15 мая 2017

Вирус-вымогатель WannaCry

Вечером в пятницу на прошлой неделе (12 мая) интернет взорвала новость о том, что появился вирус-вымогатель под именем WannaCry, который блокирует работу компьютера и требует выкуп в размере $300.
WannaCrypt (также известный как WCry и WanaCrypt0r 2.0) атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования биткоинами в эквиваленте суммы $300 для разблокировки данных в течение 3 дней. Если нужная сумма не поступит, то сумма автоматически будет увеличена вдвое. На 7 день вирус уничтожит данные.


Сообщение выводится на языке государства, где располагается ПК: в Великобритании — на английском, в России — на русском, в Испании — на испанском. Размер выкупа везде одинаковый.

Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе.

Глава Microsoft сравнил утечки данных американских спецслужб с кражей ракет "Томагавк".
Президент Microsoft Брэд Смит призвал правительства всех стран мира извлечь уроки из массового заражения компьютеров вирусом-вымогателем WannaCry. По его словам, государства должны изменить взгляды на киберпространство и применять для него такие же строгие правила, как при охране оружия в физическом мире. Соответствующее заявление Смита опубликовано на сайте корпорации.

Он также отметил, что вина за последнюю атаку лежит во многом на американских спецслужбах. "Мы уже видели, как данные об уязвимостях в программном обеспечении, которые собирало ЦРУ, были опубликованы порталом WikiLeaks. Теперь же уязвимости, украденные из АНБ, затронули людей по всему миру", - отметил глава Microsoft.

Еще в день начала масштабной кибератаки американское издание Politico сообщило, что хакеры-вымогатели использовали модифицированную программу АНБ США, которая в апреле в результате утечки попала в интернет. Группа обнародовавших ее хакеров называла себя Shadow Brokers (Теневые брокеры). Кто теперь использует вредоносный код - неясно. Об использовании кода АНБ также написал в своем Twitter экс-сотрудник агентства Эдвард Сноуден.

 Международные эксперты по кибербезопасности опасаются очередной масштабной хакерской атаки.
Создатели вируса WannaCry усовершенствовали свое детище. Теперь программа-шифровальщик может обходить любые блокировки.

Почему эта новость опубликована на этом блоге? Всё очень просто. Вирус-вымогатель Wanna Cry атакует компьютеры под управлением ОС Microsoft Windows и не затрагивает системы Linux и Unix (Mac OS). Пользователям, у которых установлены две системы на компьютере: Windows и Linux, желательно воздержаться какое-то ввремя от использования Windows, а использовать Linux, до тех пор пока проблема не будет решена. Хотя никто не даёт гарантии, что закрыв эту брешь Windows, не появится другой подобный вирус.

P.S. Используйте сами системы основанные на ядре Linux и призывайте к этому родственников, знакомых и близких, насколько это возможно. Linux - это безопасно!

Удачи.