Главная » Наука и техника » Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?

Атакующий весь мир вирус WannaCry: откуда он взялся, как работает и чем опасен?

Post Image
13.05

12 мая несколько компаний и ведомств в разных странах мира, в том числе в России, были атакованы вирусом-шифровальщиком. Специалисты по информационной безопасность идентифицировали в нём вирус WanaCrypt0r 2.0 (он же WCry и WannaCry), который шифрует некоторые типы файлов и меняет у них расширения на .WNCRY.

Компьютеры, заражённые WannaCry, оказываются заблокированы окном с сообщением, где говорится, что у пользователя есть 3 дня на выплату выкупа (обычно эквивалент 300 долларов США в биткоинах), после чего цена будет удвоена. Если не заплатить деньги в течение 7 дней, файлы якобы будет невозможно восстановить.

WannaCry попадает только на компьютеры, работающие на базе Windows. Он использует уязвимость, которая была закрыта компанией Microsoft в марте. Атаке подверглись те устройства, на которые не был установлен свежий патч безопасности. Компьютеры обычных пользователей, как правило, обновляются оперативно, а в крупных организациях за обновление систем отвечают специальные специалисты, которые зачастую с подозрением относятся к апдейтам и откладывают их установку.

WannaCry относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.

По данным сайта The Intercept, WannaCry создан на основе утекших в сеть инструментов, которые использовались Агентством национальной безопасности США. Вероятно, для инъекции вируса на компьютеры хакеры использовали уязвимость в Windows, которая прежде была известна только американским спецслужбам.

Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.

Ранняя версия этого вируса называлась WeCry, она появилась в феврале 2017 года и вымогала 0,1 биткоина (177 долларов США по текущему курсу). WanaCrypt0r — усовершенствованная версия этого вредоноса, в ней злоумышленники могут указать любую сумму и увеличивать её с течением времени. Разработчики вируса неизвестны и не факт, что именно они стоят за атаками. Они вполне могут продавать вредоносную программу всем желающим, получая единоразовую выплату.

Известно, что организаторы атаки 12 мая получили от двух десятков жертв в общей сложности как минимум 3,5 биткоина, то есть чуть более 6 тысяч долларов. Получилось ли у пользователей разблокировать компьютеры и вернуть зашифрованные файлы, неизвестно. Чаще всего жертвам хакеров, выплатившим выкуп, действительно приходит ключ или инструмент для дешифрации файлов, но иногда они не получают в ответ ничего.

12 мая Microsoft выпустила патч безопасности для обнаружения и обезвреживания вируса Ransom:Win32/Wannacrypt. Его можно установить через «Центр обновления Windows». Чтобы обезопасить свой компьютер от WannaCry, необходимо установить все обновления Windows. Кроме того, будет не лишним скопировать все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы всё равно сможете восстановить их из облачного хранилища или его корзины, куда попадают удалённые файлы.

Поделитесь новостью с друзьями:


Post Image

Конец света наступит 23 сентября 2017 года – библейское пророчество сбывается

Сотрудниками NASA обнародован доклад с официальным подтверждением существования Планеты Х. Годом ранее в СМИ, ссылаясь на ряд ...
Post Image

Ученые «перенесли» конец света с 23 сентября на 12 октября

Пока существует Земля человечество будет бояться конца света. Учёные добавляют тревог, время от времени предсказывая наступление ...
Post Image

23 сентября 2017 года конец света: что будет, произойдет ли конец света, пророчества: мнения разных экспертов не совпадают

Американский прогнозист предрекает неминуемую гибель человечества уже в начале осени. Причина, по которой произойдет конец света 23 ...
Post Image

Робот Федор станет пилотом «Федерации»

Робота сейчас разрабатывают под эгидой Агентства перспективных технологий. Об этом на заседании Экспертного совета коллегии ВПК РФ ...
Post Image

Хакеры заразили популярную утилиту для «чистки» компьютера CCleaner

Компания Piriform — разработчик популярной программы-чистильщика операционных систем CCleaner – сообщила о ее заражении хакерским ...
Post Image

Сравнение iPhone 10 и iPhone 8 plus: цена, обзор, фото

В iPhone X есть несколько крутых фишек, отсутствующих в восьмых iPhone. Стоят ли они того? Каждый решает сам, пишет портал sde.in.ua. Вот список ...
Post Image

iPhone Х ещё на стадии разработки и уже превзошёл MacBook Pro

Новый iPhone Х до конца ещё не разработан, но, тем не менее, эксперты утверждают, что этот «яблочный» смартфон по мощности ...