Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

WannaCry - что это вообще такое?



Новости    Безопасность




Вирус-шифровальщик WannaCry, всего за сутки успешно атаковавший десятки тысяч компьютеров по всему миру, является эксплойтом, т.е. вредоносным исполняемым кодом, способным использовать для своих неблаговидных целей уязвимость (одну или несколько) в программном обеспечении на локальном или удаленном компьютере.

Таким образом, для заражения компьютера вирусом WannaCry от пользователя не требуются выполнения никаких действий: этот вирус самостоятельно проникает в ПК, используя для этого "дыру" в системе. Другими словами, каким бы умным пользователь себя не считал (я, мол, по чему не надо никогда не кликал и кликать не буду), его компьютер может оказаться зараженным эксплойтом, так как эксплойт использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.

Создатели WannaCry применили эксплойт для Windows, использующий уязвимость в сервере SMB v.1.0, позволяющую получать удаленный доступ к компьютеру и выполнять на нем произвольный код (в марте этого года Microsoft в обновлении безопасности MS17-010 закрыла эту уязвимость). После взлома компьютера WannaCry определяет, является ли он частью локальной сети, сканирует другие компьютеры на наличие в них уязвимости и, если находит ее, то атакует и эти компьютеры, распространяясь, как червь.

После проникновения в систему WannaCry шифрует файлы на компьютере, причем шифрованию подвергаются файлы самых разных типов, включая офисные документы, фотографии, фильмы, архивы и базы данных, то есть те, в которых может содержаться потенциально важная для пользователя информация, при этом зашифрованные файлы получают расширение .WCRY.

Закончив зашифровку пользовательских файлов, WannaCry начинает показывать на рабочем столе уведомление о заражении и требовать "выкуп" за расшифровку - определенную сумму в электронной валюте (300 или 600 долларов США), угрожая, что в противном случае через 3 дня сумма выкупа будет увеличена, а через 7 дней файлы вообще расшифровать будет невозможно. Характерно, что текст уведомления выполнен на 10 языках, включая русский; аналогичные уведомления, но уже в виде текстовых файлов, размещаются и в папках по всему компьютеру.

К сожалению, способа расшифровать файлы, зашифрованные WannaCry, пока не найдено, поэтому бороться с этой заразой на сегодняшний день можно только одним способом - не допустить ее в свой ПК, для чего нужно обязательно установить выпущенную компанией Microsoft заплатку, предназначенную для всех подверженных риску заражения операционных систем семейства Windows, включая даже уже давно неподдерживаемую Windows XP.

С целью минимизации потерь от вирусов вообще и от WannaCry в частности советуем:

- регулярно обновляйте установленное на компьютере ПО, включая саму операционную систему. Желательно (хоть это некоторым и не нравится) включить автоматическое обновление Windows и других программ;
- используйте надежный антивирус, включив его в режим постоянного мониторинга;
- регулярно делайте резервные копии важных для вас файлов, причем сохранять их следует на носителях, которые не постоянно подключены к компьютеру (сделали бэкап - отключили от ПК).


Автор: Softodrom.ru
Дата:

20.06.2024 18:19

Более 60 тыс. фишинговых сайтов заблокировали с начала года

Программа по борьбе с мошенническими сайтами «Антифишинг» действует с 2022 года


19.06.2024 22:40

Мэр Москвы посоветовал москвичам не выходить на улицу 20 июня из-за угрозы смерчей

Мэр Москвы Сергей Собянин предупредил жителей столицы об экстремальных погодных условиях


12.06.2024 18:54

Минобороны Белоруссии заявило о готовности к применению ядерного оружия

Подразделения Вооруженных Сил Республики Беларусь приступили к выполнению учебно-боевых задач в рамках второго этапа учений с нестратегическими ядерными силами


04.06.2024 18:04

СДЭК подтвердил, что сбой в работе был вызван внешним воздействием

Ответственность за сбой в работе СДЭК взяла на себя хакерская группа Head Mare


29.05.2024 23:50

В 1С заявили о безопасности серверов после атаки на «Смарт офис»

Хакерская атака на серверы «Смарт офис» полностью заблокировала работу компании, «злоумышленники получили неправомерный доступ и зашифровали собственным программным обеспечением всю имеющуюся информацию»


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


02.01.2024 09:16

Операторам ввели оборотные штрафы за неустановленное спецоборудование СОРМ

В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (7341 / 405):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта