Чим небезпечний атакуючий весь світ вірус WanaCrypt0r і звідки він взявся

12 травня Мережа вразив новий небезпечний вірус WCry, який блокував доступ до ПК всіх користувачів. Але звідки він взявся і чим такий небезпечний?

Що це за звір такий?

Фахівці з інформаційної безпеки ідентифікували загрозу як WanaCrypt0r 2.0. Він шифрує деякі типи файлів і змінює їх розширення на .WNCRY. Відповідно, доступу до них у вас не буде.

Комп’ютери, що потрапили під атаку вірусу, виявляються заблоковані вікном з повідомленням «У вас є 3 дні на виплату викупу – $ 300 (в біткоіни)». По закінченню терміну вартість розблокування подвоюється. Якщо не заплатити через 7 днів, то файли нібито не можна буде відновити.

Під загрозою зараження WanaCrypt0r виявилися комп’ютери під управлінням Windows, яких більшість. Він використовує уразливість, яка була закрита Microsoft в березні цього року. Проте, не всі користувачі встигли оновитися. В першу чергу постраждали великі компанії, які скептично ставляться до оновлень операційної системи і намагаються усунути «дірки» своїми силами.

Як вірус потрапляє на ПК користувачів і звідки він взявся?

WanaCrypt0r потрапляє на комп’ютер через вразливість в ОС за допомогою віддаленої атаки. Спеціальний код активується на зараженій машині і отримує доступ до центрального серверу.

Небезпека його полягає в тому, що він може відновитися після повного форматування жорсткого диска. Отже, він записується в якусь область HDD, недоступну системі і користувачам відповідно.

Розробники вірусу все ще залишаються невідомими і не факт, що саме вони стоять за атаками на користувачів і великі компанії. Є думка, що шкідливі програми було продано певним людям, які і займаються здирництвом.

Як захистити себе?

Оскільки Microsoft усунула пролом в безпеці, вам необхідно завантажити останній патчдля своєї операційної системи.

Вірус працює як під Windows 7, 8.1, так і під «десяткою». Оновлення доступно для всіх версій, тому зволікати з його установкою немає вже ніякого сенсу.

Крім того, якщо ви все ще не «зловили» вірус, це не означає, що він до вас не добереться. Збережіть на всякий випадок все важливі файли в хмарному сховищі One Drive. Там вони будуть надійно захищені.

Також не буде зайвим перевірити свій комп’ютер на наявність вірусу під назвою MEM: Trojan.Win64.EquationDrug.gen.

Рішення Лабораторії Касперського детектируют наступні програми-шифрувальники:

 

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Fury.fr
  • PDM: Trojan.Win32.Generic

 

Після успішного розпізнавання вірусу необхідно перезавантажити комп’ютер . Надалі для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечних націлених атаках і можливих заражених.

джерело

Загрузка...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Код зоны: