вирус wannacry - Блог о компьютерных и веб технологиях

Компьютеры по всему миру заразил вирус-вымогатель. Как себя защитить

Хакерская атака поразила компьютеры в тысячах мест: неизвестная программа распространяется с большой скоростью, блокирует устройство и требует $300 за восстановление работы. Как не стать его жертвой?

Вирус-шифровальщик под названием WannaCry заразил порядка 50 тысяч компьютеров по всему миру. 12 мая он вывел из строя компьютерные системы службы здравоохранения в Великобритании и повредил системы ряда испанских компаний, например, Telefonica. Но наибольшее количество угроз наблюдается в России, пишет РБК со ссылкой на сообщение «Лаборатории Касперского». За распространением вируса можно наблюдать на специальной карте.

Вирусную атаку подтвердили МВД и «Мегафон». Зловредная программа блокировала примерно 1000 компьютеров МВД, это около 1% от их общего числа, говорится в заявлении ведомства. Представитель «Мегафона» Петр Лидов-Петровский уточнил РБК, что охват был довольно большой, но он не повлиял на связь и абонентов.

Как действует вирус? Он атакует персональные компьютеры под управлением ОС Windows, шифрует файлы, блокирует экран и требует, по разным данным, $300-600 в криптовалюте Bitcoin в качестве выкупа. «Вирус распространяется с адской скоростью», — отмечают исследователи MalwareHunterTeam. Зловредная атака распространяется вслепую, то есть выбирает незащищенные компьютеры, пишет «Медуза». Microsoft закрыл эту уязвимость в марте — обновление автоматически установилось на компьютеры обычных пользователей. С проблемой, вероятно, столкнулись организации, в которых не установили обновление. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость, пишет Tjournal. После установки нужно перезагрузить компьютер. Вирус можно удалить в безопасном режиме с загрузкой сетевых драйверов, но это не гарантирует полного восстановления файлов.

Чтобы избежать заражения, некоторые компании, например, «Связной», рекомендовали сотрудникам не открывать подозрительные вложения в электронной почте, пишет vc.ru. Эта программа — «легкий способ монетизации, и он часто используется злоумышленниками в целях обогащения», сказал RNS основатель и глава Group-IB Илья Сачков. По данным «Медузы», на биткоин-кошельки авторов вируса поступило больше $6 тыс.

Коротко о том, что нужно знать о WannaCry

WannaCry стал одним из первых червей-вымогателей. Данное зловредное программное обеспечение не только работает как вымогатель, но и пытается инфицировать как можно больше систем в сети, сканируя сеть, где он оказался, и заражая соседние компьютеры. Данную атаку очень тяжело обнаружить традиционными системами безопасности, потому что он скрытно использует недавно обнаруженную уязвимость в операционных системах Microsoft. После проникновения в систему WannaCry шифрует все локальные диски и сетевые папки. Именно функционал компьютерного червя делают данную атаку такой опасной для компаний и частных пользователей, потому что распространение его происходит через два источника – зараженное вложение в электронной почте и распространение как компьютерный червь.

Как мы и предсказывалось ранее, сегодня наблюдается новое поколение программ-вымогателей, атакующих как локальные резервные копии файлов, так и удаляющие созданные теневые копии сервиса Volume Shadow Copy Service, встроенного в Microsoft Windows.

WannaCry применяет стойкий алгоритм шифрования, который не может быть просто и быстро дешифрован.

В данный момент атака происходит только на компьютеры под управлением ОС Windows, но похожие уязвимости и программы для их реализации возможны и для других операционных систем. Мы ожидаем, что появление атаки такого же масштаба на другие ОС и устройства – дело времени.

Жертвы из разных индустрий — это не случайность

Киберпреступники специально выбирали жертв для атаки из компаний, которые не могут себе простоя и, вероятнее всего, предпочтут быстро заплатить выкуп: телекоммуникационные, логистические и энергетические компании, общественный транспорт, больницы, школы и университеты. Злоумышленники не побоялись атаковать даже подразделения МВД России!

Кто пострадал?

