Вірусна атака wanna cry захист. Вірус WannaCry заразив десятки тисяч Windows-комп'ютерів. Як поширюється вірус та як захиститися? Як працює вірус WannaCry

Комп'ютерний вірус під оригінальною назвою Wanna Crypt (хочу зашифрувати) та відповідним скороченим ім'ям WannaCry (хочу плакати) заблокував десятки тисяч комп'ютерів по всьому світу 12 травня 2017 року. Вже наступного дня епідемію було зупинено. Однак розробники вірусу внесли зміни до коду, і мільйони комп'ютерів з операційною системою Windows знову опинилися під ударом.

Вірус шифрує файли та вимагає викуп у розмірі $300. Жертви вже перерахували десятки тисяч доларів, але відомостей про розшифрування поки що немає. У будь-якому випадку, краще запобігти зараженню та можливим наслідкам, ніж намагатися врятувати інформацію після атаки.

1. Встановіть оновлення Windows

Завантажте за адресою https://technet.microsoft.com/library/security/MS17-010 та встановіть «латку» для захисту від WannaCry. У компанії Microsoft вважають це настільки важливим, що випустили версію навіть для Windows XP (підтримка якої була припинена у 2014 році).

Крім того, вразливість, на якій базуються атаки WannaCry, була закрита в регулярному оновленні Windows ще в березні. Оновіть Windows.

2. Зробіть резервні копії важливих файлів

Збережіть свої робочі та особисті файли. Можна скопіювати їх на зовнішній жорсткий диск або флешку, закачати в «хмару», викласти на FTP-сервер, надіслати поштою самому собі, колезі чи другу. Тільки не запишіть поверх нещодавно збережених «чистих» файлів їх зашифровані версії. Використовуйте інші носії. Нехай краще буде дві копії, аніж жодної.

3. Закрийте порти 139 та 445

Звучить як фраза із фільму про хакерів, але це не так складно. І дуже корисно, тому що убезпечить ваш комп'ютер від WannaCry. Потрібно зробити таке:

  • Відкрити Брандмауер Windows (Firewall) - наприклад, через "Мережеві підключення";
  • Вибрати пункт "Додаткові параметри" (Advanced Settings);
  • Знайти «Правила для вхідних підключень» (Inbound rules) – посередині екрана, трохи прогорнувши вниз;
  • Далі, починаючи з головного меню: «Дія / Створити правило... / Для порту / Певні локальні порти – 139 / Блокувати підключення» (Action / New rule... / Port / Specify located ports – 139 / Block the connection);
  • аналогічно порту 445.

4. Знайдіть мережевого адміністратора або «погуглить» самі

Головне вже зроблено, ви у відносній безпеці. Потрібно ще заблокувати SMB v1, перевіряти налаштування VPN, перевірити систему на віруси. У принципі, все це реально зробити самостійно. Але буде простіше і надійніше знайти спеціалістів.

5. Якщо не можете виконати хоча б пп.1-2 – вимкніть комп'ютер

Якщо з якихось причин ви не змогли встановити латку від Microsoft, оновити Windows і зберегти важливі файли на зовнішніх носіях - краще вимкнути комп'ютер. Просто знеструмити, щоб вірус не мав шансів зруйнувати ваші цифрові активи. У крайньому випадку хоча б відключіть доступ до Інтернету.

Дочекайтеся приходу спеціалістів, випуску дешифратора, спеціальних версій антивірусів "в один клік". Це не займе багато часу, а заощадить роки праці, витрачені на створення всіх файлів, які зараз під загрозою.

12 травня близько 13:00 почалося поширення вірусу Wana Decryptor. Практично за кілька годин було заражено десятки тисяч комп'ютерів по всьому світу. На даний момент підтверджено понад 45 000 заражених комп'ютерів.

Понад 40 тисяч зломів у 74 країнах — інтернет-користувачі у всьому світі стали свідками наймасштабнішої в історії кібератаки. У списку постраждалих не лише звичайні люди, а й сервери банків, телекомунікаційних компаній і навіть силових відомств.

Зараження Wanna Cry вірусом шифрувальником зазнали комп'ютери як звичайних користувачів, так і робочі комп'ютери в різних організаціях, включаючи МВС Росії. На жаль, але зараз немає можливості розшифрувати WNCRY файли, але можна спробувати відновити зашифровані файли використовуючи такі програми як ShadowExplorer і PhotoRec.

