13 мая 2017 Patriot035 :
Вирус вимогатель
В Сети набирает обороты масштабная вирусная
эпидемия. В результате атаки вирусом-
вымогателем оказались заражены десятки
тысяч Windows-компьютеров по всему миру.
Троянец блокирует доступ к файлам до тех
пор, пока жертва не заплатит выкуп.
Эксперты по IT-безопасности связывают атаку
с троянцем WanaCrypt0r 2.0 (WCry).
Проникнув в систему, вредоносная программа
шифрует файлы пользователя (документы
Office, архивы zip и rar, изображения
Photoshop и так далее) и меняет расширение
на .WNCRY, что делает их нечитаемыми. Снять
блокировку можно при помощи
расшифровщика — его создатели WCry
требуют купить за определенную сумму в
биткоинах.Сведения о заражениях вирусом-вымогателем
приходят со всего мира. Как сообщается в
блоге антивирусной компании Avast, атаке
WCry подверглись как минимум 50 тысяч
компьютеров. Лидеры по числу заражений —
Россия, Украина, Великобритания, США,
Испания, Италия и Вьетнам.
Как сообщает РБК, в России WCry
парализовал серверы МВД, Следственного
комитета и "МегаФона". "У нас на ряде
компьютеров появились предупреждения с
[требованием выкупа в] $300, охват был
довольно большой. Это никак не повлияло на
связь и абонентов, так как вирус атаковал
только наши компьютеры", — сказали изданию
в пресс-службе оператора связи. Атака на
компьютеры МВД и СК пока официально не
подтверждена.В Европе троянец успел поразить одну из
крупнейших телекоммуникационных компаний
Telefonica, испанского производителя
электроэнергии Iberdrola, поставщика газа Gas
Natural, службу экспресс-доставки FedEx, а
также компьютеры системы здравоохранения
Великобритании.
"На экране появляется сообщение с
требованием перечислить эквивалент $300 в
биткоинах на Bitcoin-кошелек. Пропустить этот
экран нельзя", — сказала сотрудница одной
из английских больниц. По её словам, WCry
дает трое суток, чтобы заплатить выкуп, после
чего сумма будет удвоена. А если
пользователь не выполнит условия
вымогателей в течение семи дней, файлы
будут потеряны навсегда.
В Avast говорят, что впервые WCry был
замечен в феврале. WanaCrypt0r 2.0 — это его
улучшенная версия, которая переведена на 28
языков, включая русский, болгарский и
вьетнамский. По-видимому, троянец попадает
на Windows-компьютеры при помощи
эксплойта ETERNALBLUE (MS17-010),
созданного кибергруппировкой Equation
Group. Этой организации, пишут в Avast,
приписывают тесную связь с американским
Агентством национальной безопасности (NSA).Инструменты для взлома, разработанные
Equation, ранее выкрала другая хакерская
группа — ShadowBrokers, и выложила их в
открытый доступ. По данным специалистов,
именно этими инструментами и
воспользовались злоумышленники, стоящие
за WCry. Также ими была задействована
уязвимость в Server Message Block (SMB) —
протоколе Windows, отвечающего за
совместный доступ к файлам в сети.
Как защититься?
Троянец распознается такими антивирусами,
как Avast и "Лаборатория Касперского" (там
должен быть включен компонент "Мониторинг
системы"), однако утилита, которая могла бы
снять блокировку с зашифрованных WCry
файлов, пока не выпущена.
Во-первых, эксперты "ЛК" рекомендуют
обновить Windows до самой последней
версии, а также установить из "Центра
обновления" все актуальные "заплатки" и
патчи.
Во-вторых, убедитесь, что у вас установлен
официальный патч (MS17-010) от Microsoft,
закрывающий "дыру" в сервере SMB.
Загрузить его можно по этой ссылке.
В-третьих, просканируйте антивирусом всю
систему. Если будет обнаружена вредоносная
атака (например,
MEM:Trojan.Win64.EquationDrug.gen),
перезагрузите компьютер.
Кроме того, до появления "таблетки" не
следует посещать потенциально вредоносные
веб-сайты и запускать исполняемые файлы,
скачанные в Сети.
эпидемия. В результате атаки вирусом-
вымогателем оказались заражены десятки
тысяч Windows-компьютеров по всему миру.
Троянец блокирует доступ к файлам до тех
пор, пока жертва не заплатит выкуп.
Эксперты по IT-безопасности связывают атаку
с троянцем WanaCrypt0r 2.0 (WCry).
Проникнув в систему, вредоносная программа
шифрует файлы пользователя (документы
Office, архивы zip и rar, изображения
Photoshop и так далее) и меняет расширение
на .WNCRY, что делает их нечитаемыми. Снять
блокировку можно при помощи
расшифровщика — его создатели WCry
требуют купить за определенную сумму в
биткоинах.Сведения о заражениях вирусом-вымогателем
приходят со всего мира. Как сообщается в
блоге антивирусной компании Avast, атаке
WCry подверглись как минимум 50 тысяч
компьютеров. Лидеры по числу заражений —
Россия, Украина, Великобритания, США,
Испания, Италия и Вьетнам.
Как сообщает РБК, в России WCry
парализовал серверы МВД, Следственного
комитета и "МегаФона". "У нас на ряде
компьютеров появились предупреждения с
[требованием выкупа в] $300, охват был
довольно большой. Это никак не повлияло на
связь и абонентов, так как вирус атаковал
только наши компьютеры", — сказали изданию
в пресс-службе оператора связи. Атака на
компьютеры МВД и СК пока официально не
подтверждена.В Европе троянец успел поразить одну из
крупнейших телекоммуникационных компаний
Telefonica, испанского производителя
электроэнергии Iberdrola, поставщика газа Gas
Natural, службу экспресс-доставки FedEx, а
также компьютеры системы здравоохранения
Великобритании.
"На экране появляется сообщение с
требованием перечислить эквивалент $300 в
биткоинах на Bitcoin-кошелек. Пропустить этот
экран нельзя", — сказала сотрудница одной
из английских больниц. По её словам, WCry
дает трое суток, чтобы заплатить выкуп, после
чего сумма будет удвоена. А если
пользователь не выполнит условия
вымогателей в течение семи дней, файлы
будут потеряны навсегда.
В Avast говорят, что впервые WCry был
замечен в феврале. WanaCrypt0r 2.0 — это его
улучшенная версия, которая переведена на 28
языков, включая русский, болгарский и
вьетнамский. По-видимому, троянец попадает
на Windows-компьютеры при помощи
эксплойта ETERNALBLUE (MS17-010),
созданного кибергруппировкой Equation
Group. Этой организации, пишут в Avast,
приписывают тесную связь с американским
Агентством национальной безопасности (NSA).Инструменты для взлома, разработанные
Equation, ранее выкрала другая хакерская
группа — ShadowBrokers, и выложила их в
открытый доступ. По данным специалистов,
именно этими инструментами и
воспользовались злоумышленники, стоящие
за WCry. Также ими была задействована
уязвимость в Server Message Block (SMB) —
протоколе Windows, отвечающего за
совместный доступ к файлам в сети.
Как защититься?
Троянец распознается такими антивирусами,
как Avast и "Лаборатория Касперского" (там
должен быть включен компонент "Мониторинг
системы"), однако утилита, которая могла бы
снять блокировку с зашифрованных WCry
файлов, пока не выпущена.
Во-первых, эксперты "ЛК" рекомендуют
обновить Windows до самой последней
версии, а также установить из "Центра
обновления" все актуальные "заплатки" и
патчи.
Во-вторых, убедитесь, что у вас установлен
официальный патч (MS17-010) от Microsoft,
закрывающий "дыру" в сервере SMB.
Загрузить его можно по этой ссылке.
В-третьих, просканируйте антивирусом всю
систему. Если будет обнаружена вредоносная
атака (например,
MEM:Trojan.Win64.EquationDrug.gen),
перезагрузите компьютер.
Кроме того, до появления "таблетки" не
следует посещать потенциально вредоносные
веб-сайты и запускать исполняемые файлы,
скачанные в Сети.
Канал: Windows
Комментарии (4)
Для добавления комментариев необходимо авторизоваться
Мир Теней
Народ Тьмы, мастерски владеющий магией или народ...