Правда о WannaCry (вымогателей, которые заразили NHS Великобритании и других)

WannaCry начала заражать компьютеры 12 мая 2017 года, загрузила их на компьютер Windows и зашифровала файлы, необходимые для его запуска.

Хотя этот тип инфекции не является новым, масштабы WannaCry попали в заголовки новостей во многих странах мира, особенно в Великобритании, где Национальная служба здравоохранения (NHS) прекратила оказание ряда услуг, включая хирургическое вмешательство.

Инфекция не была особенно сложной и, конечно, не новым супер-вирусом, который остановил бы мировую компьютерную инфраструктуру. Тем не менее, она подчеркнула более смелый подход хакеров к авансированию денег за свои преступления. В этом случае для расшифровки зараженных компьютеров потребовалась биткойн на сумму 300 долларов.

В этой статье я объясню, как работает этот вирус и что вы можете сделать, чтобы защитить свою систему, и убедитесь, что вы не заразились на своем компьютере.

Что такое WannaCry?

Происхождение WannaCRY до сих пор неизвестно.

Однако, как и большинство этих инфекций, в качестве потенциальных источников часто упоминаются такие страны, как Россия (извините, потому что русский народ обычно очень культивируется), Китай или такие места, как Нигерия, Северная Корея, Ливия и т. Д.

ФБР потребуется некоторое время, чтобы определить конкретный источник инфекции. До тех пор все, что нам нужно сделать, это размышлять о том, кто это написал и почему.

Следует констатировать, что инфекция была неизбирательной, против кого она была направлена. Особенно пострадала Россия, как и большое количество многонациональных компаний, одной из которых пришлось закрыть свои заводы во Франции, чтобы удалить вирус. Я объясню, как это произошло через мгновение.

Чтобы дать вам краткое объяснение: WannaCry является вирусом «вымогателей». Это тип «вредоносного» приложения (вредоносного программного обеспечения), который при установке блокирует доступ ко многим ключевым аспектам вашей системы и препятствует доступу к вашим файлам.

Компьютерные вирусы бывают разных форм. Вредоносное ПО является особенно упрямым типом, поскольку оно часто не обнаруживается антивирусными приложениями и представляет собой законные инструменты, которые вы, возможно, захотите загрузить в свою систему. Очевидно, вы обнаружите их настоящие намерения слишком поздно.

Единственный способ удалить вредоносное ПО — это активно удалить файлы, используемые для его запуска (это просто стандартное программное обеспечение, которое работает, как и все другие программы).

Проблема с WannaCRY состоит в том, что может быть очень трудно устранить ущерб, который он наносит, потому что он шифрует файлы пользователя. По этой причине настоятельно рекомендуется выполнять резервное копирование данных, особенно с помощью «облачной» системы данных.

Почему это так широко распространилось?

Хотя WannaCRY, очевидно, является ужасной инфекцией, главная причина, по которой я пишу о ней, — это ее широкое использование.

Некоторые из наиболее известных жертв перечислены ниже:

  • Государственная служба здравоохранения
    После заражения сотни больниц по всей Великобритании пострадали от массового отключения, так как администрация была вынуждена отложить или даже отменить операцию и рентгеновские снимки большого числа пациентов.
  • Telefonica
    Испанский телефонный гигант сказал, что на него напали.
  • Renault
    Французский автомобильный гигант был поражен и вынужден был остановить производство на предприятиях во Франции и на своем заводе в Словении, чтобы остановить распространение вируса.
  • Deutsche Bahn
    Немецкий оператор поезда был поражен, когда путешественники твитнули фотографии похищенных досок отправления с указанием выкупа вместо времени поезда. Компания настаивала на том, что движение поездов не пострадало.
  • FedEx
    Американская группа доставки посылок призналась, что ее ударили.
  • Nissan
    Производственное предприятие компании в Сандерленде (Великобритания) было затронуто.
  • Hitachi
    … сказал, что его почтовый сервис был поврежден и что некоторые из его сотрудников не могли получить доступ к вложениям или отправлять и получать сообщения.

Причиной распространения стало то, как WannaCRY предназначалась для своих жертв.

Эта конкретная инфекция предназначена для эксплойтов в системах Windows XP, Vista и 7, которые не были обновлены.

В частности, вектор хакерской группы выпустил вектор заражения сетью EternalBlue. Это использовалось ЦРУ для взлома старых систем Windows. Эта уязвимость возникла на миллионах систем, работающих под управлением более старых версий XP, Vista или Windows 7. Таким образом, вирус смог заразить такое большое количество систем.

Относительно того, как вирус попал в сети, которые он создал … ключ в том, как вирус распространяется. Это вредоносное ПО Не Как и типичные вирусные инфекции, пользователь должен загрузить его вручную. Он не может просто установить себя.

Поэтому такие вирусы, как WannaCRY, отправляются пользователям через фишинговые электронные письма (поддельные электронные письма, которые, как говорят, поступают из PayPal или банка).

Если вы нажмете на фальшивое письмо или загрузите небезопасную ссылку, вирус будет установлен в системе. Я подозреваю, что заражение было отправлено в большой список адресов электронной почты, получатели которого загрузили заражение и нанесли ущерб.

Нынешнее состояние

Как и во многих инфекциях, меры по исправлению положения часто создаются и применяются.

В случае с WannaCRY произошло несколько вещей.

Во-первых, британский специалист по шпионским программам смог найти «переключатель уничтожения». Это был веб-домен, из-за которого программное обеспечение прекратило распространение при регистрации.

Цель Killswitch состояла в том, чтобы позволить создателям идентифицировать «карантинную» зону для тестирования вируса. Они просто добавят домен на свои тестовые машины, чтобы гарантировать, что они могут контролировать, когда произошло заражение. Регистрируя домен в реальной жизни, технический специалист практически гарантировал, что почти все инфекции больше не распространяются.

Во-вторых, Microsoft выпустила обновление для Windows XP, Vista и 7 пользователей. И это несмотря на то, что несколько лет назад Microsoft публично заявила, что больше не будет поддерживать Windows XP. Показывает, насколько важно поддерживать вашу систему в актуальном состоянии.

К концу мая 2017 года большинство затронутых крупных организаций обновили свои системы. Многие в сообществе безопасности работают, чтобы определить источник и степень заражения, и я считаю, что есть ряд инструментов, чтобы это исправить.

Как защитить ваши системы

Большой урок состоял в том, что Вы Должен Поддерживайте свою систему в актуальном состоянии,

Единственная причина, по которой WannaCRY была такой распространенной инфекцией, заключалась в том, чтобы воспользоваться преимуществом задней двери, открытой на миллионах систем по всему миру.

Например, было много систем NHS, которые все еще работали с XP, хотя их поддержка прекратилась.

Помимо обновления вашей системы, есть ряд других соображений:

  1. Убедитесь, что защита вашей системы от вирусов адекватна

  2. Загрузите и установите соответствующий инструмент для защиты от вредоносных программ.

  3. НИКОГДА не загружайте вложения из неизвестных вам писем

  4. НИКОГДА не загружайте программы с веб-сайтов, которые вы не знаете, откуда они берутся

  5. ВСЕГДА проверяйте, если сомневаетесь

Что касается самого WannaCry — если вы используете последнюю версию Windows, предпочтительно Windows 10, у вас все будет в порядке. Это не значит, что вы не должны быть начеку, но цели WannaCRY были довольно конкретными.

Добавить комментарий