Офіційні патчі від Microsoft для захисту від вірусу Wanna Cry:

  • Windows 7 32bit/x64
  • Windows 10 32bit/x64
  • Windows XP 32 bit / x64 - патча від WCry немає.

Як захиститися від вірусу Wanna Cry

Захист від вірусу Wanna Cry можна завантаживши патч для вашої версії Windows.

Як поширюється Wanna Cry

Поширюється Wanna Cry:

  • через файли
  • поштові повідомлення.

Як повідомляється російськими ЗМІ, роботу відділень МВС у кількох регіонах Росії порушено через шифрувальника, який вразив безліч комп'ютерів і загрожує знищити всі дані. Крім того, атаку зазнали оператор зв'язку «Мегафон».

Йдеться про трояна-вимагача WCry (WannaCry або WannaCryptor). Він шифрує інформацію на комп'ютері і вимагає заплатити викуп у розмірі 300 або 600 доларів біткоін за розшифровку.
Також на форумах та в соціальних мережах про зараження повідомляють звичайні користувачі:

Епідемія шифратора WannaCry: що зробити, щоб уникнути зараження. Покрокове керівництво

Увечері 12 травня було виявлено масштабну атаку здирника WannaCryptor (WannaCry), який шифрує всі дані на ПК та ноутбуках під керуванням ОС Windows. Як викуп за розшифровку програма вимагає 300 доларів у биткоинах (близько 17 000 рублів).

Основний удар припав на російських користувачів та компанії. На даний момент WannaCry встиг вразити близько 57 000 комп'ютерів, включаючи корпоративні мережі МВС, РЗ та Мегафону. Також про атаки на свої системи повідомили Ощадбанк та МОЗ.

Розповідаємо, що прямо зараз треба зробити, щоб уникнути зараження.

1. Шифратор експлуатує вразливість Microsoft від березня 2017 року. Для мінімізації загрози необхідно терміново оновити свою версію Windows:

Пуск - Всі програми - Windows Update - Пошук оновлень - Завантажити та інсталювати

2. Навіть якщо система не була оновлена ​​і WannaCry потрапив на комп'ютер – і корпоративні, і домашні рішення ESET NOD32 успішно детектують та блокують усі його модифікації.

5. Для детектування ще невідомих загроз у наших продуктах використовуються поведінкові, евристичні технології. Якщо вірус веде себе як вірус – найімовірніше, це вірус. Так, хмарна система ESET LiveGrid успішно відбивала атаку з 12 травня, ще до оновлення сигнатурних баз.

Як правильно називається вірус Wana Decryptor, WanaCrypt0r, Wanna Cry чи Wana Decrypt0r?

З моменту першого виявлення вірусу в мережі з'явилося вже багато різних повідомлень про цей вірус шифрувальника і часто його називають різними іменами. Це сталося з кількох причин. Перед тим, як з'явився сам Wana Decrypt0r вірус, була його перша версія Wanna Decrypt0r, Основною відмінністю якого був спосіб поширення. Цей перший варіант не набув такої широкої популярності, як його молодший брат, але завдяки цьому, в деяких новинах, новий вірус шифрувальник називають на ім'я його старшого брата, а саме Wanna Cry, Wanna Decryptor.

Але все ж таки основним ім'ям є Wana Decrypt0rхоча більшість користувачів замість цифри «0» набирають букву «o», що призводить нас до імені. Wana Decryptorабо WanaDecryptor.

І останнім ім'ям, під яким часто називають цей вірус-шифрувальник - це WNCRY вірус, тобто розширення, яке додається до імені файлів, що зазнали шифрування.

Щоб мінімізувати ризик попадання вірусу Wanna CRу на комп'ютери фахівці «Лабораторії Касперського» рекомендують встановити всі можливі оновлення Windows. Справа в тому, що відроджена програма вражає тільки ті комп'ютери, які працюють на цьому ПО.

Вірус Wanna Cry: Як поширюється

Раніше ми згадували про цей спосіб поширення вірусів у статті про безпечну поведінку в інтернеті, так що нічого нового.

