Глобальная вирусная атака на ПК: Как работает вирус и как избежать заражения?

С 12 мая по всему миру распространяется вирус-вымогатель WannaCry, который шифрует данные на компьютере и требует выкуп от 300 дол. Некоторые мировые СМИ уже назвали "крипто-атаку" самой масштабной за всю историю. Основной удар пришелся на Россию, Украину, Китай и Индию. Заражены сотни тысяч компьютеров, а злоумышленники получили от своих жертв 42 тыс дол.

О том, что же произошло, каковы последствия заражения и как его избежать, пишет "Экономическая правда".

12 мая началась эпидемия трояна-шифровальщика WannaCry. Аналитик компании AVG Avast Якуб Кроастек говорит, что за один день компания зафиксировала 36 тыс зараженных ПК. Kaspersky Lab насчитал 45 тыс заражений. По словам CEO SOC Prime Андрея Безверхого, 7 крупных украинских компаний из числа его клиентов пострадали в результате атаки.

В России заражению подверглись телеком компания "Мегафон", компьютеры МВД и Следственного комитета, оператор Yota и компьютеры РЖД.

По данным специалистов в сфере кибербезопасности из компании MalwareTech, 12 мая в США были заражены 1,6 тыс ПК, в Китае 6,5 тыс.

Что такое WannaCry

WannaCry - это вирус-вымогатель. Он шифрует файлы и за расшифровку требует выкуп в сумме от 300 до 600 долларов в криптовалюте биткойн. В противном случае, вирус угрожает удвоить цену через три дня. Если платежа не будет через неделю, все файлы удалятся. Установить личность владельца биткойн-счета практически невозможно.

WannaCry — это эксплойт (программа, использующее уязвимость в ПО). С его помощью на ПК жертвы попадает шифровальщик. Эксплойт также распространяет шифровальщик по локальной сети.
 

WannaCry %#

Обычно, чтобы заразить ПК шифровальщиком, жертва должна совершить ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Главное отличие WannaCry состоит в том, что заразиться можно вообще ничего не делая.

Как происходит заражение

Создатели WannaCry использовали уязвимость Windows известную под названием EternalBlue. Эта уязвимость похожа на ту, что использовало Агентство национальной безопасности (АНБ) США.

По данным Госспецсвязи, в Украине подавляющее большинство заражений произошло из-за открытия вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих структур и государственных учреждений.

Но шанс "подцепить" вымогателя существует даже в процессе чтения новостей на крупном авторитетном сайте. При этом сайт будет совершенно не причастен. Как правило, такие заражения происходят через систему обмена рекламными баннерами, к которой удалось подключиться злоумышленникам. Если оказаться на сайте в момент показа "зараженного" баннера с незакрытой уязвимостью в ОС или браузере и не установленным хорошим антивирусом, шанс заражения будет очень высок.

Каковы последствия заражения

После взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.

WannaCry шифрует файлы различных типов, среди которых,есть офисные документы, фотографии, фильмы, архивы и другие форматы файлов, в которых может содержаться потенциально важная для пользователя информация. Зашифрованные файлы получают расширение .WCRY (отсюда и название шифровальщика) и становятся полностью нечитаемыми.

По словам Безверхого, WannaCry осуществляет высококачественное 2048-битное шифрование. Расшифровать зашифрованные файлы на сегодня невозможно. Существует призрачный шанс на изъятие или кражу у хакеров данных с ключами для дешифровки.
Стоит ли платить выкуп

Безверхий также категорически не рекомендует платить выкуп злоумышленникам. Во-первых, нет никаких гарантий, что они расшифруют данные. Во-вторых, в случаях с аналогичными зловредами, данные просто стирались. В-третьих, полученные деньги будут стимулировать преступников продолжать свою деятельность и развивать вредоносный софт.

Кто в зоне риска

WannaCry угрожает только пользователям ОС Windows. Особенно большой угрозе подвержены пользователи Windows XP и пиратских версий операционной системы, у которых отключена возможность обновлений.

Поскольку вирус очень быстро распространяется по сети, наибольший урон он наносит компаниям с крупными локальными сетями.

Как избежать заражения

Немедленно установить обновление Microsoft MS17-010 от 14 марта этого года.

Установить качественный антивирус, хотя бы его бесплатную версию.

Регулярно делать резервные копии критических данных и хранить их на носителях, которые не подключены к ПКпостоянно.

Не открывать вложений в подозрительных сообщениях (в письмах от отправителей, относительно которых возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и тому подобное; а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов и т.д.).

Почему больше всего пострадали Россия, Украина, Индия и Китай

CEO SOC Prime считает, что постсоветские страны, а также Индия и Китай пострадали больше всех, потому что используют устаревшую версию Windows XP и пиратские ОС. Кроме того, в этих странах в целом низкий уровень грамотности людей в элементарных вопросах компьютерной безопасности.

