ВИРУС WANNA CRY: КАК РАСПРОСТРАНЯЕТСЯ | КАК ЛЕЧИТЬ | КАК ЗАЩИТИТЬСЯ | КТО ПОСТРАДАЛ

Вирус Wanna Cry «прогремел» на весь мир 12 мая, в этот день о заражении своих сетей заявили ряд медицинских учреждений в Великобритании, Испанская телекоммуникационная компания и МВД России сообщили о отражении хакерской атаки.

Вирус Wanna Cry: описание вируса

Wanna Cry (в простонародье его уже успели прозвать Вона край) относится к разряду вирусов шифровальщиков (крипторов), который при попадании на ПК шифрует пользовательские файлы криптостойким алгоритмом, впоследствии – чтение этих файлов становится не возможным.

На данный момент, известны следующие популярные расширения файлов, подвергающиеся шифрованию Wanna Cry:

  1. Популярные файлы Microsoft Office (.xlsx, .xls, .docx, .doc).
  2. Файлы архивов и медиа (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует «дыру» в системе — Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно. За расшифровку программа требует «выкуп» в размере от 300 до 600 долларов. К слову, в настоящее время на счета хакеров, по данным The Guardian, поступило уже более 42 тысяч долларов.


Вирус Wanna Cry: Как распространяется

Ранее, мы упоминали об этом способе распространения вирусов в статье о безопасном поведении в интернете, так что – ничего нового.

Wanna Cry распространяется следующим образом: На почтовый ящик пользователя приходит письмо с «безобидным» вложением – это может быть картинка, видео, песня, но вместо стандартного расширения для этих форматов, вложение будет иметь расширение исполняемого файла – exe. При открытии и запуске такого файла происходит «инфицирование» системы и через уязвимость в OS Windows загружается непосредственно вирус, шифрующий пользовательские данные.

Как распространяется вирус Wanna Cry

Возможно, это не единственный метод распространения вируса Wanna Cry – стать жертвой вы можете при скачивании «инфицированных» файлов в социальных сетях, торрент-трекерах и других сайтов.

При скачивании файлов – обращайте внимание на соответствие расширения их непосредственному формату

Вирус Wanna Cry: Как лечить

Вирусы шифровальщики относятся к разряду самых «противных» вирусов, т.к. в большинстве случаев, файлы пользователя шифруются 128bit’ным или 256bit’ным ключом. Самое страшное, в каждом случае — ключ уникален и на расшифровку каждого требуются огромные вычислительные мощности, что делает практически невозможным лечение «рядовых» пользователей.

Но, как же быть, если вы стали жертвой Wanna Cry и как лечить вирус Wanna Cry?

1. Обратитесь на форум поддержки Лаборатории Касперского — https://forum.kaspersky.com/ с описанием проблемы. На форуме работают, как представители компании, так и волонтеры, активно помогающие в решении проблем.

2. Как и в случае с известным шифровальщиком CryptXXX – было найдено универсальное решение для дешифрования файлов, подвергшихся кодированию. С момента обнаружения Wanna Cry прошло не более недели и специалисты из антивирусных лабораторий еще не успели найти такое решение для него.

3. Кардинальным решением будет — полное удаление OS с компьютера с последующей чистой установкой новой. При таком раскладе – все пользовательские файлы и данные полностью теряются.

Вирус Wanna Cry: Как не заразить компьютер

Первым лечение от нового зловредного вируса нашел британский программист, имя которого не распространяется в СМИ. Как пишут «Известия», он и его коллега заметили, что вирус обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эта строка была «зашита» в сам код вредоносной программы. Регистрация доменного имени с тем же названием помогла на какое-то время остановить действие вируса. При этом о полной победе над агрессором пока говорить рано, поскольку кибератаки могут продолжиться, если преступники изменят адрес.

Чтобы минимизировать риск попадания вируса Wanna cry на компьютеры специалисты «Лаборатории Касперского» советуют установить все возможные обновления на текущую версию Windows. Дело в том, что вредоносная программа поражает только те компьютеры, которые работают на этом ПО.

Кроме того, необходимо обращать внимание на письма, которые приходят на электронную почту. Нельзя открывать вложения с расширениями .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr), пишет портал ru24.top.

Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков советует: «В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение».

Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

Если же злоумышленникам все-таки удалось взломать ваш компьютер, специалисты рекомендуют не платить выкуп. Дело в том, что, вероятнее всего, атака продлится недолго, так как срок хранения Ransomware обычно короткий. Как показала практика, выкуп позволяет восстановить файлы не во всех случаях, и, даже заплатив деньги, можно лишиться ценных и важных данных.

