Предыдущий пост Поделиться Следующий пост
WannaCry. Как устроено компьютерное вымогательство?
stomaster


Как вы уже знаете из новостей последних дней, программа-вымогатель WannaCry успела заблокировать десятки тысяч компьютеров по всему миру, в их числе, кроме рядовых пользователей еще и госучреждения, крупные компании. Есть информация,что на данный момент рассылка вредоносной программы приостановлена, благодаря чистой случайности, однако рассылка кода может возобновиться, после того, как злоумышленники его перепрограммируют.



Что это за вирус?
Программа-вымогатель WannaCry (она же WCry и WannaCryptor) шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткоинах, эквивалентную 300, по другим данным — 600 долларам.

Злоумышленники обещают удвоить стоимость выкупа 15 мая и сделать изменения на компьютере безвозвратными 19 мая. Также они обещают «бесплатные мероприятия» для бедных пользователей. Связаться со злоумышленниками можно прямо через программу.

Кто уже пострадал?
«Лаборатория Касперского» зафиксировала порядка 45 тысяч попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России. Сотрудник компании Avast Якуб Кроустек отмечает в твиттере, что заражены как минимум 36 тысяч компьютеров в мире, большинство из них — в России, Украине и Тайване.
В России жертвами вируса уже стали Сбербанк, «Мегафон» и Министерство внутренних дел (ранее ведомство отрицало заражения). В Британии жертвами стали государственные больницы, в Испании — телекоммуникационная компания Telefonica. «Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.

Причем здесь Агентство национальной безопасности США?
Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го.
О связи Equation Group c Агентством национальной безопасности США писали в WikiLeaks. В «Лаборатории Касперского» отмечали схожесть инструментов Equation Group со Stuxnet — компьютерным червем, который, по данным New York Times, американские и израильские власти использовали для атаки на иранскую ядерную программу.

Сколько уже «заработали» вымогатели?
Для сбора средств злоумышленники используют по меньшей мере четыре кошелька для биткоинов (1, 2, 3, 4). Меньше чем за сутки пострадавшие перевели на них более 7 биткоинов, что равно 12 тыс. долларов. Учитывая, что пользователи обычно откладывают выкуп на последний день, «прибыль» может вырасти многократно. Это, а также география заражений, позволяет говорить о самой масштабной в истории атаке с использованием программы-вымогателя.

Почему это работает?
Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Однако многие пользователи и организации отключают автоматические обновления на своих компьютерах.
Противоядие для компьютеров, зараженных WannaCry, пока не выпущено.

Как защититься?
Программы-вымогатели обычно устанавливаются через документы, распространяемые по электронной почте. Как называется файл-переносчик в случае с WannaCry, пока также неясно.
Полностью исключает возможность заражения установка соответствующего обновления для Windows.

Вот так обстоят дела с сетевой заразой на сегодняшний день. Почему-то подумалось, уж не сам ли Майкрософт занимается подобными делишками, особенно любопытен тот факт, что по данным этой компании, компьютеры с Windows10 на борту атакам вообще не подвергались. Такой вот беспалевный пиарчик на людской беде. Учитывая недавнюю кампанию по массовому добровольно-принудительному бесплатному обновлению ОС Виндовс до 10 версии, как-то подозрительно это всё выглядит. Достаточно много статьей о том, что Виндовс 10 шпионит за юзерами в пользу АНБ и ЦРУ только подливают масла в огонь, я считаю.

Ну и конечно же, несмотря на то, что больше остальных пострадала наша страна, британская газета The Telegraph предполагает, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией. Как удобно им жить теперь, всё можно валить на козни Путина и Россию. Уже даже не смешно становится.


Последние записи в журнале


промо stomaster ноябрь 13, 20:03 112
Разместить за 50 жетонов
Кубок Чемпионата Мира побывает всего в 25 городах России. Посмотреть, повезло ли вам и будет ли ваш город посещать Кубок, можно здесь. В Саратове кубок провел 5 дней - со второго по шестое ноября, и все желающие могли с ним сфотографироваться и просто потусить))) Были конкурсы, пара местных…

  • 1
За такое надо давать серьезные сроки,лет по 20,что бы другим неповадно было.

Потому что ваши инторнеты зло,я вот интернетом не пользуюсь и вирусов не ловлю.

Нормально.Значит сам в статье пишет,что это,наверное,ЦРУ,АНБ или сама Майкрософт. И тут же ерничает по поводу того,что британцы валят на Россию. Т.е.вам можно выдумывать конспирологические версии про злой Запад,а вот журналистам Телеграф нет?))

Насчет же самой Майкрософт.Ну а почему нет? Как воровать у нее интеллектуальную собственность так вы не возмущаетесь,а тут сразу...
Ох уж мне эти борцы со злым Западом.

Мне кажется что здесь рука Воланда. У людей вдруг что то с головой не то, становится)

вполне может и сам Майкрософт причастен. Тоже версия.

Обновлять антивирусы почаще всем.

Micrisoft в апреле выпустил патч, закрывающий дыру, которая способствует проникновению данной гадости. Об этом сообщалось.
Нужно, как обновлять базу антивирусов, так и само программное обеспечение.

WannaCry. Как устроено компьютерное вымогательство?

Пользователь neibigdan сослался на вашу запись в своей записи «WannaCry. Как устроено компьютерное вымогательство?» в контексте: [...] Оригинал взят у в WannaCry. Как устроено компьютерное вымогательство? [...]

https://www.atraining.ru/virus-wannacrypt-measures/

видимо, вирус для того и создали, чтобы пользователи закачали себе таки
новые обновления винды ;) что-то у мастдайщиков нечисто совсем

Edited at 2017-05-15 03:26 (UTC)

  • 1
?

Log in

No account? Create an account