15. 05. 2017

Хроника эпидемии WannaCry. Как защититься от вируса-вымогателя?

Мир захлестнула глобальная атака программы-вымогателя WanaCrypt0r 2.0 (WannaCry). Наибольший удар пришелся на Россию. Подробнее о том, как защититься от вируса, рассказали в антивирусной компании AVAST.

В пятницу 12 мая в компании зафиксировали рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемую WannaCry), которая поразила компьютеры пользователей и нарушила работу организаций по всему миру. Вирус начал быстро распространятся с 8 утра по центральноевропейскому времени. Только за первый день в AVAST насчитали более 57 тысяч попыток атак. Основной удар пришелся на Россию, Украину и Тайвань.

Первые данные о заражении пришли из Англии, где вирус парализовал работу больниц, а также Португалии и Испании, где вредоносное ПО проникло в телеком-компании. Французский Renault после кибератаки остановил свои заводы.

По сообщениям СМИ, в России в числе прочего атаке подверглись Yota, Билайн и Мегафон, а также структуры МЧС, РЖД, МВД и ГИБДД. В некоторых регионах наблюдаются случаи отмены экзаменов по вождению и задержки в выдаче водительских удостоверений. Случаи заражения фиксируются в прямом эфире на интерактивной карте. Судя по ней волна активно развивается в азиатских регионах.

В выходные энтузиастам удалось приостановить эпидемию, благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Выяснилось, что при атаке вирус обращался к этому адресу. В коде вымогателя указывалось, что если обращение к этому домену прошло успешно (то есть, если он зарегистрирован), то действие следует прекратить.

Однако создатели вируса обошли эту защиту, выпустив новую версию, в которой отсутствует код для обращения к данному домену.

Что такое WannaCry?

WannaCry — программа-вымогатель, которая шифрует все файлы на компьютере, присваивая им расширения .WNCRY. В итоге все файлы оказываются заблокированы, а для возвращения доступа к информации, вирус требует выкуп в размере 300$ за ключ расшифровки. Как правило, жертвы видят одно из следующих сообщений.

Вирус WannaCry требует выкуп
Вирус WannaCry требует выкуп

Первая версия вируса была обнаружена AVAST'ом еще в феврале. Сейчас программа-вымогатель, заботливо переведенная на 28 языков, распространяется огромными темпами. Уже к воскресенью вирус был обнаружен в 104 странах, большая часть атак (57%) пришлась на Россию.

Опасность WanaCryptor состоит в том, что заразиться им можно, не выполняя никаких потенциально опасных действий. Если вы не открываете подозрительные вложения, не переходите неизвестным ссылкам, не устанавливаете пиратское ПО или не предоставляете те либо иные права сторонним файлам, вы все равно рискуете стать жертвой этого вируса.

Как распространяется WannaCry?

Глобальное распространение осуществляется при помощи эксплойта EternalBlue (MS17-010), использующего уязвимость в службе SMB операционной системы Windows.

Данный эксплойт был разработан Агентством национальной безопасности США и месяцем ранее опубликован в открытом доступе группировкой ShadowBrokers, которая украла его у хакеров из Equation Group, подозревающихся в связях с АНБ.

После инфицирования компьютера вирус распространяется на другие уязвимые устройства в локальной сети, тем самым представляя огромную опасность для крупных предприятий.

Windows устранила уязвимость в службе SMB еще 14 марта этого года, выпустив обновление безопасности для актуальных ОС. А в выходные корпорация экстренно выпустила патчи даже для Windows XP, которая не поддерживается компаний уже около трех лет. Если обновление безопасности установлено, удаленно получить доступ к компьютеру и установить вирус не получится, однако патч не спасет вас от программы-вымогателя, если вы сами запустите ее.

Как не стать жертвой вируса-вымогателя WannaCry?

  1. Убедитесь, что у вас установлены последние обновления безопасности Windows, которые закрывают уязвимости, используемые вирусом.

  2. Не открывайте подозрительные вложения электронной почты и ссылки в Интернете. Распространители программ-вымогателей часто используют методы социальной инженерии, чтобы обманом заставлять людей скачивать вирусы.

  3. Установите качественное антивирусное решение. Антивирус Avast успешно обнаруживает и блокирует все известные виды вируса WanaCrypt0r. Наш Экран поведения анализирует нетипичное поведение всех программ на предмет скрытого вредоносного кода. А функция CyberCapture способна обнаруживать еще неизвестные новые киберугрозы.

  4. Сразу же отключайте любое зараженное устройство. Если вы все же стали жертвой, выключите устройство. Не забудьте вынуть кабели для подключения к Интернету и выключить Wi-Fi: вредоносное ПО не упускает возможностей для распространения. Не дайте злоумышленникам шанс найти и заразить остальные устройства.

  5. Регулярно выполняйте правильное резервное копирование своих данных. Если у вас будет возможность восстановить данные из резервных копий, ущерб от шифрования окажется не столь велик. Храните резервные копии данных удаленно, иначе они могут также быть заблокированы вредоносным ПО.

Судья спрашивает подсудимого:
— У вас зарплата пять тысяч рублей в месяц, а дом себе построили за миллион долларов. Как вы это объясните?
— Дайте время подумать...
— Семь лет хватит?

еще

Гимназии в Беларуси

Нужны ли гимназии белорусскому образованию?

  • Да, ликвидация гимназических 5-9 классов – удар по белорусскому образованию 108 (28,8%)
  • Да, чем отменять 5-9 гимназические классы в гимназиях, лучше создайте такие в обычных школах 68 (18,1%)
  • Нет, гимназии – это создание ложной элиты, все дети должны быть равными 142 (37,9%)
  • Нет, поступление в гимназии – большой стресс для детей, его быть не должно 36 (9,6%)
  • Не знаю, мне все равно 21 (5,6%)
Загрузка...