Вирус Wanna Cry: Как защититься

1. Установить патч для Microsoft Windows. 14 Мая компания Microsoft выпустила экстренный патч для следующих версий – Vista, 7, 8.1, 10, Windows Server. Установить данный патч можно просто запустив обновление системы, через службу обновлений Windows.

2. Использование антивирусного ПО с актуальными базами данных. Известные разработчики защитного ПО, такие как Касперский, Dr.Web, уже выпустили обновление для своих продуктов содержащие информацию о Wanna Cry, тем самым обезопасив своих пользователей.

3. Сохранить важные данные на отдельный носитель. Если ваш компьютер еще не подает признаков заражения, вы можете сохранить наиболее важные файлы на отдельный носитель (flash-накопитель, диск). При таком подходе, даже став жертвой – вы сохраните наиболее ценные файлы от шифрования.

На данный момент – это все известные эффективные способы защиты от Wanna Cry.

Вирус Wanna Cry: мир подсчитывает убытки и ищет создателя

Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная. С вирусом-вымогателем удалось оперативно справиться, и теперь по всему миру подсчитывают убытки. И задаются вопросом — кто же этот вирус запустил?

Червь оказался не таким страшным, как его малевали. На атаке двухсот тысяч рабочих станций в ста странах хакеры смогли заработать только 42 тысячи долларов. Если учесть, что за разблокировку файлов требовали 600, то тех, кто все-таки решил заплатить, оказалось меньше ста человек – по одному на страну. «Эта сумма неправдоподобно низка, то есть, видимо, целью была вовсе не денежная выгода, а привлечение внимания», — говорит Никита Прохоров.

Пострадавших могло быть куда больше, если бы через два дня после старта атаки у вируса не нашлась кнопка «выкл». Перед началом работы он проверял наличие в Интернете несуществующего сайта. То есть, для отключения червя авторам нужно было лишь создать этот самый портал. Вот только первым вместо них это сделал один из пострадавших пользователей. Что и парализовало вирус. То есть, ставили хакеры, похоже, не на сложность лечения, а на масштаб атаки.

«Авторы подошли нетривиально к написанию вируса, передает therussiantimes.com. Это первый в нашей практике случай, когда вирус распространяет по сети себя сам. Это значит, что писали его явно не студенты», — говорит Тимур Хаялеев, специалист по информационной безопасности. А раз хакеры умные, значит, русские. К тому же, правительственные. Примерно такая логика уже год в ходу у американских СМИ. Теперь, не прошло и суток с первых заражений, ее подхватила и британская «Телеграф».

Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило. Сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем.

Заявление, о котором говорит Путин, как повод задуматься тем, кто считает президента или, например, Эдварда Сноудена, писавшего примерно о том же, лицами, в вопросе заинтересованными. Один из руководителей американской Microsoft Брэд Смит прямо говорит: прародители вируса – в АНБ. «Вредоносный код из рук правительственных структур оказался в публичном доступе и нанес серьезный ущерб. Это примерно то же самое, как если бы Министерство обороны США допустило кражу своих ракет «Томагавк».

Сколько еще таких потенциальных новинок хакерского рынка лежит в подвалах АНБ и ЦРУ, сказать сложно. Тот же Сноуден уверен – много. Так что нынешняя демонстрация силы без очевидной выгоды авторов может стать только первой в волне. Тем более, что найденное британским программистом слабое место хакеры уже прикрыли.

Вирус Wanna Cry: Хакерская атака на Россию. Кто за этим стоит

Хакерам, распространившим вирус-вымогатель WannaCry, перевели не менее 3,5 биткоина, пишет «Медуза». Согласно курсу 1740 долларов за один биткоин на 22:00 по московскому времени, эта сумма составляет 6090 долларов. Зараженные компьютеры блокируются, на дисплеях появляется сообщение, что их работа может быть восстановлена только после уплаты выкупа в электронной валюте — биткойнах. В пересчете на реальные деньги, примерно 300 долларов за устройство.

Официальный представитель МВД России Ирина Волк сообщила, что «в настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты».

Вирусная атака сегодня: на МВД напал Wanna Cry вирус, где работа «хваленных» антивирусов, или это миф?

Ранее вирусной атаке подверглись компьютеры британских больниц, испанской телекоммуникационной компании Telefonica и российского оператора «Мегафон». В свою очередь официальный представитель СК Светлана Петренко сообщила, что все ресурсы ведомства работают в штатном режиме, а сообщения о вирусной атаке, которой якобы подверглись компьютеры СКР, не соответствует действительности.

Вирус Wanna Cry: Вирусная атака сегодня 13 мая 2017. Видео «атака Wanna Cry»