хочу сюда!
 

Маша

30 лет, скорпион, познакомится с парнем в возрасте 30-35 лет

WannaCry (Хочу Плакать). Может интересно?!

Хроника эпидемии WannaCry. Как защититься от вируса-вымогателя?



Мир захлестнула глобальная атака программы-вымогателя WanaCrypt0r 2.0 (WannaCry - Хочу Плакать). Подробнее о том, как защититься от вируса.

Обновлено в 4:23 CET: Мы зафиксировали более 213 000 случаев атак вируса-вымогателя WanaCrypt0r 2.0 в 112 странах мира.

В пятницу 12 мая мы заметили сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry), которая поразила компьютеры пользователей и нарушила работу организаций по всему миру. По нашим данным, вирус начал распространятся с 8 утра по центральноевропейскому времени. Только за первый день мы насчитали более 57 тысяч попыток атак. Основной удар пришелся на Россию, Украину и Тайвань.
Первые данные СМИ о заражении пришли из Англии, где вирус парализовал работу больниц, а также Португалии и Испании, где вредоносное ПО проникло в телеком-компании. Французский Renault после кибератаки остановил свои заводы.

В России в числе прочего атаке подверглись Yota, Билайн и Мегафон, а также структуры МЧС, РЖД, МВД и ГИБДД. В некоторых регионах наблюдаются случаи отмены экзаменов по вождению и задержки в выдаче водительских удостоверений. Случаи заражения фиксируются в прямом эфире на интерактивной карте. Судя по ней вирус активно распространяется и в азиатских регионах.

В выходные энтузиастам удалось приостановить эпидемию, благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Выяснилось, что при атаке вирус обращался к этому адресу. В коде вымогателя указывалось, что если обращение к этому домену прошло успешно (то есть, если он зарегистрирован), то действие следует прекратить.

Однако, создатели вируса обошли эту защиту, выпустив новую версию, в которой отсутствует код для обращения к данному домену.

Что такое WannaCry?

WannaCry — программа-вымогатель, которая шифрует все файлы на компьютере, присваивая им расширения .WNCRY. В итоге все файлы оказываются заблокированы, а для возвращения доступа к информации, вирус требует выкуп в размере 300$ за ключ расшифровки. Как правило, жертвы видят одно из следующих сообщений.



Первая версия вируса была обнаружена нами еще в феврале. Сейчас программа-вымогатель, заботливо переведенная на 28 языков, распространяется огромными темпами. Уже к воскресенью вирус был обнаружен в 104 странах, большая часть атак (57%) пришлась на Россию.

Опасность WanaCryptor состоит в том, что заразиться им можно, не выполняя никаких потенциально опасных действий. Если вы не открываете подозрительные вложения, не переходите неизвестным ссылкам, не устанавливаете пиратское ПО или не предоставляете те либо иные права сторонним файлам, вы все равно рискуете стать жертвой этого вируса.

Как распространяется WannaCry?

Глобальное распространение осуществляется при помощи эксплойта EternalBlue (MS17-010), использующего уязвимость в службе SMB операционной системы Windows.

Данный эксплойт был разработан Агентством национальной безопасности США и месяцем ранее опубликован в открытом доступе группировкой ShadowBrokers, которая украла его хакеров из Equation Group, подозревающихся в связях с АНБ.

После инфицирования компьютера вирус распространяется на другие уязвимые устройства в локальной сети, тем самым представляя огромную опасность для крупных предприятий.

Windows устранила уязвимость в службе SMB еще 14 марта этого года, выпустив обновление безопасности для актуальных ОС. А в выходные корпорация экстренно выпустила патчи даже для Windows XP, которая не поддерживается компаний уже около трех лет. Если обновление безопасности установлено, удаленно получить доступ к компьютеру и установить вирус не получится, однако, патч не спасет вас от программы-вымогателя, если вы сами запустите ее.

Как не стать жертвой вируса-вымогателя WannaCry?

1. Убедитесь, что у вас установлены последние обновления безопасности Windows, которые закрывают уязвимости, используемые вирусом.

2. Не открывайте подозрительные вложения электронной почты и ссылки в Интернете. Распространители программ-вымогателей часто используют методы социальной инженерии, чтобы обманом заставлять людей скачивать вирусы.

3. Установите качественное антивирусное решение. Антивирус Avast успешно обнаруживает и блокирует все известные виды вируса WanaCrypt0r. Наш Экран поведения анализирует нетипичное поведение всех программ на предмет скрытого вредоносного кода. А функция CyberCapture способна обнаруживать еще новые неизвестные киберугрозы.

4. Сразу же отключайте любое зараженное устройство. Не забудьте вынуть кабели для подключения к Интернету и выключить Wi-Fi: подобные типы вредоносного ПО не упускают возможностей для распространения и по локальной сети. Не дайте злоумышленникам шанс найти и заразить остальные устройства.

5. Регулярно выполняйте правильное резервное копирование своих данных. Если у вас будет возможность восстановить данные из резервных копий, ущерб от шифрования окажется не столь велик. Храните резервные копии данных удаленно, иначе они могут также быть заблокированы вирусом.

7

Комментарии

115.05.17, 23:40

Линукс чтоле поставить?

    215.05.17, 23:42Ответ на 1 от Zemlyachka

    Линукс чтоле поставить? Я не собираюсь ничего менять! Сколько их, вирусов уже было, а сколько ещё будет! Никаких Линуксов не напасёшься!

