Вирус-вымогатель WannaCry атаковал десятки тысяч компьютеров по всему миру

Вирус
Вирус-вымогатель WannaCry атаковал десятки тысяч компьютеров по всему миру
Фото: cdn.primamedia.ru
Как спастись от вредоносной программы, если вы стали ее заложником - в материале ИА ЕАОMedia

14 мая, EAOMedia. Десятки тысяч компьютеров по всему миру оказались заблокированы новым вирусом-вымогателем WannaCry. Вредоносная программа пробирается в систему через ранее неизвестную уязвимость Microsoft Security Bulletin MS17-010, после чего блокирует экран и шифрует файлы на жестком диске. За расшифровку информации создатели программы требуют от 200 до 600 долларов США в биткоинах. Если владелец пораженной машины отказывается платить, создатели WannaCry обещают через два дня увеличить сумму выкупа, а через неделю и вовсе стереть все данные, сообщает ИА ЕАОMedia со ссылкой на ИА PrimaMedia .

Вирус WannaCry взял в заложники компьютеры по всему миру. Файлы на десятках тысяч компьютеров были заблокированы. Среди пострадавших — как обычные пользователи, так и крупные компании, а также государственные структуры, сообщает Interfax .

Что такое WannaCry

WannaCry — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу системы, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.

Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не оплатит выкуп, его сумма будет увеличена. Если пользователь откажется платить в течение недели, зашифрованные файлы удалятся. Судя по тому, что на одном из таких кошельков (сообщается, что их несколько) уже лежит 4 биткоина (более $6700), кто-то испугался угроз: 22 транзакции датируются 13 мая.


Вирус. Фото: Скрин

Что делать?

Как советует 3Dnews.ru , чтобы не пополнить ряды тех, чей компьютер оказался заражен, необходимо понимать, как зловред проникает в систему. По данным "Лаборатории Касперского", атака происходит с использованием уязвимости в протоколе SMB, позволяющей удаленно запускать программный код. В его основе лежит эксплойт EternalBlue, созданный в стенах Агентства национальной безопасности США (АНБ) и выложенный хакерами в открытый доступ.

Исправление проблемы EternalBlue корпорация Microsoft представила в бюллетене MS17-010 от 14 марта 2017 года, поэтому первой и главной мерой по защите от WannaCry должна стать установка этого обновления безопасности для Windows. Именно тот факт, что многие пользователи и системные администраторы до сих пор не сделали этого, и послужил причиной для столь масштабной атаки, ущерб от которой еще предстоит оценить.

Необходимо пользоваться обновленным антивирусом в режиме мониторинга, по возможности проверить систему на наличие угроз. В случае обнаружения и ликвидации активности MEM:Trojan.Win64.EquationDrug.gen перезагрузить систему, после чего убедиться в том, что MS17-010 установлен. На текущий момент известно восемь наименований вируса:

Trojan-Ransom.Win32.Gen.djd;

Trojan-Ransom.Win32.Scatter.tr;

Trojan-Ransom.Win32.Wanna.b;

Trojan-Ransom.Win32.Wanna.c;

Trojan-Ransom.Win32.Wanna.d;

Trojan-Ransom.Win32.Wanna.f;

Trojan-Ransom.Win32.Zapchast.i;

PDM:Trojan.Win32.Generic.

В свою очередь корпорация Microsoft выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003 для защиты пользователей от атак программы-шифровальщика WannaCry, сообщила "Интерфаксу" представитель компании Кристина Давыдова.

"Мы знаем, что некоторые из наших клиентов работают с версиями Windows, которые больше не поддерживаются компанией. Это означает, что клиенты не получат обновление, выпущенное Microsoft в марте. Учитывая возможное влияние на пользователей и их бизнес мы приняли решение выпустить обновления для пользователей Windows XP, Windows 8 и Windows Server 2003", — говорится в официальном блоге Microsoft.

По ее словам, пользователи бесплатного антивируса компании и обновленной версии Windows защищены.

