15 мая 2017

Вирус-вымогатель WannaCry

Вечером в пятницу на прошлой неделе (12 мая) интернет взорвала новость о том, что появился вирус-вымогатель под именем WannaCry, который блокирует работу компьютера и требует выкуп в размере $300.
WannaCrypt (также известный как WCry и WanaCrypt0r 2.0) атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования биткоинами в эквиваленте суммы $300 для разблокировки данных в течение 3 дней. Если нужная сумма не поступит, то сумма автоматически будет увеличена вдвое. На 7 день вирус уничтожит данные.


Сообщение выводится на языке государства, где располагается ПК: в Великобритании — на английском, в России — на русском, в Испании — на испанском. Размер выкупа везде одинаковый.

Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе.

Глава Microsoft сравнил утечки данных американских спецслужб с кражей ракет "Томагавк".
Президент Microsoft Брэд Смит призвал правительства всех стран мира извлечь уроки из массового заражения компьютеров вирусом-вымогателем WannaCry. По его словам, государства должны изменить взгляды на киберпространство и применять для него такие же строгие правила, как при охране оружия в физическом мире. Соответствующее заявление Смита опубликовано на сайте корпорации.

Он также отметил, что вина за последнюю атаку лежит во многом на американских спецслужбах. "Мы уже видели, как данные об уязвимостях в программном обеспечении, которые собирало ЦРУ, были опубликованы порталом WikiLeaks. Теперь же уязвимости, украденные из АНБ, затронули людей по всему миру", - отметил глава Microsoft.

Еще в день начала масштабной кибератаки американское издание Politico сообщило, что хакеры-вымогатели использовали модифицированную программу АНБ США, которая в апреле в результате утечки попала в интернет. Группа обнародовавших ее хакеров называла себя Shadow Brokers (Теневые брокеры). Кто теперь использует вредоносный код - неясно. Об использовании кода АНБ также написал в своем Twitter экс-сотрудник агентства Эдвард Сноуден.

 Международные эксперты по кибербезопасности опасаются очередной масштабной хакерской атаки.
Создатели вируса WannaCry усовершенствовали свое детище. Теперь программа-шифровальщик может обходить любые блокировки.

Почему эта новость опубликована на этом блоге? Всё очень просто. Вирус-вымогатель Wanna Cry атакует компьютеры под управлением ОС Microsoft Windows и не затрагивает системы Linux и Unix (Mac OS). Пользователям, у которых установлены две системы на компьютере: Windows и Linux, желательно воздержаться какое-то ввремя от использования Windows, а использовать Linux, до тех пор пока проблема не будет решена. Хотя никто не даёт гарантии, что закрыв эту брешь Windows, не появится другой подобный вирус.

P.S. Используйте сами системы основанные на ядре Linux и призывайте к этому родственников, знакомых и близких, насколько это возможно. Linux - это безопасно!

Удачи.

72 комментария :

  1. Владимир,
    верните плз. блог о апдейт до Linux Mint 18.2 sonya
    Все уже устаканилось (наш диалог)
    http://s2.1pic.org/files/2017/05/15/384de901685d477bb7ca.jpg
    спасибо.

    ОтветитьУдалить
    Ответы
    1. PS. 5-й день Linux Mint 18.2 sonya полет нормальный.

      Удалить
    2. Да, я уже думал о том, чтобы восстановить эту статью. У меня тоже всё работает после обновления: http://pix.toile-libre.org/upload/original/1494862176.png

      Удалить
    3. Работает, согласен, сам порешал кой какие минусы, но от чистогана 18 в лучшую сторону пошло на 100500. И главное самое, насчет плюшек, жтк 2 и 3 совместили во вчерашнем обновление. Мате у меня, если что, кто еще тестирует пишите в личку. на блоге Мате не почете, поделюсь ошибками и победами там.

      Удалить
  2. Звезды сошлись так, что именно в этот день я наконец решил избавиться от Win8.1, стоявшей второй системой. Долгий путь рабства M$, начиная от DOS, считаю для себя оконченным :)

    ОтветитьУдалить
    Ответы
    1. В наших рядах пополнение. Поздравляем!

      Удалить
    2. а чем мешала вторая система?
      что за радикализм?

      Удалить
    3. Мне до сих пор мешает. Нужен Excel, Outlook, PowerPoint и Word. К сожалению замены так и не нашел... Про OpenOffice знаю, да

      Удалить
    4. поставь Crossover c кряком
      http://mytoot.ru/details.php?id=126713
      https://yadi.sk/d/cF9daEL63J7SHR

      Удалить
    5. Алексей,
      пытался года полтора назад, когда хотел перейти. Офис не активировался там. Как сейчас? Если был опыт...

      Удалить
    6. насчёт офиса не знаю, но пытался запустить Zona на
      PlayOnLinux-косяк на косяке.
      a на Crossover(e) всё встало идеально, тем более Zona
      потяжелее офиса будет, да ещё неподдерживаемое приложение
      для Crossover(a)
      а вот офис по моему поддерживается.
      я им просто не пользуюсь

      Удалить
    7. Алексей, это не радикализм. Просто пришло осознание факта, что я перестал пользоваться маздаем от слова "совсем", и теперь он всего лишь кучка мусорных файлов на винте :)
      Вы ниже правильно заметили, человек должен созреть. Я начал зреть где-то с 98 года, когда впервые познакомился со Slackware. Вот тогда действительно был "Адъ и Израиль" о чем так любят повторять адепты секты Билла. Всё собиралось ручками, но было интересно, знакомство с системой начиналось изнутри. Появись тогда графический установщик системы в пару кликов - возможно мир сегодня был бы иным :)

      Удалить
    8. Foxter можете поставить офис wps. на 17.04 есть зависимость. можно скачать патч. для разрешение зависимости. ссылка патча http://packages.ubuntu.com/xenial/libpng12-0 найдете заголовок libpng12-0 выберите пакет 64-бит или i386 потом кликните. там появится зеркала. я например выбрал зеркало mirrors.kernel.org/ubuntu и скачать патч и установить через установщика gdebi следом скачать офис по ссылки http://wps-community.org/downloads установить через установщика gdebi офис wps. и все офис заработает. мне wps нравится.

      Удалить
    9. можно в онлайн работать https://products.office.com/ru-ru/office-online/documents-spreadsheets-presentations-office-online

      Удалить
    10. а еще вариант есть. http://linuxsoid.club/news/install_microsoft_office_online_web_apps_ubuntu_14_04_lts/2014-07-12-43

      Удалить
  3. "Используйте сами системы основанные на ядре Linux и призывайте к этому родственников, знакомых и близких, насколько это возможно. Linux - это безопасно!"
    Владимир, к сожалению большинство людей в этом плане-инертны.
    так что призывай, не призывай, ничего не изменится.
    я думаю человек должен дозреть до этого сам.

    ОтветитьУдалить
    Ответы
    1. ну для этого существует бэкап, правда его делают единицы.
      а вот Linux я кому только не ставил.
      "ну не берёт его земля"
      не приживается.

      Удалить
    2. Согласен. Но думаю однажды дозреют, когда вирус заблокирует компьютер и уничтожит все важные данные. Как это сделал пользователь сайта под ником Опаньки-апачучуриньки...: http://compizomania.blogspot.com/2017/05/ubuntu.html?showComment=1494833925041#c9023576946149072866

      Удалить
    3. Да, и я не думаю что Linux безопасна. Ни что не мешает точно так же заслать код по почте и зашифровать пользовательские данные. Для этого судо не нужен.
      Тут банальная тупость юзверя, человеческий фактор, так сказать. Даже имея в наличии просто квадратный брусок можно натворить бед. Уронить его на пальчик, например....

      Удалить
  4. А они все ели кактус и плакали,ели и плакали...У меня одна дама на работе только один вид плеера признает.А вы хотите к новой системе переучить...ни_фига_НЕ_выйдет.

