Вирус-вымогатель Wanna Cry: Что нужно знать

Состоянием на сегодня вредоносная хакерская программа Wanna Cry, также известная, как WanaCrypt0r 2.0 или WCry, или Wana Decryptor (в переводе с английского – «хочу плакать»), атаковала уже порядка 70 тыс. компьютеров по всему миру. Она признана одним из самых масштабных кибер-вирусов, повреждающих официальные сервера компаний-гигантов и государственных ведомств, однако, среди пострадавших известны также и простые граждане с обычными домашними компьютерами. Что же это за «зверь» такой, Wanna Cry? Как от него избавиться, кто в зоне риска и какими способами можно избежать атаки или хотя бы максимально снизить негативные последствия действий злоумышленников. Об этом пойдет речь в сегодняшнем материале.



По имеющимся данным, вирус Wanna Cry поражает только компьютеры Windows и относится к программам-вымогателям, другими словами, так называемой Ransomware (софт, главной задачей которого является вымогательство). После проникновения в папку с документами и другими файлами, вирус WCry шифрует их часть, меняя расширения на .WNCRY. Затем вредоносная программа требует купить специальный ключ, стоимость которого, по информации разных источников, отличается в интервале от 300 до 600 долларов, угрожая в противном случае удалить файлы. Якобы после того, как жертва заплатит необходимую сумму, получит личную инструкцию и пароль, которые помогут расшифровать файлы. Те, кто уже сталкивался с этой проблемой, утверждают, что в названии всех зараженных файлов присутствует пометка «WANACRY!». На поврежденном компьютере всплывают окна с угрозами из рода: «У вас осталось три дня, чтобы осуществить платеж, по прошествии которых цена будет удвоена. Если оплата не поступит в течение семи дней, вы не сможете восстановить файлы никогда». В других случаях вирус Wanna Cry вообще может заблокировать работу всей системы, выводя на экран только требования заплатить деньги. Известно, что внести сумму выкупа необходимо на биткоин-кошелек злоумышленника, а на сегодня их уже замечено несколько. Судя по тому, что на одном из таких числится уже 4 биткоина (чуть менее семи тысяч долларов), как минимум 22 человека испугались угроз – именно столько транзакций датируются 13 мая.



Специалисты «Лаборатории Касперского» выяснили, что атаку, скорее всего, удалось осуществить через всем известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Хакеры отправляют вирус Wanna Cry по электронной почте. Сразу после того, как жертва загрузит сжатый зашифрованный файл, он поражает компьютер. Проникнув в операционную систему, хакеры получают возможность установить набор скриптов, с помощью которых и происходит запуск WCry. Пик атак по всему миру пришелся на 12 мая, эксперты уже назвали эти события крупнейшим мировым Ransomware-преступлением в истории.

Все началось с Великобритании. Там злоумышленники взломали сервера нескольких клиник Лондона и других больших мегаполисов, всего, по версии The New York Times, было поражено больше 25 медицинских учреждений. Электронные системы регистрации очереди вышли из строя, файлы с историями болезней пациентов оказались заблокированы, тысячи людей, в том числе тяжело больных, не смогли попасть на приме к доктору. Словом, система здравоохранения Великобритании была практически полностью парализована. К счастью, согласно сообщению премьер-министра Великобритании Терезы Мэй, никакие данные населения в руки злоумышленников не попали. Еще одним громким случаем появления Wanna Cry в сетях испанского оператора Telefonica, однако его представитель убеждает, что атака была направлена на файлы внутреннего предназначения, а не на клиентов. На «карте заражения» вирусом Wanna Cry также присутствуют еще как минимум 74 страны на всех континентах, среди которых США, Германия, Канада, Япония, Китай, Индия, Франция, Италия, Южно-Африканская Республика, и это далеко не весь список. Перечень зараженных устройств расширяется с каждым днем в межгосударственном масштабе. Всего было совершено больше 45 тыс. взломов, среди лидеров по их количеству выделились Россия, Украина и Мексика. Пик атак по всему миру пришелся на 12 мая, эксперты уже назвали эти события одним из самых массовых Ransomware кибер-преступлений.


