1. Масивна кібератака: WannaCry вимагач заразив більше 230, 000 комп'ютерів по всьому світу WannaCry...
2. версії WannaCry
3. Як видалити WannaCry і відновити зашифровані файли?

Масивна кібератака: WannaCry вимагач заразив більше 230, 000 комп'ютерів по всьому світу

WannaCry вірус - це програма-вимагач, яка використовує EternalBlue експлойт для зараження комп'ютерів, що працюють під управлінням операційної системи Microsoft Windows. Вимагач також відомий як WannaCrypt0r , WannaCryptor , WCry , і Wana Decrypt0r . Як тільки він потрапляє на цільовий комп'ютер, він швидко шифрує всі файли і позначає їх одним з наступних розширень: .wcry, .wncryt і .wncry .

Вірус робить дані марними за допомогою сильного шифрування, змінює шпалери для робочого столу, створює записку про викуп "Please Read Me! .Txt" а потім запускає вікно програми під назвою "WannaDecrypt0r", яке повідомляє, що файли на комп'ютері були зашифровані. Шкідлива програма закликає жертву виплатити викуп в розмірі від $ 300 до $ 600 в біткоіни і обіцяє видалити всі файли, якщо жертва не заплатить гроші протягом 7 днів.

Шкідлива програма видаляє тіньові копії, щоб запобігти відновленню зашифрованих даних. Крім того, вимагач діє як черв'як, тому що як тільки він потрапляє на цільовий комп'ютер, він починає шукати інші комп'ютери, які можна заразити.

Паразит використовує лазівку безпеки в ОС Windows і швидко поширюється, використовуючи інструменти загального доступу до файлів (такі як Dropbox або хмарні диски загального доступу) без запиту дозволу жертви зробити це. Тому, якщо ви піддалися кібер-атаці, ви повинні якомога швидше видалити WannaCry, щоб він не поширювався далі.

Незважаючи на те, що вірус обіцяє відновити ваші файли після оплати, немає підстав довіряти злочинцям. Команда Bedynet.ru рекомендує видаляти вимагачі в безпечному режимі за допомогою драйверів мережі, використовуючи програми захисту від шкідливих програм, такі як Reimage .

Кіберзлочинці використовували цього вимагача в масової кібер-атаці, яка була запущена в п'ятницю, 12 травня 2017 року. Згідно з останніми повідомленнями, зловмисна атака успішно торкнулася понад 230 000 комп'ютерів в більш ніж 150 країнах.

Вплив кібератаки жахливо, так як вірус націлений на організації з різних секторів, охорону здоров'я, схоже, страждає найбільше. Через напади були припинені різні лікарняні послуги, наприклад, були скасовані сотні операцій. Згідно з повідомленнями, першими великими компаніями, які постраждали від цього викупу, були Telefonica, Gas Natural і Iberdrola.

Деякі з порушених компаній мали резервні копії даних, в той час як інші стикалися з трагічними наслідками. Без винятку, всім жертвам рекомендується якомога швидше видалити WannaCry, так як це може допомогти запобігти подальшому поширенню вимагача.

WannaCry поширюється, використовуючи EternalBlue експлойт

Основний вектор зараження WannaCry вимагача - це експлойт EternalBlue, який є кібер-шпигуном, вкраденим з Агентства національної безпеки США (NSA) і опублікованим онлайн групою хакерів, відомої як Shadow Brokers.

Атака EternalBlue націлена на Windows CVE-2017-0145 вразливість в Microsoft протоколі SMB (Server Message Block). Уразливість вже виправлена, повідомляється в бюлетені з безпеки Microsoft MS17-010 (випущеному 14 травня 2017 г.). Експлойт-код, який використовується виконавцями, призначався для зараження застарілих систем Windows 7 і Windows Server 2008, але, за повідомленнями, користувачі Windows 10 не можуть бути порушені цим вірусом.