    ОтветитьУдалить
    Ответы
    1. Да, в некоторых случаях хорошо помогает только физическое насилие :))) А если серьезно, то человек способен привыкнуть абсолютно ко всему - если другого выхода нету. Предположим, высокое начальство запланировало всех в конторе перевести на линукс в такой-то срок, решение стратегическое, окончательное и обжалованию не подлежит. Будут ворчать и материться, но перейдут как миленькие. А через полгодика привыкнут и еще нахваливать будут.

      Удалить
    2. конечно перейдут.
      недавно был в больнице, всю больницу перевели на нашу систему "кис орбита"-первый раз такую систему видел,
      потом погуглил-это целый комплекс.
      компьютеры, телефония и т.д и т.п.
      и ничего, сидят работают.

      Удалить
    3. алексей щербаков, вы про эту систему имели ввиду?
      http://qoo.by/1HAc
      http://qoo.by/1HAh
      если да, то чё им не сидеть и не работать то?

      Удалить
    4. ну если это "кис орбита", то наверное эту.
      жаль скриншотов нет.
      "если да, то чё им не сидеть и не работать то?"
      я систему не мацал, но думаю от винды она отличается сильно.

      Удалить
    5. Блин смешно с в Вас. это не ОС, это как 1c в интеграции с линукс, только для своих задач. И от винды не отличается ничем, разве если на офисе 2003 Вы еще, то обновитесь до 2007. В остальном изменений и обновлений больше не будет.

      P.S, кис орбиту закрыли тоже, насколько знаю.

      Удалить
    6. "это как 1c в интеграции с линукс"
      можно разжевать?

      Удалить
  5. Кстати, если у кого то еще есть Винда в дуалбуте (особенно это касается пользователей, у которых в Винде отключены обновления), чтоб защититься от WannaCry и его клонов, рекомендуется отключить поддержку устаревшего протокола SMB v1, который по умолчанию активирован. Именно этот сетевой протокол оказался скомпрометирован, через дырку в нем и проникает вирус. Более новые SMB v2 и SMB v3 не затронуты, их отключать не надо.
    Для этого достаточно изменить всего один параметр в реестре, правда, в разных версиях разный. Надо гуглить по запросу "отключить smb v1".

    ОтветитьУдалить
  6. я бы тоже отказался бы отвинды, но к сожалению универсальный доступ в дистрибутивах linux еще сильно хромает на обе ноги.
    боюсь сглазить,но я почему-то давно ничего не ловил, хотя не держу на семерке никакого антивируса.
    регулярно ставлю пакет обновлений от simplix. интегрирую его так же в install.wim. раньше, когда только осваивал компьютер и интернет, ловил все что можно и нельзя.
    но всеравно мне не нравится как "стабильно" работает windows.
    кажется она живет какой-то своей жизнью.
    разработал бы кто-нибудь дополнение к libreoffice, что б оффисный пакет от мелкомягких признавал за свои , документы, созданные нашим героем.гром не грянет, мужик не перекрестится.

    ОтветитьУдалить
    Ответы
    1. в принципе антивирус ставят людям, которые лазят куда ни попадя, имея при этом не особо прямые руки и выпрямленные извилины.

      Удалить
    2. немного поднатарев, янаучился обманывать обманщиков.
      скачав exe, rfr и тд торент файлы, я загружался в win pe и вытрехал так необходимый торрент ярлык.

      Удалить
    3. А что такое универсальный доступ?

      Удалить
  7. Анекдот в тему.

    - Вирус-вымогатель "WannaCry" атаковал Израиль.
    - Таки ой. И шо?
    - Остался должен...

    ОтветитьУдалить
  8. У кого стоит Winda второй системой, поставите защитника =Shadow Defender= и работайте спокойно, в случае блокировки компа вирусом просто перегрузите его и работайте дальше. Очень надежно ни единожды проверено.

