WannaCry - что это вообще такое?




Вирус-шифровальщик WannaCry, всего за сутки успешно атаковавший десятки тысяч компьютеров по всему миру, является эксплойтом, т.е. вредоносным исполняемым кодом, способным использовать для своих неблаговидных целей уязвимость (одну или несколько) в программном обеспечении на локальном или удаленном компьютере.

Таким образом, для заражения компьютера вирусом WannaCry от пользователя не требуются выполнения никаких действий: этот вирус самостоятельно проникает в ПК, используя для этого "дыру" в системе. Другими словами, каким бы умным пользователь себя не считал (я, мол, по чему не надо никогда не кликал и кликать не буду), его компьютер может оказаться зараженным эксплойтом, так как эксплойт использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.

Создатели WannaCry применили эксплойт для Windows, использующий уязвимость в сервере SMB v.1.0, позволяющую получать удаленный доступ к компьютеру и выполнять на нем произвольный код (в марте этого года Microsoft в обновлении безопасности MS17-010 закрыла эту уязвимость). После взлома компьютера WannaCry определяет, является ли он частью локальной сети, сканирует другие компьютеры на наличие в них уязвимости и, если находит ее, то атакует и эти компьютеры, распространяясь, как червь.

После проникновения в систему WannaCry шифрует файлы на компьютере, причем шифрованию подвергаются файлы самых разных типов, включая офисные документы, фотографии, фильмы, архивы и базы данных, то есть те, в которых может содержаться потенциально важная для пользователя информация, при этом зашифрованные файлы получают расширение .WCRY.

Закончив зашифровку пользовательских файлов, WannaCry начинает показывать на рабочем столе уведомление о заражении и требовать "выкуп" за расшифровку - определенную сумму в электронной валюте (300 или 600 долларов США), угрожая, что в противном случае через 3 дня сумма выкупа будет увеличена, а через 7 дней файлы вообще расшифровать будет невозможно. Характерно, что текст уведомления выполнен на 10 языках, включая русский; аналогичные уведомления, но уже в виде текстовых файлов, размещаются и в папках по всему компьютеру.

К сожалению, способа расшифровать файлы, зашифрованные WannaCry, пока не найдено, поэтому бороться с этой заразой на сегодняшний день можно только одним способом - не допустить ее в свой ПК, для чего нужно обязательно установить выпущенную компанией Microsoft заплатку, предназначенную для всех подверженных риску заражения операционных систем семейства Windows, включая даже уже давно неподдерживаемую Windows XP.

С целью минимизации потерь от вирусов вообще и от WannaCry в частности советуем:

- регулярно обновляйте установленное на компьютере ПО, включая саму операционную систему. Желательно (хоть это некоторым и не нравится) включить автоматическое обновление Windows и других программ;
- используйте надежный антивирус, включив его в режим постоянного мониторинга;
- регулярно делайте резервные копии важных для вас файлов, причем сохранять их следует на носителях, которые не постоянно подключены к компьютеру (сделали бэкап - отключили от ПК).

Автор: Softodrom.ru
Дата:
CannaBiss
CannaBiss, 14.05.2017 21:47
Ну вот и посмотрим.. Мой ноут вообще "не знает", что такое вирус и антивирус.. Как купил (почти 5 лет назад) так и не ставил ни разу никакой защиты.
Krab
Krab, 14.05.2017 12:08
Эта дыра в Windows уже закрыта Microsoft обновлением. Причем даже в Windows XP, хотя ее поддержка официально давно закончилась.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > WannaCry - что это вообще такое?
Все рубрики статей:
Топ-сегодня: Безопасность
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
4,5 миллиона паролей почты Mail.Ru выложили в Сеть
Вслед за Яндекс.Почтой в Сети появилась база логинов и паролей от почты Mail.Ru
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса
Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».