Что касается России, то вчера сообщалось об атаках на сервера нескольких сотовых операторов, крупных бизнес-компаний и даже государственных ведомств, например, МВД и СК. Так, сотрудники руководящего звена компании «Мегафон» подтвердили попытку взлома, но при этом убеждают, что никакого негативного влияния на качество связи атака не оказала. Официальный представитель СК РФ Светлана Петренко опровергла слухи о проявлении вируса Wanna Cry. По ее словам, все ресурсы ведомства продолжают работать в обычном режиме. А вот в МВД факт атаки признали, подтвердив, что в ее следствии повреждены оказались порядка тысячи компьютеров, но вирус вовремя удалось локализовать. Российский Минздрав после сообщений о британских коллегах смог успешно и оперативно избежать проникновения злоумышленников в свои компьютерные системы.

Поскольку довольно часто вирус Wanna Cry поражает и компьютеры обычных среднестатистических пользователей, то каждому необходимо предпринять меры, чтобы обезопасить себя от действий мошенников. Во-первых, если на вашем компьютере установлена ОС Windows, нужно немедленно установить все доступные обновления. По информации зарубежных СМИ, другие операционные системы Wanna Cry не атакует, поэтому остальным нечего беспокоиться. Если же злоумышленникам все-таки удалось взломать ваш компьютер, специалисты рекомендуют не платить выкуп. Дело в том, что, вероятнее всего, атака продлится недолго, так как срок хранения Ransomware обычно короткий. Как показала практика, выкуп позволяет восстановить файлы не во всех случаях, и, даже заплатив деньги, можно лишиться ценных и важных данных. Поэтому, если компьютер заражен, с этим уже ничего не поделаешь – файлы вы скорее всего уже не восстановите. В таких случаях может пригодиться резервная копия компьютера, которую можно восстановить при переустановке системы после окончания атаки.

Эксперты определили особенности вируса WannaCry, атаковавшего сервера 74 стран

Эксперты проанализировали метод действия вируса WannaCry, с помощью которого 12 мая хакеры атаковали компьютеры 74 стран мира, и выявили его особенности. Информацию предоставили официальные представители компании Group-IB, которая занимается изучением и предупреждением киберпреступлений. Сообщается, вирус Wanna Decryptor имеет две отличительные особенности. Первая - позволяет киберпреступникам сканировать ... ПОДРОБНЕЕ →

Хакеры распространили вирус-вымогатель вредоносной программы АНБ

Хакеры 12 мая этого года распространили вирус-вымогатель вредоносной программы АНБ, с помощью которой требовали выкуп. Сообщается, что широкомасштабные атаки киберзлоумышленников были осуществлены на страны Азии и Европы. Неизвестные хакеры пользовались уязвимостью программ Агентства национальной безопасности (АНБ) и внедряли специальный вирус-вымогатель. С помощью пораженных файлов киберзлоумышленники могли ... ПОДРОБНЕЕ →

Вирус Wanna Cry – описание, как работает, лечение – как защититься

Вирус Wanna Cry – новый вид хакерской атаки, вредоносная программа-вымогатель заставил содрогнуться пользователей ПК и Интернета по всему миру. Как работает вирус Wanna Cry, можно ли от него защититься, и если можно, то – как? Вирус Wanna Cry, описание  – вид вредоносного ПО, относящееся к категории RansomWare, программа-вымогатель. При попадании на жесткий диск жертвы, Wanna Cry действует по сценарию ... ПОДРОБНЕЕ →

Хакерская атака по всему миру: десятки тысяч компьютеров вышли из строя

Масштабная хакерская атака вывела из строя десятки тысяч компьютеров по всему миру, злоумышленники вымогают 300 долларов в биткоинах для разблокировки данных. Об этом заявил в Twitter один из специалистов по кибербезопасности из компании Avast Якуб Кроустек, передает 112.ua. По мнению эксперта, атакованы по меньшей мере 57 тыс. компьютеров — все они заражены приложением-шифровальщиком WannaCry или его ... ПОДРОБНЕЕ →

Мощнейшая кибератака: вирус-вымогатель распространяется по всему миру

По всему миру с 12 мая распространяется вирус-вымогатель, который блокирует доступ к компьютеру и требует выкуп за разблокировку. Об этом пишут российские и украинские СМИ. По информации российского сайта «Медуза», распространение вируса WannaCrypt (его также называют WCry) началось днем 12 мая. Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefonica... ПОДРОБНЕЕ → По материалам: actualnews.org