    ОтветитьУдалить
  9. вин 10 все хорошо ... С удовольствием бы пользовался линуксом при наличии того же софта.. купил бы второй раз... но увы

    ОтветитьУдалить
    Ответы
    1. Capture One Pro 10 + теперь уже бесплатный google nik collection

      Удалить
    2. с помощью этой программулины, любой виндовый софт поставишь
      http://mytoot.ru/details.php?id=126713
      https://yadi.sk/d/cF9daEL63J7SHR-(если торрент не работает)

      Удалить
    3. на официальном сайте программы что-то совсем все печально ... там нет софта ... чем оно от "плей он линукса" отличается ?

      Удалить
    4. всем, на PayOnLinux не всякую прогу поставишь, а если и поставишь, не факт что она будет стабильно работать.
      Сrossover-платная прога, работает стабильно, поэтому
      ссылку я дал на неофф.сайт.
      у меня стоит 3 недели, и не жужжит.

      Удалить
    5. P.S. там написано как лечить

      Удалить
    6. Как-то стремно про "лечилово" на этом сайте читать. Ну зачем эту грязь сюда?

      Удалить
    7. не нужна грязь-плати бабули.

      Удалить
  10. А вообще работайте в Linux системе, надежно, стильно, стабильно. Четвертый год стоит Ubuntu и ни одного дня не пожалел что перешел на Linux.

    ОтветитьУдалить
  11. По теме, я писал как то что обслуживаю сеть из 14 машин , ни один ничего не впоймал. Все на на нашем родном линуксе. В соседнем офисе попали под эту тему. Так что в живую я его увидел. Глазам верю. Есть такой.

    ОтветитьУдалить
  12. алексей щербаков хотел поставить твою программку CrossOver Linux 16.2.0, так она предложила удалить половину моей системы. Я чё то не согласен с этим.

    ОтветитьУдалить
    Ответы
    1. "алексей щербаков хотел поставить твою программку CrossOver Linux 16.2.0, так она предложила удалить половину моей системы. Я чё то не согласен с этим."
      странно, почему-то мне эта прога ничего подобного не предлагала, встала как влитая (ubuntu 14.04)

      Удалить
    2. Crossover На KDE NEON вообще не ставиться, с зависимостями проблемы. В deepin он в магазине идёт официально бесплатно. Но офис и фотошоп полноценно всё равно не поставить. В офисе проблемы с презентациями и (видео не запускается) верд и ексель - все отлично. Это офис 2010 и 2013

      Удалить
  13. "Linux - это безопасно!" Я думаю это до тех пор пока число пользователей много меньше пользователей Windows. "Дыры" есть в любой системе... Может не призывать массово переходить на Linux иначе хакеры заинтересуются.

    ОтветитьУдалить
  14. 4,5 года назад поймал такого вымогателя (на безобидном сайте), после чего удалил нах эту винду и перешел на Ubuntu... Ну что сказать - спасибо тому вирусу!

    ОтветитьУдалить
  15. переходите на freBSD, там ещё труднее взломать чем Линукс

    ОтветитьУдалить
    Ответы
    1. QNX, Solaris, OpenBSD или FreeBSD спасёт от идиотизма запускания всего подряд? Что мешает пробежать циклом по всем каталогам с попыткой шифрануть доступные файлы, применив какойнить асимметричный метод. Даже судо не надо. Спасёт только включение мозгов (если есть что включать)

      Удалить
  16. Люди делятся на два типа - те кто уже бекапит свои данные и те кто ещё не бекапит ;-)

    ОтветитьУдалить
    Ответы
    1. и ещё те, кто никогда не будет бекапить.:)

      Удалить
  17. Вирус может и под Wine сработать ) Поэтому при переходе на Линукс о вайне и программах винды надо забыть сразу.

    https://www.linux.org.ru/forum/talks/13416609

    ОтветитьУдалить
    Ответы
    1. Ты почитай внимательнее, люди его сами себе скачивали и тестили под вайном. На Linux-е ты его никак не словишь, так как там нет столько открытых портов как в винде =)А в винде 100% есть и более серьезные уязвимости, которые также припрятаны у АНБ. Вирус Wanna Cry, это только первый звоночек!

