Facebook Twitter Вконтакте Одноклассники Google Plus Yandex Dzen

Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?

Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?
Дата: 13.05.2017, автор:

12 мая несколько компаний и ведомств в разных странах мира, в том числе в России, были атакованы вирусом-шифровальщиком. Специалисты по информационной безопасность идентифицировали в нём вирус WanaCrypt0r 2.0 (он же WCry и WannaCry), который шифрует некоторые типы файлов и меняет у них расширения на .WNCRY.

Компьютеры, заражённые WannaCry, оказываются заблокированы окном с сообщением, где говорится, что у пользователя есть 3 дня на выплату выкупа (обычно эквивалент 300 долларов США в биткоинах), после чего цена будет удвоена. Если не заплатить деньги в течение 7 дней, файлы якобы будет невозможно восстановить.

WannaCry попадает только на компьютеры, работающие на базе Windows. Он использует уязвимость, которая была закрыта компанией Microsoft в марте. Атаке подверглись те устройства, на которые не был установлен свежий патч безопасности. Компьютеры обычных пользователей, как правило, обновляются оперативно, а в крупных организациях за обновление систем отвечают специальные специалисты, которые зачастую с подозрением относятся к апдейтам и откладывают их установку.

WannaCry относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.

По данным сайта The Intercept, WannaCry создан на основе утекших в сеть инструментов, которые использовались Агентством национальной безопасности США. Вероятно, для инъекции вируса на компьютеры хакеры использовали уязвимость в Windows, которая прежде была известна только американским спецслужбам.

Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.

Ранняя версия этого вируса называлась WeCry, она появилась в феврале 2017 года и вымогала 0,1 биткоина (177 долларов США по текущему курсу). WanaCrypt0r — усовершенствованная версия этого вредоноса, в ней злоумышленники могут указать любую сумму и увеличивать её с течением времени. Разработчики вируса неизвестны и не факт, что именно они стоят за атаками. Они вполне могут продавать вредоносную программу всем желающим, получая единоразовую выплату.

Известно, что организаторы атаки 12 мая получили от двух десятков жертв в общей сложности как минимум 3,5 биткоина, то есть чуть более 6 тысяч долларов. Получилось ли у пользователей разблокировать компьютеры и вернуть зашифрованные файлы, неизвестно. Чаще всего жертвам хакеров, выплатившим выкуп, действительно приходит ключ или инструмент для дешифрации файлов, но иногда они не получают в ответ ничего.

12 мая Microsoft выпустила патч безопасности для обнаружения и обезвреживания вируса Ransom:Win32/Wannacrypt. Его можно установить через «Центр обновления Windows». Чтобы обезопасить свой компьютер от WannaCry, необходимо установить все обновления Windows. Кроме того, будет не лишним скопировать все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы всё равно сможете восстановить их из облачного хранилища или его корзины, куда попадают удалённые файлы.

Присоединяйтесь к нам в ВКонтакте, Twitter, Google Plus, Facebook, Одноклассники и Яндекс Дзен. Будьте в курсе последних новостей!

ПОСЛЕДНИЕ НОВОСТИ ТЕХНОЛОГИЙ

МВД придумало, как помешать водителям скрывать состояние опьянения

МВД придумало, как помешать водителям скрывать состояние опьянения

Источник, близкий к системе МВД России, рассказал корреспондентам нашего новостного агентства о том, что не так давно сотрудниками ДПС ...
Для майнинга в России приобретена электростанция

Для майнинга в России приобретена электростанция

Корреспонденты нашего новостного агентства в своё распоряжение получили информацию о том, что известный российский предприниматель ...
Кофе в зёрнах и его полезные свойства

Кофе в зёрнах и его полезные свойства

Американские учёные, работающие над выявлением полезных и вредных воздействий, которое оказывает на человеческий организм кофейный ...
Как избавиться от похмелья после бурного праздника

Как избавиться от похмелья после бурного праздника

Встреча нового года – это не только веселье и праздничное настроение. Это ещё и болезненное состояние на утро после излишних ...
Крымский мост: насколько уязвима конструкция для атак возможного противника

Крымский мост: насколько уязвима конструкция для атак возможного противника

Строительство жизненно важного моста, соединяющего материковую часть России с полуостровом Крым, с самого его начала привлекает ...
Гадание на новый год как шанс узнать будущее

Гадание на новый год как шанс узнать будущее

Человек так устроен, что он неизменно желает знать, что же с ним может произойти в ближайшем будущем. И в данном случае гадание на новый ...
Маникюр на новый год 2018: фото новых идей

Маникюр на новый год 2018: фото новых идей

У нашего современника новогодние праздники ассоциируются с чудесами и ёлочными украшениями, с весельем и хорошим настроением, с ёлками ...
Как сделать собаку своими руками на новый год 2018

Как сделать собаку своими руками на новый год 2018

Если верить китайскому гороскопу, то предстоящих 365 дней нами будет править животное, характеризующееся действием. И, чтобы получить от ...