Вирус-вымогатель WannaCry Ransomware – уже заразил 200 000 компьютеров! / Блог / Чук и Гик

Вирус-вымогатель WannaCry Ransomware – уже заразил 200 000 компьютеров!

Опубликовано 25.05.2017  | Теги: WannaCry, Wanna Decryptor, WannaCrypt, Uiwix, Кибер шантаж, Вирус-вымогатель, Кибератака |

Чук и Гик - Вирус-вымогатель WannaCry Ransomware

WannaCry, самая опасный вирус-вымогатель, недавно охватил весь мир, удерживая сотни компьютеров в заложниках. Ущерб был довольно большим, поскольку он затронул людей, как в частном секторе, так и в компаниях. Нарушились даже операции в правительственных учреждений и телефонных компаниях. Кибер-шантаж также затронул больницы в Англии, подвергая риску жизни людей.

Что такое WannaCry?

WannaCry, так же известная как WannaCrypt, работает аналогично другим вирусам-вымогателям. Как только он заражает компьютер, он блокирует пользователя, предотвращет доступ к его файлам. Эти файлы будут удерживаться в заложниках, пока владелец устройства не заплатит выкуп. В случае WannaCry плата, которую требуют хакеры, составляет 300 долларов. 

Вирус-вымогатель WannaCry Ransomware

Распространение  WannaCry

Вымогатель получает доступ, используя компьютеры, работающие в операционной системе Microsoft, и не поддается последними обновлениями безопасности. Похоже, что уязвимость ОС была обнаружена Агентством национальной безопасности ранее.  Но  NSA не раскрыли эту важную информацию, поскольку они намеревались только наблюдать. К сожалению, хакеры  завладели информацией, которая породила одну из самых распространенных атак вымогательства в новейшей истории.

Компьютеры из России, Китая, США и Великобритании - лишь некоторые из пострадавших систем. По имеющимся данным, на сегодняшний день пострадало более 200 000 компьютеров в более чем 150 странах. И вымогательство продолжает распространяться по всему миру, оставляя после себя искалеченные организации.

Больницы Великобритании подверглись нападению WannaCry

Вредоносное ПО искалечило IT-системы и телефонные линии в различных больницах Национальной службы здравоохранения в Великобритании. Спустя несколько часов после массированной кибератаки на востоке и северо-западе Хартфордшира Национальная служба здравоохранения опубликовало сообщение для своих клиентов на своем веб-сайте. Они сообщили, что они «в настоящее время испытывают значительные проблемы в IT-системе и с телефонной сетью».

Излишне говорить, что это вызвало большую панику и угрожало благополучию некоторых пациентов. Национальная служба здравоохранения в Великобритании заявило о том, что нарушение в работе было вызвано разновидностью вируса WansCry ransomware, который назывался Wanna Decryptor.

Вирус-вымогатель WannaCry Ransomware

Вымогатель пригрозил: «Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратьте свое время. Никто не сможет восстановить ваши файлы без нашего дешифрования ».

Поскольку компьютеры в больницах пришлось закрыть, людям было предложено не посещать больницы, если они не имеют чрезвычайной ситуации. Департаменту здравоохранения Великобритании  и Национальному центру кибербезопасности Великобритании также пришлось работать вдвое больше, чтобы оказывать поддержку пострадавшим больницам.

Случайное спасение

Распространение WannaCry было временно приостановлено тем, что многие онлайн-пользователи описывают как «случайного героя». Сообщается, что одним из тех, кто остановил вредоносное ПО, был Маркус Хатчинс, который работает в качестве исследователя кибербезопасности. Он заметил, что вредоносная программа запрашивает незарегистрированный домен, скорее всего, так  хакеры могут отслеживать его прогресс. Маркус Хатчинс решил зарегистрировать домен, который остановил распространение вируса. Он все сделал в маленькой комнате в родительском доме, расположенном на северном побережье Англии. По-видимому, у него есть домашний и самоорганизующийся центр IT-анализа! Со своими собственными компьютерами и серверами ему удалось перепроектировать код вымогательства и найти незарегистрированный домен. Регистрация этого домена была гениальным шагом с его стороны.

WannaCry мутирует и избавляется от своих «недостатков»

Несмотря на то, что решение, которое предложил,  Маркус Хатчинс  было, безусловно, очень полезно, но  различные версии WansCry ransomware мутировали. Хакеры быстро обновили свою программу, избавившись от ее уязвимости.

Согласно исследователям кибербезопасности, новый вариант называется Uiwix, и он гораздо опаснее. Он использует тот же недостаток операционной системы Windows, что и WannaCry. Исследователи предполагают, что это только одна из первых мутаций, и их обязательно будет больше.

Как защитить свой компьютер?

В настоящее время WansCry-вымогатели продолжают путешествовать с одного компьютера на другой по всему миру. Его широкомасштабное распространение не должно восприниматься как само собой разумеющееся. Всем, кто использует устаревшую версию ОС Windows, настоятельно рекомендуется обновить свои системы самыми последними исправлениями безопасности.

Пожалуйста, прочитайте наше руководство, а также о том, как защитить себя от WannaCry и что делать, если ваше устройство заражено.


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru