Все, что вам нужно знать об атаке программ-вымогателей WannaCry

<

div id=”penci-post-entry-inner”>

Концепция программ-вымогателей не нова, но WannaCry на сегодняшний день является самой популярной программой-вымогателем. За 2 дня вредоносная программа заразила более 200 000 компьютеров в более чем 150 странах мира.

Итак, что же такое WannaCry?

Как это повлияет на меня?

Как я могу это предотвратить?

Что ж, вот все, что вам нужно знать о WannaCry на простом английском языке.

Что такое программа-вымогатель WannaCry?

Это программа, которая шифрует все ваши файлы на вашем компьютере, а затем выдает всплывающее окно с запросом много денег (обычно 300-600 долларов). Если у вас есть это в вашей системе, вы можете плакать, и это имя тоже. Но иногда это также относилось к WannaCryptor или WCry.

А поскольку они просят выкуп в биткойнах (которые можно легко скрыть), нет никакого способа отследить виновника.

Заметка: Вы по-прежнему можете использовать свой компьютер, даже если он зашифрован с помощью WannaCry. Просто ваши данные, вероятно, исчезли, но как только вы отформатируете свой диск, все готово.

Изображение предоставлено: Талос, который подробно объяснил технические аспекты WannaCry.

Сколько стоит сумма выкупа?

WannaCry требует выкупа в размере 300 долларов в биткойнах. Если пользователь не платит выкуп в течение трех дней, сумма удваивается и составляет 600 долларов. А если вы не произведете оплату в течение семи дней, WannaCry удалит все файлы. После этого нет возможности получить данные.

Почему вымогатель WanaCrypt распространяется так быстро?

Как я уже сказал ранее, программы-вымогатели не новость. Microsoft обнаружила этот путь еще в Март 2017 г. а также одновременно выпустили патч для уязвимостей в SMBv1. Однако эти исправления были для довольно новой версии Windows, такой как Windows 7,8,10 или Windows server 2008 и т. Д.

Если вы будете обновлять Windows, скорее всего, у вас уже есть патч.

Однако есть много организаций, таких как государственные больницы и старые предприятия, использующие старые и неподдерживаемые версии Windows, такие как Windows XP и Windows 3.0. Теперь, поскольку Microsoft больше не поддерживает эту версию, патчи для них не выпускались.

Кто заражен?

Любой, у кого на компьютере установлена ​​ОС Windows как потребительская, так и серверная версия. Но поскольку Microsoft выпустила исправления еще в марте, большинство домашних пользователей защищены от WannaCry (при условии, что они установили обновления).

Подавляющее большинство людей, зараженных WannaCry, – это те, кто использует более старую версию Windows, например Windows XP. Обычно это государственные больницы и старые предприятия, которые давно не обновляли свою систему. И поверьте, их много во всем мире.

Кроме того, с точки зрения хакеров, имеет смысл ориентироваться на бизнес, а не на домашних пользователей, поскольку у бизнеса есть гораздо более ценные данные, за которые они готовы заплатить, чтобы вернуть их.

Например – здесь, в Индии, согласно Живая мята, 120 компьютеров правительства Гуджарата, пораженных вирусом WannaCry.

Кредит изображения: Страны, изначально пораженные программой-вымогателем WannaCry

Что такое переключатель “хочу плакать”?

Возможно, вы слышали, как люди говорят: «Экстренный выключатель» замедляет распространение программы-вымогателя WannaCry ».

Ну а Аварийная кнопка – это фрагмент программного обеспечения, которое при активации убивает программу. Согласно этому Статья PCWorld.

Wana Decryptor заражает системы через вредоносную программу, которая сначала пытается подключиться к незарегистрированному веб-домен. Похоже, что переключатель kill работает следующим образом: если вредоносная программа не может подключиться к домену, она продолжит заражение. В случае успешного подключения программа остановит атаку.

Откуда это взялось?

Пока не существует фиксированного способа узнать это. Но исследователи безопасности из Kaspersky и Symantec заявили, что ранняя версия кода WannaCry похожа на код, использованный в бэкдоре 2015 года, созданном связанными с правительством северокорейскими хакерами. Источник

Атака окончена?

Нет. И пока нет подтвержденного исправления для WannaCry.

Bleeping Computer имеет подробное руководство по как удалить WannaCry. Но нет никаких подтверждений того, насколько эффективен этот метод. Своим собственным словом.

Однако это руководство не позволит вам бесплатно расшифровать файлы. В настоящее время это невозможно. Я предоставлю шаги, которые вы можете использовать для возможного восстановления файлов (маловероятный шанс, к сожалению), и методы, которые вы можете использовать для защиты своего компьютера от программ-вымогателей в будущем.

Что вы можете сделать, чтобы это предотвратить?

Пока еще нет возможности расшифровать данные. Итак, если ваш компьютер заражен, вы мало что можете сделать. Хотя желательно не платить выкуп, потому что даже если вы заплатите, нет подтверждения, вы получите данные обратно.

Кроме того, заблокируйте зараженные машины. Убедитесь, что он не подключен к вашей сети, и не используйте его ни для чего. WannaCry – это червь, то есть он сам распространяется с одного компьютера на другой.

Для всех остальных вот несколько вещей, которые вы можете сделать –

1. Резервное копирование

Создайте несколько резервных копий важных данных. Сохраните один на внешнем жестком диске, а другой загрузите еще одну копию в облако. Обратите внимание, что данные на сервере также могут быть зашифрованы с помощью WannaCry, поэтому имейте более одной физической копии.

2. Обновите Windows.

Всегда обновляйте систему Windows с помощью последних исправлений безопасности.

3. Используйте здравый смысл.

Не нажимайте на вложения писем от людей, которых вы не знаете, и не загружайте теневые материалы с торрентов.

4. Используйте Malware-Byte

Обычно я не большой поклонник антивирусов, но если за компьютером работают люди, не очень разбирающиеся в технологиях, то иметь хороший антивирус имеет смысл.