупок с помощью автономных касс. Подобные кассы ...
Урбан Групп бросила свои объекты на произвол

Урбан Групп бросила свои объекты на произвол

Вот уже подходит к своему логическому завершению месяц июнь – в «городе-событии» Лайково, возведением которого занималась ...
Посуда для дома от компании Гала Центр

Посуда для дома от компании Гала Центр

Посуда – неотъемлемый атрибут любого дома. С давних времён люди пользовались разной кухонной утварью. Вначале это были предметы из ...
Перфорированный металл: широкие возможности применения

Перфорированный металл: широкие возможности применения

Перфорированный металл используется во многих областях строительства, декора, промышленности: из него изготавливают прочные и ...
Здоровый сон – бесценный дар

Здоровый сон – бесценный дар

Врачи всего мира утверждают, что только здоровый и крепкий сон способен дать нашему организму полноценный отдых. А вот чтобы обеспечить ...