Шкідлива програма зазвичай надходить у вигляді трояна-Дроппер, що містить набір експлойтів і самого вимагача. Потім дроппер намагається підключитися до одного з віддалених серверів, щоб завантажити вимагача на комп'ютер. Останні версії WannaCry поширюються через girlfriendbeautiful [.] Ga / hotgirljapan.jpg? I = 1 в регіоні APAC. Вимагач може торкнутися будь-якого, хто не володіє знаннями про поширення здирників, тому ми рекомендуємо прочитати це керівництво по запобіганню WannaCry вимагача, підготовлене нашими фахівцями:

1. Встановіть системне оновлення безпеки MS17-010, недавно випущене Microsoft, воно усуне уразливість, яку використовує вимагач. Оновлення були випущені виключно для старих ОС, таких як Windows XP або Windows 2003.
2. Слідкуйте за оновленнями інших комп'ютерних програм.
3. Установітенадежное антивірусний засіб для захисту вашого комп'ютера від незаконних спроб заразити вашу систему шкідливими програмами.
4. Ніколи не відкривайте електронні листи, які приходять від незнайомців або компаній, з якими у вас немає бізнесу.
5. Вимкніть SMBv1, використовуючи інструкції, надані Microsoft.

версії WannaCry

Вірус файл-розширення .wcry . Вважається, що це перша версія сумнозвісного вимагача. Вперше, вона була виявлена ​​на початку лютого 2017 року, і спочатку цей вірус не був схожий на той, який міг перевершити найпоширеніші віруси, такі як Cryptolocker , CryptXXX або Cerber .

Вірус використовує криптографічний шифр AES-128 для надійної блокування файлів, додає файл розширення .wcry до їх імен і просить передати 0,1 біткойн в наданий віртуальний гаманець. Спочатку шкідливе ПО поширювалося через спам листи електронної пошти; Однак, саме цей вірус не приніс багато доходів для його розробників. Незважаючи на те, що файли, зашифровані цим здирником, виявилися невідновлювальних без ключа дешифрування, розробники вирішили оновити шкідливу програму.

Вірус-вимагач WannaCrypt0r . Це ще одна назва оновленої версії вимагача. Нова версія вибирає уразливості Windows як основний вектор атаки і зашифровує всі файли, що зберігаються в системі за лічені секунди. Заражені файли можуть бути розпізнані через розширення, додані до імені файлу відразу після оригінального імені файлу - .wncry, wncryt або .wcry.

Неможливо відновити пошкоджені дані без резервних копій або закритого ключа, створеного під час процесу шифрування даних. Зазвичай вірус вимагає $ 300, хоча він підвищує ціну викупу $ 600, якщо жертва не заплатить гроші протягом трьох днів.

Вірус-вимогательWannaDecrypt0r . WannaDecrypt0r - це програма, яку вірус запускає після успішного проникнення в цільову систему. Дослідники вже помітили версії Wanna Decryptor 1.0 і Wanna Decryptor 2.0, що наближаються до жертв.

Шкідлива програма відображає годинник із зворотним відліком, що показують, скільки часу залишилося, щоб заплатити викуп до тих пір, поки ціна його не досягне максимуму, а також ідентичні годинник зворотного відліку, що показують, скільки часу залишилося до того часу, поки вірус не видалить всі дані з комп'ютера. Ця версія потрясла віртуальне співтовариство 12 травня 2017 року, хоча через кілька днів його зупинив дослідник безпеки, який носить ім'я MalwareTech.

Як видалити WannaCry і відновити зашифровані файли?

Вам слід покладатися тільки на професійні методи видалення вірусу WannaCry і не намагатися вручну видалити цю шкідливу програму. Вірус надзвичайно небезпечний і використовує складні заходи для поширення через всю комп'ютерну систему, а також заражає підключені комп'ютери і інтелектуальні пристрої. Чим швидше ви вимкніть цей вірус, тим краще, так що не втрачайте більше часу.

Якщо у вас є резервні копії даних, не поспішайте підключати їх або копіювати на заражений комп'ютер. Для досягнення найкращих результатів ми рекомендуємо дотримуватися цих рекомендацій з видалення WannaCry, наданим командою bedynet.ru.

Для видалення збитку, нанесеного вірусом рекомендується Reimage Безкоштовне сканування дозволить Вам перевірити заражений Ваш ПК чи ні. Якщо хочете видалити шкідливі програми, то Вам потрібно купити засіб для видалення шкідливого ПО - ліцензійну копію Reimage.