Новости

У мережі спалахнула епідемія вірусу-здирника

Скріншот з повідомленням WCry

Engadget

Компанії щонайменше з 12 країн світу піддалися атаці вірусу-здирника WannaCrypt, також званого WCry. як пише Meduza з посиланням на директора зі зв'язків з громадськістю «Мегафона» Петра Лидова, частина комп'ютерів компанії виявилася заражена. У Росії від вірусу також вже постраждали комп'ютери Міністерства внутрішніх справ. У «Білайні» стверджують, що фахівцям вдалося відбити атаку.

До теперішнього часу WCry вразив понад 123 тисяч комп'ютерів по всьому світу. При цьому фахівці відзначили різкий спад темпів поширення вірусу. Справа в тому, при зараженні вірус перевіряв наявність в мережі якогось домена, не знайшовши який, включав шифрування. Фахівці з безпеки зареєстрували в мережі домен, який шукає вірус, що і стало причиною уповільнення темпів зараження.

WannaCrypt є програмне забезпечення, що блокує комп'ютер користувача і шифрувальне всі дані, що знаходяться на ньому. Після поразки на екран виводиться повідомлення з вимогою грошей для розблокування, причому заставка має функцію вибору мови, на якому відображається повідомлення. Розмір необхідного викупу становить 300 доларів в біткоіни.

Вірус-вимагач відводить користувачеві три дні на перерахування коштів на рахунки зловмисників. Якщо пропустити цей термін, сума необхідного викупу подвоїться.

Поширення вірусу WCry, перша версія якого з'явилася ще в лютому поточного року, почалося вибуховими темпами 12 травня 2017 року. Нова версія вірусу, імовірно, використовує SMB -експлоіт, розроблений Агентством національної безпеки США, викрадений і опублікований в квітні поточного року хакерської групою The Shadow Brokers.

Для зараження вірус використовує мережевий протокол SMB, який реалізує віддалений доступ до файлів і пристроїв в одній мережі. Сьогодні цей протокол використовується системами сімейства Windows, які стали уразливими для WCry. як повідомляє Engadget, американська компанія Microsoft вже виклала патч для операційної системи Windows XP і рекомендації щодо захисту комп'ютера від вірусу-здирника.

Як перші кроки захисту від нового вірусу Microsoft пропонує відключити протокол SMBv1 , А також заблокувати на роутері (якщо обладнання це дозволяє) порт 445 для вхідного SMB-трафіку. Якщо операційна система Windows (крім XP, 8 і Windows Server 2003) отримала оновлення 4013389 (Випущено ще в березні поточного року), то вона не вразлива для WCry.

У листопаді минулого року в мережі поширення отримав вірус-вимагач HDDCrypto. Зокрема, він вразив автомати з продажу квитків трамвайної системи Muni Metro в Сан-Франциско. В результаті автомати з продажу квитків не працювали майже добу, і весь цей час трамваями Сан-Франциско можна було користуватися безкоштовно. За зняття блокування вірус вимагав сто біткойнов.

Василь Сичов

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: