Содержание
Идея программ-вымогателей не нова, но WannaCry на сегодняшний день является самой популярной программой-вымогателем за всю историю. За два дня вредоносная программа заразила более 200 000 компьютеров в более чем 150 странах.
Итак, что же такое WannaCry?
Как это на меня влияет?
Как я могу это предотвратить?
Ну, вот все, что вам нужно знать о WannaCry, на простом английском языке.
Что такое программа-вымогатель WannaCry?
Это программа, которая шифрует все ваши файлы на вашем компьютере, а затем выдает всплывающее окно с просьбой заплатить большую сумму денег (обычно 300–600 долларов США). Если вы получите это в своей системе, вам, возможно, захочется плакать, как и это имя. Но иногда это также относилось к WannaCryptor или WCry.
А поскольку они требуют выкуп в биткойнах (что может легко сделать неотслеживаемым), отследить виновника невозможно.
Примечание. Вы по-прежнему можете использовать свой компьютер, даже если он зашифрован WannaCry. Просто ваши данные, вероятно, исчезли, но как только вы отформатируете диск, все будет готово.
Изображение предоставлено: Талос , который подробно объяснил технический аспект WannaCry.
Какова сумма выкупа?
WannaCry требует выкуп в размере 300 долларов США в биткойнах. Если пользователь не платит выкуп в течение трех дней, сумма увеличивается вдвое и составляет 600 долларов. А если вы не произведете оплату в течение семи дней, WannaCry удалит все файлы. После этого получить данные невозможно.
Почему программа-вымогатель WanaCrypt распространяется так быстро?
Как я уже говорил ранее, программы-вымогатели не являются чем-то новым. Microsoft обнаружила этот способ еще в Март 2017 г. и одновременно выпустила исправление для уязвимостей в SMBv1. Однако эти исправления предназначались для довольно новых версий Windows, таких как Windows 7,8,10 или Windows Server 2008 и т. д.
Если вы постоянно обновляете Windows, скорее всего, у вас уже есть исправление.
Однако существует множество организаций, таких как государственные больницы и старые предприятия, которые используют старые и неподдерживаемые версии Windows, такие как Windows XP и Windows 3.0. Теперь, поскольку Microsoft больше не поддерживает эту версию, патчи для них не выпускались.
Кто заражен?
Любой, кто использует на своем компьютере ОС Windows как потребительскую, так и серверную версию. Но поскольку Microsoft выпустила исправления еще в марте, большинство домашних пользователей застрахованы от WannaCry (при условии, что они установили обновления)
Подавляющее большинство людей, зараженных WannaCry, — это те, кто использует более старую версию Windows, например Windows XP. Обычно это государственные больницы и старые предприятия, которые уже давно не обновляют свою систему. И поверьте мне, их очень много во всем этом мире.
Кроме того, с точки зрения хакеров имеет смысл ориентироваться на бизнес, а не на домашних пользователей, поскольку у бизнеса гораздо более ценные данные, за которые они готовы заплатить, чтобы получить их обратно.
Например, здесь, в Индии, по данным Живая мята , 120 правительственных компьютеров штата Гуджарат поражены вирусом WannaCry.
Изображение предоставлено Страны, первоначально пострадавшие от программы-вымогателя WannaCry
Что такое переключатель «Хочу плакать»?
Возможно, вы слышали, как люди говорили: «Аварийный выключатель замедляет распространение программы-вымогателя WannaCry».
Ну, Killswitch — это фрагмент кода, который в программном обеспечении при активации убивает программу. Согласно этому Статья о PCWorld .
Wana Decryptor заражает системы с помощью вредоносной программы, которая сначала пытается подключиться к незарегистрированному компьютеру веб-домен . Похоже, что аварийный переключатель работает следующим образом: если вредоносная программа не может подключиться к домену, она продолжит заражение. Если соединение окажется успешным, программа прекратит атаку.
Откуда это?
Пока не существует однозначного способа это выяснить. Но исследователи безопасности из Касперского и Symantec заявили, что ранняя версия кода WannaCry похожа на код, использованный в бэкдоре 2015 года, созданном северокорейскими хакерами, связанными с правительством. Источник
Атака окончена?
Нет. Подтвержденного исправления для WannaCry пока нет.
У Bleeping Computer есть подробное руководство по как удалить WannaCry . Но нет подтверждения, насколько эффективен этот метод. Своими словами.
Однако это руководство не позволит вам расшифровать файлы бесплатно. В настоящее время это невозможно. Я расскажу о шагах, которые вы можете использовать для возможного восстановления файлов (к сожалению, вероятность невелика), а также о методах, которые вы можете использовать для защиты своего компьютера от программ-вымогателей в будущем.
Что можно сделать, чтобы предотвратить это?
Способа расшифровать данные пока нет. Итак, если ваш компьютер заражен, вы мало что можете сделать. Хотя желательно не платить выкуп, потому что даже если вы заплатите, подтверждения не будет, вы получите данные обратно.
Кроме того, заблокируйте зараженные компьютеры. Убедитесь, что он не подключен к вашей сети и не использует его для чего-либо. WannaCry — это червь, то есть он самостоятельно распространяется с одного компьютера на другой.
Для остальных вот несколько вещей, которые вы можете сделать –
1. Резервное копирование
Создайте несколько резервных копий важных данных. Храните один на внешнем жестком диске, а другой загрузите еще одну копию в облако. Обратите внимание: данные на сервере также могут быть зашифрованы с помощью WannaCry, поэтому имейте более одной физической копии.
2. Обновите Windows
Всегда обновляйте систему Windows с помощью последних обновлений безопасности.
3. Руководствуйтесь здравым смыслом
Не открывайте вложения к электронным письмам от незнакомых людей и не скачивайте сомнительные материалы с торрентов.
4. Используйте Malware-Byte
Обычно я не большой поклонник антивирусов, но если компьютером управляют люди, не очень разбирающиеся в технологиях, то иметь хороший антивирус имеет смысл.