WannaCry - что это вообще такое?




Вирус-шифровальщик WannaCry, всего за сутки успешно атаковавший десятки тысяч компьютеров по всему миру, является эксплойтом, т.е. вредоносным исполняемым кодом, способным использовать для своих неблаговидных целей уязвимость (одну или несколько) в программном обеспечении на локальном или удаленном компьютере.

Таким образом, для заражения компьютера вирусом WannaCry от пользователя не требуются выполнения никаких действий: этот вирус самостоятельно проникает в ПК, используя для этого "дыру" в системе. Другими словами, каким бы умным пользователь себя не считал (я, мол, по чему не надо никогда не кликал и кликать не буду), его компьютер может оказаться зараженным эксплойтом, так как эксплойт использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.

Создатели WannaCry применили эксплойт для Windows, использующий уязвимость в сервере SMB v.1.0, позволяющую получать удаленный доступ к компьютеру и выполнять на нем произвольный код (в марте этого года Microsoft в обновлении безопасности MS17-010 закрыла эту уязвимость). После взлома компьютера WannaCry определяет, является ли он частью локальной сети, сканирует другие компьютеры на наличие в них уязвимости и, если находит ее, то атакует и эти компьютеры, распространяясь, как червь.

После проникновения в систему WannaCry шифрует файлы на компьютере, причем шифрованию подвергаются файлы самых разных типов, включая офисные документы, фотографии, фильмы, архивы и базы данных, то есть те, в которых может содержаться потенциально важная для пользователя информация, при этом зашифрованные файлы получают расширение .WCRY.

Закончив зашифровку пользовательских файлов, WannaCry начинает показывать на рабочем столе уведомление о заражении и требовать "выкуп" за расшифровку - определенную сумму в электронной валюте (300 или 600 долларов США), угрожая, что в противном случае через 3 дня сумма выкупа будет увеличена, а через 7 дней файлы вообще расшифровать будет невозможно. Характерно, что текст уведомления выполнен на 10 языках, включая русский; аналогичные уведомления, но уже в виде текстовых файлов, размещаются и в папках по всему компьютеру.

К сожалению, способа расшифровать файлы, зашифрованные WannaCry, пока не найдено, поэтому бороться с этой заразой на сегодняшний день можно только одним способом - не допустить ее в свой ПК, для чего нужно обязательно установить выпущенную компанией Microsoft заплатку, предназначенную для всех подверженных риску заражения операционных систем семейства Windows, включая даже уже давно неподдерживаемую Windows XP.

С целью минимизации потерь от вирусов вообще и от WannaCry в частности советуем:

- регулярно обновляйте установленное на компьютере ПО, включая саму операционную систему. Желательно (хоть это некоторым и не нравится) включить автоматическое обновление Windows и других программ;
- используйте надежный антивирус, включив его в режим постоянного мониторинга;
- регулярно делайте резервные копии важных для вас файлов, причем сохранять их следует на носителях, которые не постоянно подключены к компьютеру (сделали бэкап - отключили от ПК).

Автор: Softodrom.ru
Дата:
CannaBiss
CannaBiss, 14.05.2017 21:47
Ну вот и посмотрим.. Мой ноут вообще "не знает", что такое вирус и антивирус.. Как купил (почти 5 лет назад) так и не ставил ни разу никакой защиты.
Krab
Krab, 14.05.2017 12:08
Эта дыра в Windows уже закрыта Microsoft обновлением. Причем даже в Windows XP, хотя ее поддержка официально давно закончилась.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > WannaCry - что это вообще такое?
Все рубрики статей:
Топ-сегодня: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».