Глобальная вирусная атака на ПК: Как работает вирус и как избежать заражения? - 0564.ua

Глобальная вирусная атака на ПК: Как работает вирус и как избежать заражения?

С 12 мая по всему миру распространяется вирус-вымогатель WannaCry, который шифрует данные на компьютере и требует выкуп от 300 дол. Некоторые мировые СМИ уже назвали "крипто-атаку" самой масштабной за всю историю. Основной удар пришелся на Россию, Украину, Китай и Индию. Заражены сотни тысяч компьютеров, а злоумышленники получили от своих жертв 42 тыс дол.

О том, что же произошло, каковы последствия заражения и как его избежать, пишет "Экономическая правда".

12 мая началась эпидемия трояна-шифровальщика WannaCry. Аналитик компании AVG Avast Якуб Кроастек говорит, что за один день компания зафиксировала 36 тыс зараженных ПК. Kaspersky Lab насчитал 45 тыс заражений. По словам CEO SOC Prime Андрея Безверхого, 7 крупных украинских компаний из числа его клиентов пострадали в результате атаки.

В России заражению подверглись телеком компания "Мегафон", компьютеры МВД и Следственного комитета, оператор Yota и компьютеры РЖД.

По данным специалистов в сфере кибербезопасности из компании MalwareTech, 12 мая в США были заражены 1,6 тыс ПК, в Китае 6,5 тыс.

Что такое WannaCry

WannaCry - это вирус-вымогатель. Он шифрует файлы и за расшифровку требует выкуп в сумме от 300 до 600 долларов в криптовалюте биткойн. В противном случае, вирус угрожает удвоить цену через три дня. Если платежа не будет через неделю, все файлы удалятся. Установить личность владельца биткойн-счета практически невозможно.

WannaCry — это эксплойт (программа, использующее уязвимость в ПО). С его помощью на ПК жертвы попадает шифровальщик. Эксплойт также распространяет шифровальщик по локальной сети.
 

WannaCry %#

Обычно, чтобы заразить ПК шифровальщиком, жертва должна совершить ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Главное отличие WannaCry состоит в том, что заразиться можно вообще ничего не делая.

Как происходит заражение

Создатели WannaCry использовали уязвимость Windows известную под названием EternalBlue. Эта уязвимость похожа на ту, что использовало Агентство национальной безопасности (АНБ) США.

По данным Госспецсвязи, в Украине подавляющее большинство заражений произошло из-за открытия вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих структур и государственных учреждений.

Но шанс "подцепить" вымогателя существует даже в процессе чтения новостей на крупном авторитетном сайте. При этом сайт будет совершенно не причастен. Как правило, такие заражения происходят через систему обмена рекламными баннерами, к которой удалось подключиться злоумышленникам. Если оказаться на сайте в момент показа "зараженного" баннера с незакрытой уязвимостью в ОС или браузере и не установленным хорошим антивирусом, шанс заражения будет очень высок.

Каковы последствия заражения

После взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.

WannaCry шифрует файлы различных типов, среди которых,есть офисные документы, фотографии, фильмы, архивы и другие форматы файлов, в которых может содержаться потенциально важная для пользователя информация. Зашифрованные файлы получают расширение .WCRY (отсюда и название шифровальщика) и становятся полностью нечитаемыми.

По словам Безверхого, WannaCry осуществляет высококачественное 2048-битное шифрование. Расшифровать зашифрованные файлы на сегодня невозможно. Существует призрачный шанс на изъятие или кражу у хакеров данных с ключами для дешифровки.
Стоит ли платить выкуп

Безверхий также категорически не рекомендует платить выкуп злоумышленникам. Во-первых, нет никаких гарантий, что они расшифруют данные. Во-вторых, в случаях с аналогичными зловредами, данные просто стирались. В-третьих, полученные деньги будут стимулировать преступников продолжать свою деятельность и развивать вредоносный софт.

Кто в зоне риска

WannaCry угрожает только пользователям ОС Windows. Особенно большой угрозе подвержены пользователи Windows XP и пиратских версий операционной системы, у которых отключена возможность обновлений.

Поскольку вирус очень быстро распространяется по сети, наибольший урон он наносит компаниям с крупными локальными сетями.

Как избежать заражения

Немедленно установить обновление Microsoft MS17-010 от 14 марта этого года.

Установить качественный антивирус, хотя бы его бесплатную версию.

Регулярно делать резервные копии критических данных и хранить их на носителях, которые не подключены к ПКпостоянно.

Не открывать вложений в подозрительных сообщениях (в письмах от отправителей, относительно которых возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и тому подобное; а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов и т.д.).

Почему больше всего пострадали Россия, Украина, Индия и Китай

CEO SOC Prime считает, что постсоветские страны, а также Индия и Китай пострадали больше всех, потому что используют устаревшую версию Windows XP и пиратские ОС. Кроме того, в этих странах в целом низкий уровень грамотности людей в элементарных вопросах компьютерной безопасности.

"В странах Западной Европы вопросы кибербезопасности, в том числе в коммерческом секторе, достаточно строго урегулированы на законодательном уровне. В США этому уделяют еще больше внимания. Более того, в штатах тратят на кибербезопасность на порядок больше денег, чем на Западе", - считает Безверхий.
Когда уровень опасности снизится

Исходя из особенностей распространения вредоносного ПО и действий, которые были совершены для его блокировки можно говорить о том, что, когда пользователи обновят свои операционные системы Windows угроза должна совсем исчезнуть, говорят специалисты антивирусной лаборатории Zillya!.

"По крайней мере, самозапускающаяся её часть не сможет работать и наносить вред как раньше. Соответствующие патчи выпущены даже для Windows XP, которая не поддерживается уже около года", - прокомментировали в Zillya.