      315.05.17, 23:51Ответ на 2 от bayokS

      Линукс чтоле поставить? Я не собираюсь ничего менять! Сколько их, вирусов уже было, а сколько ещё будет! Никаких Линуксов не напасёшься!ну тады ой. не буду

        416.05.17, 10:19

        АХХХЕРЕТЬ, какой зверюга!
        ---
        В середине 90-х, когда аэропорт перешел на КОМПЫ \пока только справочная и информационная система о движении самолетов\, мы частенько, особенно НОЧЬЮ, втыкали в комп дискетку с примитивными играми - и засиживались до утра!
        И вот однажды мой друг воткнул ДИСКЕТУ С ВИРУСОМ...
        Комп его захавал...- и пошел разносить по всем сетям - сначала по ВнутриАэропортовой, потом понеслось до Киева-Донецка-Харькова \куда от нас были вылеты - и пошла инфа о них!\ - и далее по всей Украине...
        Пришлось ВЫРУБИТЬ компы из сети - и поработать, как в старые добрые времена, в РАДИО и ТЕЛЕФОННОМ режиме...
        А потом из компов ИЗЪЯЛИ Флоппи-Дисководы = лафа кончилась...

          516.05.17, 11:09Ответ на 3 от Zemlyachka

          Линукс чтоле поставить? Я не собираюсь ничего менять! Сколько их, вирусов уже было, а сколько ещё будет! Никаких Линуксов не напасёшься!ну тады ой. не буду Милая, просто нужно быть осторожней...осмотрительней. И сия чаша минёт праведника.

            616.05.17, 11:10Ответ на 4 от Богдан Ляшко

            АХХХЕРЕТЬ, какой зверюга!
            ---
            В середине 90-х, когда аэропорт перешел на КОМПЫ \пока только справочная и информационная система о движении самолетов\, мы частенько, особенно НОЧЬЮ, втыкали в комп дискетку с примитивными играми - и засиживались до утра!
            И вот однажды мой друг воткнул ДИСКЕТУ С ВИРУСОМ...
            Комп его захавал...- и пошел разносить по всем сетям - сначала по ВнутриАэропортовой, потом понеслось до Киева-Донецка-Харькова \куда от нас были вылеты - и пошла инфа о них!\ - и далее по всей Украине...
            Пришлось ВЫРУБИТЬ компы из сети - и поработать, как в старые добрые времена, в РАДИО и ТЕЛЕФОННОМ режиме...
            А потом из компов ИЗЪЯЛИ Флоппи-Дисководы = лафа кончилась...
            Я застал дскеты. И сейчас есть, с личными фотами. Но теперь ноуты.

              716.05.17, 15:21Ответ на 6 от bayokS

              Я застал дскеты. И сейчас есть, с личными фотами. Но теперь ноутыЯ застал 5-дюймовые дискеты - были у меня в "ZX Spectrum Пентагон"...
              А в IBM уже пошли 3,5-дюймовые.., я и до сих пор сохранил "флопик" в своем компе - так.., на всякий случай...
              Щас проверил = ЧИТАЕТ!!!

                816.05.17, 20:16Ответ на 7 от Богдан Ляшко

                Я застал дскеты. И сейчас есть, с личными фотами. Но теперь ноутыЯ застал 5-дюймовые дискеты - были у меня в "ZX Spectrum Пентагон"...
                А в IBM уже пошли 3,5-дюймовые.., я и до сих пор сохранил "флопик" в своем компе - так.., на всякий случай...
                Щас проверил = ЧИТАЕТ!!!
                Ты навеное думаешь, что это приоритет?! Да мея через...хрен иго знает скококо... тупо удалят, и ты останешься рассказывать байки кастрюлеголовым (ты уже свинтил кастрюлю или ещё стучишь? ) Не знаю, кто есть кто!

                  916.05.17, 22:16Ответ на 8 от bayokS

                  Я застал дскеты. И сейчас есть, с личными фотами.Я застал 5-дюймовые дискеты - были у меня в "ZX Spectrum Пентагон"...
                  А в IBM уже пошли 3,5-дюймовые.., я и до сих пор сохранил "флопик" в своем компе - так.., на всякий случай...
                  Щас проверил = ЧИТАЕТ!!!
                  Ты навеное думаешь, что это приоритет?! Да мея через...хрен иго знает скококо... тупо удалят, и ты останешься рассказывать байки кастрюлеголовым (ты уже свинтил кастрюлю или ещё стучишь?)
                  Шо-то тебя ЯВНО "понесло не в ту степь"...
                  Кастрюли на моей голове НИКОГДА не было! - посмотри по моим публикациям - и ДОКАЖИ ОБРАТНОЕ \если сможешь!\.
                  Не знаю, кто есть кто!Ага.., так ты считаешь, что именно ПОЭТОМУ можно ОБСИРАТЬ ВСЕХ?
                  Ну, давай-давай...- ЭТО у тебя получается КЛАСНО...

                    1017.05.17, 01:49Ответ на 9 от Богдан Ляшко

                    Я застал дскеты. И сейчас есть, с личными фотами.Я застал 5-дюймовые дискеты - были у меня в "ZX Spectrum Пентагон"...
                    А в IBM уже пошли 3,5-дюймовые.., я и до сих пор сохранил "флопик" в своем компе - так.., на всякий случай...
                    Щас проверил = ЧИТАЕТ!!!
                    Ты навеное думаешь, что это приоритет?! Да мея через...хрен иго знает скококо... тупо удалят, и ты останешься рассказывать байки кастрюлеголовым (ты уже свинтил кастрюлю или ещё стучишь?)
                    Шо-то тебя ЯВНО "понесло не в ту степь"...
                    Кастрюли на моей голове НИКОГДА не было! - посмотри по моим публикациям - и ДОКАЖИ ОБРАТНОЕ \если сможешь!\.
                    Не знаю, кто есть кто!Ага.., так ты считаешь, что именно ПОЭТОМУ можно ОБСИРАТЬ ВСЕХ?
                    Ну, давай-давай...- ЭТО у тебя получается КЛАСНО...