"В странах Западной Европы вопросы кибербезопасности, в том числе в коммерческом секторе, достаточно строго урегулированы на законодательном уровне. В США этому уделяют еще больше внимания. Более того, в штатах тратят на кибербезопасность на порядок больше денег, чем на Западе", - считает Безверхий.
Когда уровень опасности снизится

Исходя из особенностей распространения вредоносного ПО и действий, которые были совершены для его блокировки можно говорить о том, что, когда пользователи обновят свои операционные системы Windows угроза должна совсем исчезнуть, говорят специалисты антивирусной лаборатории Zillya!.

"По крайней мере, самозапускающаяся её часть не сможет работать и наносить вред как раньше. Соответствующие патчи выпущены даже для Windows XP, которая не поддерживается уже около года", - прокомментировали в Zillya.

кривойРог новости 0564ua вируснаяАтака
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Криминал
В Днепре из окна 3-го этажа выпал 6-летний ученик. По факту служебной халатности, повлекшей тяжкие последствия, полиция открыла уголовное производство. Об этом сообщает пресс-служба ГУ НП в Днепроптеровской области. Вчера, 18 сентября, ученик 1-го класса выпал из окна 3-го этажа одной из школ г. Днепра. Как установили следователи, мальчик остался один в закрытом классе. Учительница группы продленного дня не заметила отсутствие ребенка, когда пошла укладыва...
Происшествия
Об Игренском исправительном центре №133, который находится в Днепре, уже давно ходит немало слухов. Видео из соцсетей, на которых можно увидеть условия, в которых живут заключенные, не раз вызывало критику. 12 сентября в исправительном учреждении произошел вопиющий случай — заключенный в знак протеста зашил себе рот. Видео опубликовано на канале youtube. Согласно подписи, прибегнул к таким кардинальным мерам узник в знак протеста. Якобы, мужчина трудился в...
Происшествия
В Саксаганском районе произошел пожар - горели брошенные сараи. Как стало известно корреспонденту 0564 на месте события, приблизительно в 17:30 на ул.Владимира Великого,23 горели неэксплуатируемые здания. На месте происшествия работали спасатели, которые ликвидировали возгорание. К счастью, обошлось без жертв. Читайте также: Пожар в Кривом Роге: ночью сгорели крыши летней кухни и неэксплуатируемого здания
Общество
В Покровском районе из-за аварии на КП "Кривбассводоканал", тысячи горожан остались на день без воды. В течение дня бригада не смогла ликвидировать аварийную ситуацию, поэтому организовала подвоз воды. Вернувшись с работы и обнаружив, что вода в кране не появилась, все кинулись на поиски этой обещанной Горводоканалом бочки. Днем пресс-служба КП "Кривбассводоканал" сообщила, что на 5-м Заречном бригада водоканала работает на ликвидации порыва у дома №47. По...
Общество
В среду, 26 сентября, в 13 часов 55 минут будет проведена проверка централизованной системы оповещения населения с включением электросирен и передачей речевого сообщения в эфирных средствах массовой информации. Об этом сообщает пресс-служба горисполкома. "Услышав сирену, сохраняйте спокойствие - вашей жизни и здоровью ничего не угрожает! Включите радио ( «Украинская радио - 1») или телевизор (ТРК «Рудана»), внимательно прослушайте речевое сообщение сигнала...
Криминал
В Долгинцевском районе в одной из квартир обнаружили труп мужчины. На теле погибшего обнаружили телесные повреждения. Об этом корреспонденту 0564 сообщили в пресс-службе Криворожского отдела полиции. Сегодня, 19 сентября, в полицию поступил вызов от местных жителей о том, что в одной из квартир многоэтажного дома по ул.Кириленко может находится умерший. Выехавшие на месте вызова правоохранители выявили в квартире труп мужчины. На теле были выявлены видимые...
Новости компаний
Дети взрослеют удивительно быстро. И все раньше и раньше начинают стремиться к самостоятельности. Самостоятельно ходить в секцию, возвращаться со школы или играть на улице без присмотра. Даже самый самоотверженный родитель не в состоянии быть с ребёнком каждую минуту. Но для каждого родителя всегда важно знать, что ребенок в безопасности. Смарт-часы для детей решают эту проблему. Они позволяют не только знать, где ребёнок, но и как и с кем он общается. Это...
Общество
На заседании "штаба по зиме" экс-заммэра по вопросам ЖКХ сделал небольшое философское отступление и на примере обезьян попытался донести до всех представителей предприятий коммунального хозяйства, что если они не будут справляться со своей работой, им быстро найдут замену. Об этом корреспонденту 0564 стало известно на месте события. Вчера, 18 сентября, состоялось заседание штаба по подготовке к осенне-зимнему периоду. Поднималось много проблемных вопросов...
Криминал
В понедельник, 17 сентября в Металлургическом районе у криворожанина изъяли гранатомет. Об этом сообщили в пресс-службе ГУ Нацполиции Днепропетровской области. В незаконном хранении гранатомета подозревается ранее судимый 32-летний криворожанин. Сам он утверждает, что  нашел гранатомет у пруда и решил оставить себе в качестве сувенира.  Оружие направлено на экспертизу, по результатам которой будет решаться вопрос об открытии уголовного производства по ст....