Видео: Trojan.Ransom.WannaCrypt (WanaCrypt0r 2.0/WannaCry, вирус-вымогатель NHS) (Октября 2024)
В пятницу сотни тысяч компьютеров были атакованы вымогателями, известными как WannaCry, что привело в замешательство правительственные учреждения и частные предприятия по всему миру. Если вам было интересно, что же на самом деле произошло, вот вам ответ.
Что такое WannaCry?
WannaCry - это название серьезного штамма вымогателей, который поразил компьютеры с Windows по всему миру, начиная с пятницы. Инфицированные обнаружили, что их компьютеры заблокированы, а хакеры потребовали выкуп в 300 долларов за разблокировку устройства и его файлов.
Как люди заразились?
Как и многие вредоносные программы, похоже, виновата человеческая ошибка. Согласно The Financial Times , кто-то в Европе скачал сжатый zip-файл, прикрепленный к электронному письму, и выпустил WannaCry на ПК этого человека. Многие другие сделали то же самое, и когда все было сказано и сделано, по крайней мере 300 000 устройств были затронуты во всем мире.
Это отстой, но это их проблема, верно?
Не совсем. Среди пораженных ПК были те, которые использовались Национальной системой здравоохранения Великобритании (NHS). С заблокированными компьютерами сотрудники не могли получить доступ к записям пациентов и другим основным услугам. Назначения и операции были отменены, и медицинские учреждения были закрыты, поскольку NHS попыталось остановить распространение WannaCry. Также пострадали: железнодорожная система Германии, заводы Renault и Nissan, FedEx, испанская телекоммуникационная Telefonica и даже центральный банк России.
Во время пресс-брифинга в понедельник советник по национальной безопасности Том Боссерт сказал, что WannaCry не попала ни в одну из правительственных систем США.
Мой компьютер в опасности?
Если вы используете Windows 10, вы в безопасности, так как WannaCry не ориентирован на новейшую ОС Microsoft.
Если вы используете другие поддерживаемые версии Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), исправление, выпущенное Microsoft в марте уязвимость, на которую нацелен WannaCry. Надеюсь, вы или ИТ-отдел вашего офиса установили это обновление.
Однако есть люди, которые все еще используют устаревшие версии Windows; 7% по-прежнему используют Windows XP, несмотря на то, что Redmond больше не выпускает для нее обновления безопасности. Поэтому Microsoft сделала необычный шаг, выпустив патч WannaCry для старых версий Windows, которые он больше не поддерживает, включая Windows XP, Windows 8 и Windows Server 2003.
Независимо от того, какая у вас версия Windows, убедитесь, что вы в курсе своих обновлений безопасности.
Ransomware не нова; почему это так важно?
WannaCry использует эксплойт, известный как EternalBlue, разработанный Агентством национальной безопасности США (NSA), который использовал его для достижения собственных целей. К сожалению, EternalBlue и другие инструменты для взлома АНБ были просочены в онлайн в прошлом году группой, известной как Shadow Brokers, предоставив эти мощные инструменты в руки любого, кто сможет их использовать.
Это все еще проблема?
Совершенно случайно британскому исследователю, известному как MalwareTech, удалось на выходных помешать распространению WannaCry. В пятницу он приобрел образец вредоносного ПО и запустил его в виртуальной среде. Он заметил, что он пропинговал незарегистрированный домен, поэтому он зарегистрировал его сам, как он часто делает в подобных ситуациях. К счастью для него (и бесчисленных жертв), WannaCry блокирует ПК, только если не может подключиться к рассматриваемому домену. До того, как MalwareTech зарегистрировал домен, он не существовал, поэтому WannaCry не смог подключиться, и системы были выкуплены. После настройки домена WannaCry подключился и практически умер, защищая компьютеры.
Отлично, мы закончили?
Не так быстро. Появляются отчеты о новых вариантах WannaCry, поэтому будьте бдительны и следите за тем, где вы нажимаете.
Что если мой компьютер был выкуплен?
Хотя кажется, что многие люди заплатили выкуп, требуемый хакерами, эксперты по безопасности предостерегают против передачи ваших денег.
«На момент написания этой статьи 3 аккаунта биткойнов, связанных с вымогателями WannaCry, накопили между ними более 33 000 долларов. Несмотря на это, не было зарегистрировано ни одного случая, когда кто-либо получал свои файлы обратно», - предупредил Check Point в воскресном сообщении в блоге. «У WannaCry, похоже, нет способа связать платеж с человеком, который его делает».
Боссерт повторил это сегодня, заявив, что с пятницы было выплачено около 70 000 долларов, но нет доказательств восстановления данных.
Если вас ударили, лучше всего восстановить из резервной копии; У уважаемых охранных фирм также есть инструменты расшифровки вымогателей. Вы также можете использовать такой инструмент, как FixMeStick; просто вставьте устройство, загрузитесь в среду Linux и позвольте ему позаботиться о проблеме. Он не восстановит файлы, но (надеюсь) очистит вредоносное ПО. Когда ваш компьютер будет запущен и работает, убедитесь, что у вас есть надежная антивирусная программа и лучшая защита от вымогателей.
Для получения дополнительной информации см. Как защитить и восстановить свой бизнес от вымогателей.
Как мы можем остановить это снова?
Обратите внимание на электронные письма с вложениями или ссылками; даже если сообщение кажется от кого-то, кого вы знаете, перепроверьте адрес электронной почты и следите за любыми странными формулировками или приложениями, которые вы не ожидали от этого человека. Если вы сомневаетесь, напишите человеку отдельно, чтобы спросить, действительно ли они отправили вам электронное письмо, которое требует, чтобы вы загрузили вложение.
В более широком смысле, тем временем, Microsoft взяла на себя обязательство АНБ «накапливать» эти уязвимости.
«Это новая модель в 2017 году. Мы видели, как уязвимости, хранящиеся в ЦРУ, появляются на WikiLeaks, и теперь эта уязвимость, украденная у АНБ, повлияла на клиентов по всему миру», - написал президент и главный юрисконсульт Microsoft Брэд Смит в своем выступлении. сообщение в блоге, в котором сравнивали утечки с американскими военными, "у которых украли некоторые из его ракет" Томагавк ".
