WannaCry - что это вообще такое?




Вирус-шифровальщик WannaCry, всего за сутки успешно атаковавший десятки тысяч компьютеров по всему миру, является эксплойтом, т.е. вредоносным исполняемым кодом, способным использовать для своих неблаговидных целей уязвимость (одну или несколько) в программном обеспечении на локальном или удаленном компьютере.

Таким образом, для заражения компьютера вирусом WannaCry от пользователя не требуются выполнения никаких действий: этот вирус самостоятельно проникает в ПК, используя для этого "дыру" в системе. Другими словами, каким бы умным пользователь себя не считал (я, мол, по чему не надо никогда не кликал и кликать не буду), его компьютер может оказаться зараженным эксплойтом, так как эксплойт использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.

Создатели WannaCry применили эксплойт для Windows, использующий уязвимость в сервере SMB v.1.0, позволяющую получать удаленный доступ к компьютеру и выполнять на нем произвольный код (в марте этого года Microsoft в обновлении безопасности MS17-010 закрыла эту уязвимость). После взлома компьютера WannaCry определяет, является ли он частью локальной сети, сканирует другие компьютеры на наличие в них уязвимости и, если находит ее, то атакует и эти компьютеры, распространяясь, как червь.

После проникновения в систему WannaCry шифрует файлы на компьютере, причем шифрованию подвергаются файлы самых разных типов, включая офисные документы, фотографии, фильмы, архивы и базы данных, то есть те, в которых может содержаться потенциально важная для пользователя информация, при этом зашифрованные файлы получают расширение .WCRY.

Закончив зашифровку пользовательских файлов, WannaCry начинает показывать на рабочем столе уведомление о заражении и требовать "выкуп" за расшифровку - определенную сумму в электронной валюте (300 или 600 долларов США), угрожая, что в противном случае через 3 дня сумма выкупа будет увеличена, а через 7 дней файлы вообще расшифровать будет невозможно. Характерно, что текст уведомления выполнен на 10 языках, включая русский; аналогичные уведомления, но уже в виде текстовых файлов, размещаются и в папках по всему компьютеру.

К сожалению, способа расшифровать файлы, зашифрованные WannaCry, пока не найдено, поэтому бороться с этой заразой на сегодняшний день можно только одним способом - не допустить ее в свой ПК, для чего нужно обязательно установить выпущенную компанией Microsoft заплатку, предназначенную для всех подверженных риску заражения операционных систем семейства Windows, включая даже уже давно неподдерживаемую Windows XP.

С целью минимизации потерь от вирусов вообще и от WannaCry в частности советуем:

- регулярно обновляйте установленное на компьютере ПО, включая саму операционную систему. Желательно (хоть это некоторым и не нравится) включить автоматическое обновление Windows и других программ;
- используйте надежный антивирус, включив его в режим постоянного мониторинга;
- регулярно делайте резервные копии важных для вас файлов, причем сохранять их следует на носителях, которые не постоянно подключены к компьютеру (сделали бэкап - отключили от ПК).

Автор: Softodrom.ru
Дата:
CannaBiss
CannaBiss, 14.05.2017 21:47
Ну вот и посмотрим.. Мой ноут вообще "не знает", что такое вирус и антивирус.. Как купил (почти 5 лет назад) так и не ставил ни разу никакой защиты.
Krab
Krab, 14.05.2017 12:08
Эта дыра в Windows уже закрыта Microsoft обновлением. Причем даже в Windows XP, хотя ее поддержка официально давно закончилась.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > WannaCry - что это вообще такое?
Все рубрики статей:
Топ-сегодня: Безопасность
Вымогатель GandCrab маскируется под «кряки» для популярного ПО
Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Создатель компьютерных вирусов Sasser и NetSky получил условный срок
19-летний житель немецкого города Ротенбург Свен Яшан по итогам завершившихся судебных слушаний приговорен к условному тюремному сроку в 1 год и 9 месяцев
Социальные сети подслушивают разговоры пользователей
Социальные сети обвинили в том, что они подслушивают разговоры пользователей гаджетов через встроенные микрофоны
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Новые статьи: Безопасность
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
В Новокузнецке поймали администратора крупного ботнета
Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс»
Хакеры разочаровались в биткойнах
При этом существенно возросла роль социальной инженерии как в атаках на организации, так и в отношении частных лиц
Троян PirateMatryoshka атакует пиратов
Скачанные файлы устанавливают на компьютер жертвы рекламное ПО и пытаются похитить ее аккаунт, чтобы создать на трекере новые раздачи

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».