      Удалить
  18. Есть под винду интересная прибдуда, доверяю ей очень, маленькая и удаленькая. и не разу не подвела https://2ip.ru/soft/startguard/. Видит все и вся.

    ОтветитьУдалить
    Ответы
    1. Насмешил )))
      Вот именно- приблуда как и все антивиры. Антивирус видит только то , что есть в базе.

      Удалить
    2. Serg Kavkazskii это не антивир, это цербер того что лезет в автозагрузку, если что то что Вы не знаете, то не пускайте, и ищите откуда. Уж виндузятник свою автозагрузку должен знать назубок при каждом запуске. даже из сна. А эта програмка супер.

      Удалить
  19. Чем больше Линукс будет становиться популярней как десктопная система, тем больше таких WannaCry мы получим со временем, ИМХО

    ОтветитьУдалить
    Ответы
    1. Согласен, не понимаю этот сегмент выродков "хакеры-взломщики". Одно дело крякнуть код игры или программы (сам в винде занимался подобным, потом неактуально стало для меня), но зачем делать вирусы для краха системы. Я бы смертную казнь для них ввёл.

      Удалить
    2. Смерть то зачем ? Помните у Фауста - кто ты ?- Часть силы той что без конца творит добро всему желая зла .Чтобы не расслаблялись.

      Удалить
    3. Ну я не воспринимаю зло, даже во имя добра.

      Удалить
    4. В нормальном Линуксе с настроенными правами доступа, с отдельным рутом не будет работать .

      Удалить
    5. Жаль что некоторые выражения со временем наполняются отрицательным содержанием. Так и со сленговым в определенных кругах "хакнуть"! Значения это выражения на заре его употребления, если я ничего не путаю, означало- найти ошибку с целью ее исправить!! То есть хакнуть ось- значило найти и справить ошибки или добавить что-либо новое, чтобы работало лучше. Ну а сейчас...

      Удалить
  20. Алексей Щербаков можно немного разьяснить по поводу установки кросс оувера плиз

    ОтветитьУдалить
    Ответы
    1. "Crossover c кряком" )))
      Психология виндовского юзера и есть самый главный вирус .
      Статья о вирусе , а в комментах о кряках ) и Линукс тут не поможет.

      Удалить
  21. Для того что-бы перейти, хотя-бы частично, на линукс, нужно в первую очередь осознание,того что ты делаешь, и для чего тебе вообще тебе это нужно, и на много сложней это объяснить тому, кому ты хочешь просто помочь, или впарить очередную плюшку среди безграничного разнообразия под названием линукс. Для меня не составляет особого труда, так сказать, зарезать специально или случайно систему на линуксе, и восстановить её из первоначального состояния, причём без backup,и на последок как говорится: "на вкус и цвет товарища нет."

    ОтветитьУдалить
    Ответы
    1. Первое осознание пришло когда сам, без помощи поставил 10.04. Второе когда поставил (ушло 3 недели) Арч. Начались проблемы, в Ubuntu, все окей, в арче пипец. тут появился минт 13 мате взявший лучшее от 2го гнома. смотрел и выбирал что мне ближе потом из других (Fedora, Mandriva,) вторая ближе, там самому надо, от арча след. С арчем сколько не пробовал связаться, я не мазохист. Даже с нуля не зная ничего о линукс можно поставить его и понять. Может не согласитесь со мной, но арч это система которая своего рода паразитирует и учится на ошибках других., Быстро оперативно , не спорю. И вики у них самая обширная и настолько тупая и непонятная, что свою делаешь нагуглив и яндексив. А в Compizomaniю зашел и спасибо всем ее посетителям, то что искал найдешь 100%.

      Удалить
  22. Бубликов срезали не мало. Читал на форуме после установления заплатки от этого зловреда, у народ полетела система. Не запустилась. Короче все как всегда:))

    ОтветитьУдалить