{:ru}12 мая Сеть поразил новый опасный вирус WCry, который блокировал доступ к ПК всех пользователей. Но откуда он взялся и чем так опасен?
Что это за зверь такой?
Специалисты по информационной безопасности идентифицировали угрозу как WanaCrypt0r 2.0. Он шифрует некоторые типы файлов и меняет их расширение на .WNCRY. Соответственно, доступа к ним у вас не будет.
Компьютеры, попавшие под атаку вируса, оказываются заблокированы окном с сообщением «У вас есть 3 дня на выплату выкупа — $300 (в биткоинах)». По истечению срока стоимость разблокировки удваивается. Если не заплатить через 7 дней, то файлы якобы нельзя будет восстановить.
Под угрозой заражения WanaCrypt0r оказались компьютеры под управлением Windows, коих большинство. Он использует уязвимость, которая была закрыта Microsoft в марте этого года. Тем не менее, не все пользователи успели обновиться. В первую очередь пострадали крупные компании, которые скептически относятся к обновлениям операционной системы и пытаются устранить «дырки» своими силами.
Как вирус попадает на ПК пользователей и откуда он взялся?
WanaCrypt0r попадает на компьютер через уязвимость в ОС с помощью удаленной атаки. Специальный код активируется на заражённой машине и получает доступ к центральному серверу.
Опасность его заключается в том, что он может восстановиться после полного форматирования жёсткого диска. Следовательно, он записывается в некую область HDD, недоступную системе и пользователям соответственно.
Разработчики вируса все ещё остаются неизвестными и не факт, что именно они стоят за атаками на пользователей и крупные компании. Есть мнение, что вредоносное ПО было продано определенным людям, которые и занимаются вымогательством.
Как защитить себя?
Поскольку Microsoft устранила брешь в безопасности, вам необходимо скачатьпоследний патч для своей операционной системы.
Вирус работает как под Windows 7, 8.1, так и под «десяткой». Обновление доступно для всех версий, поэтому тянуть с его установкой нет уже никакого смысла.
Кроме того, если вы всё ещё не «словили» вирус, это не значит, что он до вас не доберётся. Сохраните на всякий случай все важные файлы в облачном хранилище One Drive. Там они будут надёжно защищены.
Также не будет лишним проверить свой компьютер на наличие вируса под названием MEM:Trojan.Win64.EquationDrug.gen.
Решения Лаборатории Касперского детектируют следующие программы-шифровальщики:
- Trojan-Ransom.Win32.Scatter.uf
- Trojan-Ransom.Win32.Fury.fr
- PDM:Trojan.Win32.Generic
После успешного распознавания вируса необходимо перезагрузить компьютер. В дальнейшем для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
источник{:}{:uk}12 травня Мережа вразив новий небезпечний вірус WCry, який блокував доступ до ПК всіх користувачів. Але звідки він взявся і чим такий небезпечний?
Що це за звір такий?
Фахівці з інформаційної безпеки ідентифікували загрозу як WanaCrypt0r 2.0. Він шифрує деякі типи файлів і змінює їх розширення на .WNCRY. Відповідно, доступу до них у вас не буде.
Комп’ютери, що потрапили під атаку вірусу, виявляються заблоковані вікном з повідомленням «У вас є 3 дні на виплату викупу – $ 300 (в біткоіни)». По закінченню терміну вартість розблокування подвоюється. Якщо не заплатити через 7 днів, то файли нібито не можна буде відновити.
Під загрозою зараження WanaCrypt0r виявилися комп’ютери під управлінням Windows, яких більшість. Він використовує уразливість, яка була закрита Microsoft в березні цього року. Проте, не всі користувачі встигли оновитися. В першу чергу постраждали великі компанії, які скептично ставляться до оновлень операційної системи і намагаються усунути «дірки» своїми силами.
Як вірус потрапляє на ПК користувачів і звідки він взявся?
WanaCrypt0r потрапляє на комп’ютер через вразливість в ОС за допомогою віддаленої атаки. Спеціальний код активується на зараженій машині і отримує доступ до центрального серверу.
Небезпека його полягає в тому, що він може відновитися після повного форматування жорсткого диска. Отже, він записується в якусь область HDD, недоступну системі і користувачам відповідно.
Розробники вірусу все ще залишаються невідомими і не факт, що саме вони стоять за атаками на користувачів і великі компанії. Є думка, що шкідливі програми було продано певним людям, які і займаються здирництвом.
Як захистити себе?
Оскільки Microsoft усунула пролом в безпеці, вам необхідно завантажити останній патчдля своєї операційної системи.
Вірус працює як під Windows 7, 8.1, так і під «десяткою». Оновлення доступно для всіх версій, тому зволікати з його установкою немає вже ніякого сенсу.
Крім того, якщо ви все ще не «зловили» вірус, це не означає, що він до вас не добереться. Збережіть на всякий випадок все важливі файли в хмарному сховищі One Drive. Там вони будуть надійно захищені.
Також не буде зайвим перевірити свій комп’ютер на наявність вірусу під назвою MEM: Trojan.Win64.EquationDrug.gen.
Рішення Лабораторії Касперського детектируют наступні програми-шифрувальники:
- Trojan-Ransom.Win32.Scatter.uf
- Trojan-Ransom.Win32.Fury.fr
- PDM: Trojan.Win32.Generic
Після успішного розпізнавання вірусу необхідно перезавантажити комп’ютер . Надалі для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечних націлених атаках і можливих заражених.
джерело{:}
