WannaCry - что это вообще такое?
Новости Безопасность
Вирус-шифровальщик WannaCry, всего за сутки успешно атаковавший десятки тысяч компьютеров по всему миру, является эксплойтом, т.е. вредоносным исполняемым кодом, способным использовать для своих неблаговидных целей уязвимость (одну или несколько) в программном обеспечении на локальном или удаленном компьютере.
Таким образом, для заражения компьютера вирусом WannaCry от пользователя не требуются выполнения никаких действий: этот вирус самостоятельно проникает в ПК, используя для этого "дыру" в системе. Другими словами, каким бы умным пользователь себя не считал (я, мол, по чему не надо никогда не кликал и кликать не буду), его компьютер может оказаться зараженным эксплойтом, так как эксплойт использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.
Создатели WannaCry применили эксплойт для Windows, использующий уязвимость в сервере SMB v.1.0, позволяющую получать удаленный доступ к компьютеру и выполнять на нем произвольный код (в марте этого года Microsoft в обновлении безопасности MS17-010 закрыла эту уязвимость). После взлома компьютера WannaCry определяет, является ли он частью локальной сети, сканирует другие компьютеры на наличие в них уязвимости и, если находит ее, то атакует и эти компьютеры, распространяясь, как червь.
После проникновения в систему WannaCry шифрует файлы на компьютере, причем шифрованию подвергаются файлы самых разных типов, включая офисные документы, фотографии, фильмы, архивы и базы данных, то есть те, в которых может содержаться потенциально важная для пользователя информация, при этом зашифрованные файлы получают расширение .WCRY.
Закончив зашифровку пользовательских файлов, WannaCry начинает показывать на рабочем столе уведомление о заражении и требовать "выкуп" за расшифровку - определенную сумму в электронной валюте (300 или 600 долларов США), угрожая, что в противном случае через 3 дня сумма выкупа будет увеличена, а через 7 дней файлы вообще расшифровать будет невозможно. Характерно, что текст уведомления выполнен на 10 языках, включая русский; аналогичные уведомления, но уже в виде текстовых файлов, размещаются и в папках по всему компьютеру.
К сожалению, способа расшифровать файлы, зашифрованные WannaCry, пока не найдено, поэтому бороться с этой заразой на сегодняшний день можно только одним способом - не допустить ее в свой ПК, для чего нужно обязательно установить выпущенную компанией Microsoft заплатку, предназначенную для всех подверженных риску заражения операционных систем семейства Windows, включая даже уже давно неподдерживаемую Windows XP.
С целью минимизации потерь от вирусов вообще и от WannaCry в частности советуем:
- регулярно обновляйте установленное на компьютере ПО, включая саму операционную систему. Желательно (хоть это некоторым и не нравится) включить автоматическое обновление Windows и других программ;
- используйте надежный антивирус, включив его в режим постоянного мониторинга;
- регулярно делайте резервные копии важных для вас файлов, причем сохранять их следует на носителях, которые не постоянно подключены к компьютеру (сделали бэкап - отключили от ПК).
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
