Сделай это, пока не схватил вирус!

топ 100 блогов boeing_is_back15.05.2017 вирус WannaCry требует деньги

Если ты это читаешь, значит тебе крупно повезло. Всего лишь несколько минут могут тебе сэкономить нервы, деньги и время на восстановление на потерянные файлы. Итак, давайте по-порядку.

Успешная атака вируса WannaCry поразила множество компьютеров по всему миру. Получилась это благодаря спецслужбам, которые не захотели своевременно закрыть уязвимости, так как сами взламывали через них компьютеры по всему миру.

В августе 2016 года с серверов АНБ было похищено кибероружие, открывающее большие возможности. Многие утверждали, что именно эти программы использовались для взлома ядерной системы Ирана в 2010 году.

В середине апреля они появились в свободном доступе с обучающим видео.

кибероружие в свободном доступе

Майкрософт закрыла эти уязвимости обновлением MS 17-010, выпущенным еще 14 марта 2017.

После атаки вируса WannaCry президент Microsoft Брэд Смит заявил, что за его распространение ответственность лежит на ЦРУ и АНБ. Он сравнил кражу кибероружия с кражей нескольких ракет "Томагавк".

По идее, после утечки спецслужбы должны были сообщить разработчикам об угрозе, но они этого не сделали, так как сами бы остались без мощнейшего инструмента для кибершпионажа.

Обратите внимание, что кибероружие было выложено в открытый доступ вместе с обучающим видео. Сделано это для того, чтобы дилетанты тоже могли подключиться к распространению своих вредоносных программ. Сделано это было после того, как Майкрософт закрыла уязвимость.

Другими словами, ущерб от этого слива кибероружия был контролируемым. Тот, кто его затеял, достиг своей цели и вышел сухим из воды. Гениально!

Выходит, что атака нового вируса это не только удар по множеству компьютеров во всем мире, но и серьезный удар по техническим возможностям и репутации спецлужб (в частности АНБ).

Как распространялся вирус?

Если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как себя обезопасить?

Нет никаких гарантий, что атака не повторится, поэтому необходимо скачать и установить мартовское обновление. Майкрософт выпустила обновление даже для Windows XP, поддержкой которого уже не занимается.

Если компьютер уже заражен, то есть способ попробовать восстановить файлы самостоятельно.


Интерактивная карта заражения вирусом

распространение вируса
Актуальную карту посмотреть можно здесь.

The Times пишет, что за выходные хакеры получили 42 000 долларов. Деньги со счетов, пока никуда не переводились.

Оставить комментарий

Архив записей в блогах:
Добрый день. Сегодня мне исполнилось 32 года. Я примерно час уговаривала себя просто встать с кровати, какое уж тут празднование Меня гложет изнутри ощущение собственной никчемности. Гложет так, что я не могу вообще ничего делать, опускаются руки. Я даже не знаю как описать. У меня нет ...
Доброго дня! Я - очередная обладательница белой кожи. Коричневого загара на себе и не вспомню!( Но ведь хочется же... Девушки, может есть какое-то чудо-средство ...
В мае 1918 года, когда в Челябинске начался мятеж белочехов, он воспринимался большевиками, как недоразумение. Даже В.И. Ленин считал инцидент случайностью, вызванный пустяком. И ...
Правоохранительными органами МВД России разыскиваются близкие родственницы участников Дагестанского бандподполья, которые подозреваются в подготовке терактов в Центральной России. По имеющимся сведениям, 28 октября уроженки Дагестана бежали из Махачкалы. У сотрудников правоохранительных ...
Итак, результаты прошедшего раунда ! Напомню, слово было "Доверие" . Приз зрительских симпатий с огромным перевесом получает работа maks_vs : Поздравляем! =: ) Профессиональный фотограф Игорь Сахаров выделил ту же работу! =: ...