К слову, распространение вируса-вымогателя приостановили регистрацией доменного имени, пишет "Коммерсант" .

Специалист по информационной безопасности, который ведет Twitter-аккаунт @MalwareTechBlog, сообщил, что распространение вируса-вымогателя WannaCrypt (Wanna Decryptor) удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Он заметил в коде вируса обращение к этому домену и решил его зарегистрировать.

Затем стало понятно, что если обращение к этому домену успешно, то заражение следует прекратить; если нет (в случае отсутствия такого зарегистрированного домена), то продолжать атаки. Однако при регистрации имени эксперт не знал, что это приведет к замедлению распространения вируса. При этом регистрация домена, упоминающегося в коде, не является универсальным средством от действий блокировщика. Чтобы возобновить заражения, хакерам достаточно изменить строчки кода с упоминанием домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Что делать, если вирус все-таки проник? Совет от TJ .

Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

2. Можно самостоятельно удалить нежелательные приложения через "Удаление программ". Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

Эти способы не гарантируют полного восстановления файлов.

Ещё новости о событии:

Как спастись от вредоносной программы, если вы стали ее заложником - в материале ИА KrasnodarMedia 14 мая, KrasnodarMedia.
14:21 14.05.2017 KrasnodarMedia - Краснодар
Ставший серьезной проблемой для многих организаций по всему миру компьютерный вирус не смог оказать никакого воздействия на работу подразделений ГИБДД в России.
08:30 14.05.2017 ИА Взгляд-инфо - Саратов
Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила "Интерфаксу" в субботу официальный представитель МВД России Ирина Волк.
08:20 14.05.2017 Vrn.Best-City.Ru - Воронеж
Причиной перерыва работы регистрационных и экзаменационных отделов стал вирус, поразивший тысячи компьютеров во всем мире Вирус атаковал тысячи компьютеров в миреФото:
08:11 14.05.2017 Комсомольская правда Казань - Казань
Что еще наделал вирус-вымогатель "пока вы спали" 14 мая, YakutiaMedia.
14:34 14.05.2017 YakutiaMedia.Ru - Якутск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:44 14.05.2017 AmurNews.Ru - Благовещенск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:42 14.05.2017 2x2.su - Благовещенск
В России перестали выдавать водительские удостоверения из-за хакеров. В нескольких регионах страны приостановили выдачу документов после кибератак на систему ГИБДД.
10:23 14.05.2017 News.Vse42.Ru - Кемерово
Сегодня, 13 марта, несколько французских заводов автомобилестроительной компании Renault приостановили производство из-за крупной хакерской атаки.
14:00 14.05.2017 VladTime.Ru - Владивосток
13 мая в пресс-службе ГУ МВД России по Иркутской области сообщили, что регистрационные подразделения ГИБДД региона временно прекращают прием посетителей.
11:52 14.05.2017 Бабр.Ru - Иркутск
Авторитетный американский эксперт в области компьютерной безопасности Ори Эйсен заявил, что за совершенной в пятницу глобальной кибератакой могут последовать новые, более масштабные действия хакеров, сообщает ТАСС.
05:23 14.05.2017 Петербургский дневник - Санкт-Петербург
Программа шифрует информацию на компьютере и требует заплатить выкуп в размере от 200 до 600 долларов США биткоинами за расшифровку 14 мая, SakhalinMedia.
13:11 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
Вирус - ИА Eaomedia.Ru
Как спастись от вредоносной программы, если вы стали ее заложником - в материале ИА ЕАОMedia 14 мая, EAOMedia.
13:00 14.05.2017 ИА Eaomedia.Ru - Биробиджан
14 мая, UssurMedia. Десятки тысяч компьютеров по всему миру оказались заблокированы новым вирусом-вымогателем WannaCry.
11:31 14.05.2017 Ussurbator.Ru - Уссурийск