Wanna Cry поширюється так: На поштову скриньку користувача приходить лист із «нешкідливим» вкладенням – це може бути картинка, відео, пісня, але замість стандартного розширення для цих форматів, вкладення матиме розширення файлу – exe. При відкритті та запуску такого файлу відбувається «інфікування» системи і через вразливість в OS Windows завантажується безпосередньо вірус, що шифрує дані користувача, про це інформує therussiantimes.com.

Вірус Wanna Cry: опис вірусу

Wanna Cry (у народі його вже встигли прозвати Вона край) відноситься до розряду вірусів шифрувальників (крипторів), який при попаданні на ПК шифрує користувацькі файли криптостійким алгоритмом, згодом - читання цих файлів стає не можливим.
На даний момент відомі такі популярні розширення файлів, що піддаються шифруванню Wanna Cry:

Популярні файли Microsoft Office (.xlsx, передає therussiantimes.com.xls, .docx, .doc).
Файли архівів та медіа (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry є програмою під назвою WanaCrypt0r 2.0, яка атакує виключно ПК на OC Windows. Програма використовує "дірку" в системі - Microsoft Security Bulletin MS17-010, існування якої було раніше невідоме. За розшифрування програма вимагає «викуп» у розмірі від 300 до 600 доларів. До речі, зараз на рахунки хакерів, за даними The Guardian, надійшло вже понад 42 тисячі доларів.

Вірус Wanna Cry - новий вид хакерської атаки, шкідлива програма-вимагач змусив здригнутися користувачів ПК та Інтернету по всьому світу. Як працює вірус Wanna Cry, чи можна від нього захиститися, і якщо можна, то як?

Вірус Wanna Cry, опис- Вид шкідливого ПЗ, що відноситься до категорії RansomWare, програма-вимагач. При попаданні на жорсткий диск жертви Wanna Cry діє за сценарієм своїх «колег», таких як TrojanRansom.Win32.zipшифруючи всі персональні дані всіх відомих розширень. При спробі перегляду файлу користувач бачить на екрані вимогу заплатити n-ну суму грошей, нібито після цього зловмисник надішле інструкцію з розблокування.

Найчастіше здирництво грошей здійснюється за допомогою СМС-поповнення спеціально створеного рахунку, але останнім часом для цього використовується сервіс анонімних платежів BitCoin.

Вірус Wanna Cry – як працює. Wanna Cry є програмою під назвою WanaCrypt0r 2.0яка атакує виключно ПК на OC Windows. Програма використовує для проникнення «дірку» в системі. Microsoft Security Bulletin MS17-010існування якої було раніше невідоме. Наразі достеменно невідомо, як хакери виявили вразливість MS17-010. Існує версія про диверсію виробників противірусного ПЗ для підтримки попиту, але, звичайно, ніхто не списує з рахунків інтелект самих хакерів.

Хоч як це сумно, поширення вірусу Wanna Cry здійснюється найпростішим способом – через електронну пошту. Відкривши листа зі спамом, запускається шифратор і зашифровані файли після цього відновити практично неможливо.

Вірус Wanna Cry – як захиститись, лікування. WanaCrypt0r 2.0 використовує при атаці вразливості у мережевих службах Windows. Відомо, що Microsoft вже випустила «латку» – достатньо запустити оновлення Windows Updateдо останньої версії. Варто зазначити, що захистити свій комп'ютер і дані зможуть лише користувачі, які купили ліцензійну версію Windows - при спробі оновити піратку система просто не пройде перевірку. Також необхідно пам'ятати, що Windows XP вже не оновлюється, як, зрозуміло, і попередні версії.

Захиститися від Wanna Cry можна, дотримуючись кількох простих правил:

  • вчасно здійснювати оновлення системи - всі заражені ПК не були оновлені
  • користуватися ліцензійною ОС
  • не відкривати сумнівні електронні листи
  • не переходити за сумнівними посиланнями, залишеними користувачами, які не викликають довіри

Як повідомляють ЗМІ, виробники антивірусного програмного забезпечення випускатимуть оновлення для боротьби з Wanna Cry, так що оновлення антивірусу також не варто відкладати в довгу скриньку.



ПОХОДЖЕННЯ СТАТТІ