Как обычно, жертвами стали пользователи Windows. Но, конечно, не все. Если у вас Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 или Windows Server 2016 и, что самое важное, ваша ОС настроена на автоматические обновления, то ваш компьютер вне опасности. Другие версии, включая Windows XP, Windows 8, Server 20003, уже не поддерживаются Microsoft и не получают обновлений, в том числе закрывающих критические уязвимости. Однако еще целых 7 процентов Windows-пользователей «сидят» на XP. Не все из них паранойики и скряги. Часть — корпорации, которые используют софт, не работающий адекватно на более новых системах. Впрочем, в этот раз Microsoft пошла на уступки и выпустила патч для уже неподдерживаемых ОС, который закрывает ту самую уязвимость, через которую червь проникает в ваш ПК.

В общей сложности атаки WannaCry были зарегистрированы в 73 странах. В России с вирусом-шифровальщиком столкнулись «Сбербанк», «Мегафон» и МВД, в Британии — городские больницы, работа которых была серьёзно нарушена, в Испании — телекоммуникационная компания Telefonica. Также сообщения с требованием выкупа можно было увидеть на цифровых табло на станциях электричек в Германии, а Renault даже пришлось остановить несколько фабрик во Франции.

Кто виноват?

Конечно, в первую очередь нужно винить создателеь WannaCry. Но не только их усилия привели к подобной ситуации. В основе зловреда WannaCry используется эксплойт (код, использующий уязвимость; позже многие эксплойты становятся основой вирусов) под кодовым названием EternalBlue. Информация об этом эксплойте была в утечках из Агенства Национальной Безопасности США — спецслужба, вероятно, планировала использовать уязвимость в своих целях. А EternalBlue, в свою очередь, эксплуатировал уязвимость в SMB-протоколе (он отвечает за «Сетевое окружение») для того, чтобы распространяться среди компьютеров, которые еще не были вовремя обновлены необходимой «заплаткой» от Microsoft.

Мы все не раз слышали о страстном желании различных правительств получать доступ ко всей информации любыми способами, как с помощью требований к IT-компаниям сотрудничать и предоставлять возможность «взламывать» их устройства, так и без их участия. И тут, как с военными складами — если их ограбят террористы и унесут оружие в неизвестном направлении, никто не сможет чувствовать себя в безопасности.
Кто всех спас?

Не обошлось и без героя, усилиями которого удалось если не предотвратить, то заметно притормозить дальнейшее распространение WannaCry. Им стал 22-летний британский программист Маркус Хатчис, известный в твиттере под псевдонимом MalwareTech. Он выяснил, что вирус сначала обращается к несуществующему домену в интернете и только потом начинает процесс зашифровки данных и блокировки компьютера. В противном случае, если связь с сайтом установлена, вирус деактивируется.

Специалисты по кибербезопасности предполагают, что такое поведение — элемент маскировки. Дело в том, что исследовательские среды часто настроены так, чтобы изучаемые вирусы получали ответ при обращении к вообще любом домену. WannaCry, вероятно, проверял заведомо несуществующий домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, чтобы затаиться, если «поймёт», что он под наблюдением.

Татчис зарегистрировал домен, к которому пытается обратится зловред, и, как только он стал видимым для копий WannaCry по всему миру, вирус прекратил свою активность. Наверное, исследователю не стоило сразу хвастаться тем, что он остановил глобальную компьютерную эпидемию — его посты в Твиттере быстро подвхатили СМИ, и об этом узнали в том числе и создатели WannaCry.

Как избежать заражения в будущем?

К сожалению, злоумышленникам не составило труда исправить оставленный по недосмотру «рубильник», и заражение продолжилось —но только для тех, кто игнорирует обновления Windows. Однако есть способ обойтись и без обновления, и о нём рассказывается на форуме Microsoft. Там же есть и ссылка на инструмент, который просто выключает уязвимый протокол, через который WannaCry попадает в систему.

видеоролик о вирусе wannacry

теги:
wannacry
вирус wannacry
wannacry windows
wannacry microsoft
wannacry патч microsoft
wannacry скачать
wannacry вирус microsoft
wannacry казахстан
wannacry вирус патч microsoft
вирус wannacry патч
защита от wannacry
wannacry windows 7
wannacry как защититься
wannacry касперский
обновление от wannacry
wannacry антивирус
ms17 010
windows ms17 010
ms17 010 скачать
обновление ms17 010
microsoft ms17 010
обновление windows ms17 010
microsoft security ms17 010
bulletin ms17 010
security bulletin ms17 010
microsoft security bulletin ms17 010
патч ms17 010