кривойРог новости 0564ua вируснаяАтака
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
В понедельник, 22 апреля, в Металлургическом районе Кривого Рога ограничат водоснабжение. Как сообщили в пресс-службе горводоканала, в этот день будут проводиться технические работы на водоводе. Воды не будет с 8.00 и до завершения работ. Позаботиться о том, чтобы запастись водой, необходимо криворожанам, проживающим на улицах: - Степана Тильгы, - Соборности, - Хабаровская, - Вадима Гурова, - Ландау, - Химиков, - Ингулецкая, - Панфилова, - Скочинского, - С...
Общество
Государственная миграционная служба Украины будет способствовать тому, чтобы граждане Украины смогли реализовать свое избирательное право, имея на руках паспорт гражданина Украины (ID-карту). Как сообщает пресс-служба Кабмина, с целью обеспечения выдачи ID-карт, которые доставлены в территориальные подразделения Миграционной службы на территории всей Украины, в канун и день второго тура выборов 20 и 21 апреля 2019 будет организовано дежурство работников т...
Официально
Городской голова Юрий Вилкул проверил организацию питания в учреждениях образования. Мэр поставил задачу, чтобы в кратчайшие сроки районные отделы образования разобрались с выявленными недобросовестными поставщиками продуктов питания в школьные столовые и детские садики.  На протяжении марта созданная распоряжением мэра рабочая группа выезжала с проверкой в образовательные учреждения и в ходе таких рейдов были взяты образцы продуктов, которые по мнению род...
Обновляется
19 апреля на Национальном комплексе «Олимпийский» в Киеве состоятся дебаты между кандидатами в президенты: представителем партии «Слуга народа» Владимиром Зеленским и действующим Президентом Украины Петром Порошенко. В связи с усиленными мерами безопасности зрители допускаются на стадион по предварительной регистрации. Начало дебатов в 19.00. Рамки будут открыты на вход с 16.30, вход по спискам и удостоверениями личности. Мы ведём текстовую трансляцию, где...
Общество
Сегодня, 19 апреля, в Криворожском горотделе полиции, проходит пресс-конференция руководства городской полиции. Как сообщил корреспондент 0564, речь идет о готовности полицейских обеспечить правопорядок во время второго тура выборов президента Украины. Пресс-конфеенцию проводят начальник  горотдела полиции Иван Балабан и его заместитель Николай Верповский. По словам Ивана Балабана, криворожские полицейские обеспечат правопорядок в ходе избирательного проце...
Общество
Несколько криворожан откликнулись на призыв о помощи юной криворожанке Алине Михалковской. Девочке сделали переливание крови, не дожидаясь утра 18 апреля, а уже утром 18 апреля доноры сдали свою кровь на станции переливания крови. Мама девочки, Елена Михалковская, написала в редакцию сайта 0564 слова благодарности всем, кто откликнулся. "Станислав, Роман, Владимир, также звонили люди с другими группами крови, одна женщина (Алена) звонила из Днепра предлага...
Новости компаний
Вчера в «Академии движения» состоялось награждение победителей конкурса «Чистый подъезд», который с января проходил во всех районах Кривого Рога. Организатором конкурса выступил ОС «Зеленый центр Метинвест» при финансовой поддержке предприятий Компании Метинвест. Подобную инициативу общественный союз в партнерстве с городской администрацией реализовал впервые.  В программе приняли участие 136 подъездов, победу одержали – 62. По условиям конкурса жильцы под...
Криминал
В Кривом Роге будут судить 27-летнего горожанина за разбойное нападение на пенсионерку. Как сообщила пресс-служба облпрокуратуры, Криворожской местной прокуратурой №3 утвержден и направлен в суд обвинительный акт в отношении 27-летнего гражданина за совершение преступления, предусмотренного ч.4 ст.187 УК Украины (разбой, направленный на завладение чужим имуществом, соединенное с причинением тяжких телесных повреждений). В декабре 2018, около 4:00, утра рад...
Общество
Сегодня, 19 апреля, окружные избирательные комиссии выдают бюллетени для голосования участковым избиркомам. Корреспондент 0564 побывал на 33 округе, где увидел процесс выдачи бюллетеней и других материалов. Для получения бюллетеней в ОИК №33 приехали по 3 члена из каждой участковой комиссии, они предъявляют членам ОИК паспорта и постановления своих комиссий. Тут же в помещении ОИК №33 к представителям участковых комиссий присоединяется полицейский, который...
Новости по теме
В понедельник, 22 апреля, тысячи криворожан временно останутся без воды, - АДРЕСА
В Кривом Роге готовый паспорт (ID-карту) можно будет получить 20 апреля
Дебаты Порошенко и Зеленского на "Олимпийском": текстовая трансляция
"Молодчикам в спортивной форме из других городов здесь будет некомфортно", - руководство полиции Кривого Рога проводит пресс-конференцию, - ФОТО, ВИДЕО
15-летняя криворожанка, у которой диагностировали рак крови, нуждается в помощи, - ФОТО
Сегодня участковые избирательные комиссии в Кривом Роге получают бюллетени для голосования, - ФОТО, ВИДЕО
"Никакой символики, никакой агитации", - в полиции напомнили, что в субботу - День тишины, - ВИДЕО
"Ваш запит не зрозумілий - ні вперше, ні вп'яте", - криворожской правозащитнице прислали ответ на ее запрос кандидату, - ФОТО
В ОГА пообещали, что в мае трасса Днепр - Кривой Рог будет "на 100% проезжаемая", - ФОТО
Концерт Ирины Билык, Кобзарева дума, выборы Президента, Красавицы и чудовища: куда пойти криворожанам на выходных