Шифровальщик WannaCry, слышали о таком?

Шифровальщик Wanna Cry

Вирусы-шифровальщики за последние годы набрали популярность и всё чаще используются для вымогательства денег как с корпораций, так и с рядовых пользователей. Опасность этой угрозы состоит в том, что расшифровать данные очень сложно и чаще всего, если вы даже заплатите «выкуп» (порядка нескольких десятков тысяч рублей), то не факт, что получите свою информацию. Одним из последних «громких» шифровальщиков является вирус «WannaCry», который появился после утечки хакерских инструментов ЦРУ.

Немого о шифровальщиках

Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа).

О WannaCry

В мае 2017 года стало известно о распространении вируса-вымогателя WannaCry в 150 странах мира, в том числе в России. Код этого вируса для компьютеров на ОС Windows был выложен в утечке WikiLeaks, среди прочих хакерских инструментов ЦРУ. Несмотря на то, что код был «стерилизован», создатели вируса его модифицировали. Технология распространения вируса не требует никаких действий от пользователя — ни открытия файлов, ни чтения почты, ни перехода по ссылкам — только включённый компьютер с уязвимым Windows, подключённым к Интернету. Атака происходит через сетевую уязвимость Microsoft Security Bulletin MS17-010».  Вирус шифрует файлы на зараженном компьютере, после чего требует отправить злоумышленникам от $300 до $600 в биткоинах. Заражению подвержены компьютеры, где не установлены обновления Windows и не стоит свежий антивирус.

Ущерб от вируса

Программа-вымогатель WannaCry заблокировала не менее 200 тыс. компьютеров по данным на 15 мая. Зараженными оказались компьютеры МВД России, РДЖ, телеком-операторов «МегаФон» и «ВымпелКом». Атаки были также осуществлены на Сбербанк, Минздрав РФ и систему выдачи прав ГИБДД. В Германии хакерской атаке подверглись системы крупнейшего железнодорожного оператора Deutsche Bahn. В Великобритании под ударом оказались сервисы больниц.  В Японии среди жертв вируса оказались некоторые подразделения Nissan и Hitachi, в Китае нефтяной гигант PetroChina подтвердил, что пострадали платежные системы на некоторых его заправках. Также пострадали несколько испанских компаний (телекоммуникационный гигант Telefonica, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural), компания экспресс-доставки FedEx, компания Renault. Создатели вируса-вымогателя WannaCry уже получили от своих жертв более $55 тыс.

Пояснение Аналитического центра

Как объясняет генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов, существует несколько классов вирусов по цели применения: «боевые» — как Stuxnet, атаковавший энергетические объекты в Иране и остановивший на какое-то время развитие ядерной программы в стране, «коммерческие» — которые пишутся с целью шантажа, грабежа, мошенничества, а также «информационные атаки» — которые производятся, чтобы продемонстрировать мощь и силу. Трудно назвать атаки на больницу в Великобритании – позицией демонстрации силы, как и рассматривать WannaCry с точки зрения боевых вирусов — он вымогает деньги, таким образом, является образцом коммерческих вирусов.

Как защититься?

Чтобы защититься от вируса достаточно установки обновления Microsoft или ручного отключения устаревших и практически не использующихся протоколов.

Защита от программ-шифровальщиков (статья на сайте Касперского) 

От владельца сайта

У каждого человека есть информация, которую он не хотел бы потерять, например, фотографии, файлы курсовой или дипломной работы. Но на самом деле потеря информации это лишь вопрос времени, и если ваши файлы не будут зашифрованы или удалены вирусом, то поломка жёсткого диска может огорчить вас не меньше вредоносной программы (иногда, конечно, можно спасти информацию, но не всегда и не все умеют). Я веду к тому, что такая штука как резервное копирование информации, иногда, может спасти вас от беды. Теме резервного копирования заслуживает отдельного внимания и думаю, что когда-нибудь я об этом напишу, хотя в интернете уже много полезной информации по этому вопросу.

Источник: https://www.anti-malware.ru/news/2017-05-16/22948

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: