Все статьиВсе новостиВсе мнения
Общество
Мнения
Красивая странаРейтинги фокуса
Червь-вымогатель. 5 вопросов о вирусе WannaCrypt, атакующем компьютеры по всему миру

Червь-вымогатель. 5 вопросов о вирусе WannaCrypt, атакующем компьютеры по всему миру

Хакер Шон Таунсенд — о том, чем интересен вымогатель WannaCrypt, как от него уберечься и почему вскоре стоит ожидать появления аналогичных вирусов

210

12 мая в интернете начал распространяться вирус-вымогатель WannaCrypt. Проникая в систему компьютера, он шифрует все данные на жёстком диске и предлагает вернуть к ним доступ после уплаты выкупа в размере $300. По данным Европола, за пару дней в 150 странах заразились десятки тысяч компьютеров. Директор европейской полиции Роб Уэйнрайт предупредил, что с началом рабочей недели возможен новый всплеск эпидемии.

Представитель Украинского Киберальянса Шон Таунсенд рассказал Фокусу о том, чем интересен этот вирус и как обезопасить свой компьютер.

Почему об этом вирусе столько говорят?

— Шумиха вокруг шифровальщика файлов WannaCrypt поднялась потому, что это не троян, а червь, использующий уязвимость в системе. Мы отвыкли от червей. Когда в начале нулевых был их расцвет, уязвимости, которые им позволяли ползать по Сети, не стоили практически ничего, и червей люди писали для развлечения. Сейчас такие эксплоиты (программы, использующие уязвимости системы. — Фокус) стоят очень дорого — от нескольких десятков до нескольких сотен тысяч долларов.

Именно этот эксплоит предположительно был украден у Агентства национальной безопасности США и выложен в открытый доступ, где его подобрали авторы вымогателя. Ещё повезло, что исправление бага Microsoft выпустил в марте, и компьютеры, обновляющиеся регулярно, оказались защищены.

Кто в группе риска?

— Этот червь угрожает всем пользователям Windows. Поначалу его распространяли через почту, кажется, drive by (пользователь получает письмо с вложением, при открытии которого компьютер инфицируется. — Фокус). Дальше он распространяется сам, если Windows подключён напрямую к интернету и открыт 445 порт, или, к примеру, через локальную сеть.

"Лечиться от червя бесполезно, он надёжно шифрует. Файлы или пропадут с концами, или придётся заплатить вымогателям"

Если компьютер находится за роутером, можно не париться. Компьютер не только посылает запросы в Сеть (как при запросе веб-страницы из Сети), но и ждёт входящих соединений, к примеру, для того чтобы в локальной сети делиться файлами. Если перед компьютером стоит маршрутизатор, то именно он отвечает на запросы из интернета и по умолчанию не пропускает запросы на соединение внутрь локальной сети. Однако риск возрастает, если в локальной сети больше одного компьютера: один сотрудник (или член семьи) может заразиться, кликнув на вредоносную ссылку, и после этого червь сам, без участия пользователя заразит все не обновлённые Windows-машины в локалке.

Как лечиться после заражения?

— Лечиться от червя бесполезно, он надёжно шифрует файлы. Вроде бы пока никаких ошибок в шифровании не нашли, так что файлы пропадут с концами или придётся заплатить вымогателям. Переустановка системы не поможет — всё равно все файлы на жёстком диске будут зашифрованы.

Как избежать заражения?

— Обязательно нужно установить мартовское обновление от Microsoft MS 17-010. Желательно не забывать делать и обновлять резервные копии важных данных. И, получая почту, не кликать на что попало.

Какие перспективы у этого вируса?

— Для его создателей — самые радужные. Сейчас у преступников на кошельках 29.45 BTC — около $50 тыс., и это только начало. Теперь, когда злоумышленники увидели, насколько эффективнее атака червём по сравнению с атакой трояном, когда все убедились, насколько это может быть прибыльно, другие чёрные хакеры, скорее всего, начнут покупать такие уязвимости и делать подобных червей.

3
Делятся
Google+

Читайте также на focus.ua

https://www.dobovo.com/ru/
Подписка на фокус
Наши ленты

ФОКУС, 2008 – 2017.
Все права на материалы, опубликованные на данном ресурсе, принадлежат ООО "ФОКУС МЕДИА". Какое-либо использование материалов без письменного разрешения ООО "ФОКУС МЕДИА" - запрещено. При использовании материалов с данного ресурса гиперссылка www.focus.ua обязательна.

Данный ресурс — для пользователей возрастом от 18 лет и старше.

Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентство ИнА "Українські Новини", в каком-либо виде строго запрещены.

Все материалы, которые размещены на этом сайте со ссылкой на агентство "Интерфакс-Украина", не подлежат дальнейшему воспроизведению и/или распространению в любой форме, кроме как с письменного разрешения агентства.

Материалы с плашками "Р", "Новости партнеров", "Новости компаний", "Новости партий", "Инновации", "Позиция", "Спецпроект при поддержке" публикуются на коммерческой основе.

Ukr.net — новости со всей Украины.