74 страны, в том числе и Россия, попали под крупнейшую кибератаку. Сообщения о вирусе появились 12 мая.
07:22 14.05.2017 VashGorod.Ru - Новокузнецк
ИА YakutiaMedia публикует инструкцию как спастись от вируса-вымогателя 14 мая, YakutiaMedia.
10:00 14.05.2017 YakutiaMedia.Ru - Якутск
В Интернете уже замечены новые модификации вируса 14 мая, SakhalinMedia.
10:32 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
За расшифровку информации создатели программы требуют от 200 до 600 долларов США в биткоинах 14 мая, PrimaMedia.
10:31 14.05.2017 PrimaMedia.Ru - Владивосток
В целях минимизации негативных последствий, вызванных техническим сбоем, внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Волгоградской области:
23:40 13.05.2017 ГИБДД - Волгоград
Межрайонные регистрационно-экзаменационные отделы (МРЭО) управления ГИБДД по Воронежской области готовы вернуться в штатный режим работы.
23:11 13.05.2017 ГТРК - Воронеж
Уважаемые граждане!
23:10 13.05.2017 Звенигородские ведомости - Звенигород
В масштабной атаке вируса-вымогателя WannaCryptor, которая поразила десятки тысяч компьютеров в почти 100 странах мира, замечен след кибергруппы, связанной с Россией.
22:10 13.05.2017 ИА Чеченинфо - Грозный
УГИБДД информирует, что в регистрационно-экзаменационных подразделениях ГИБДД Ростовской области будет осуществляться приём граждан, в том числе подавших заявление через интернет-портал www.gosuslugi.ru,
21:31 13.05.2017 Управление ГИБДД ГУВД - Ростов-на-Дону
12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.
21:30 13.05.2017 ТИА - Тверь
УГИБДД ГУ МВД России по Ростовской области информирует, что в регистрационно-экзаменационном подразделении ГИБДД будет осуществляться прием граждан, в том числе подавших заявление через интернет-портал госуслуг,
21:10 13.05.2017 ГУ МВД Ростовской области - Ростов-на-Дону
Известный эксперт из США в области компьютерной безопасности Ори Эйсен, возглавляющий фирму "Трусона", предрек новые кибератаки по всему миру.
20:41 13.05.2017 Вести.Ru - Москва
Управление ГИБДД УМВД России по Белгородской области информирует Вас о том, что регистрационно-экзаменационные подразделения ГИБДД будут осуществлять прием граждан, записавшихся через Единый портал Государственных услуг,
20:32 13.05.2017 ГИБДД - Белгород
В Самаре 13 мая, в субботу, специалисты сообщили, что устранили проблемы технического характера, которые связаны с прием граждан в регистрационно-экзаменационных подразделениях ГИБДД.
20:32 13.05.2017 63.Ru - Самара
Как заявила официальный представитель МВД РФ Ирина Волк, атака производилась на компьютеры, которые находятся под управлением операционной системы Windows.
21:30 13.05.2017 Iluki.Ru - Великие Луки
Специалисты зафиксировали массовые кибератаки на российские банки, фактов компрометации ресурсов кредитных организаций не выявлено,
20:23 13.05.2017 Городские вести - Лосино-Петровский
15 мая регистрационные и экзаменационные подразделения управления будут работать с 8 часов утра.
20:11 13.05.2017 ИА Татар-информ - Казань
В связи с возникшим техническим сбоем и минимизации его последствий внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Тамбовской области.
20:03 13.05.2017 УГИБДД - Тамбов
Сегодня в связи с атакой компьютерного вируса возникли проблемы технического характера отделе ГИБДД Одинцовского района.
20:02 13.05.2017 OdinFm.Ru - Одинцово
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:52 13.05.2017 89.Ru - Салехард
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:50 13.05.2017 86.Ru - Ханты-Мансийск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:41 13.05.2017 Kbs.Ru - Красноярск
Фото РИА Новости «Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют»,
19:31 13.05.2017 Говорит Москва - Москва
На территории Московской области введены дополнительные дни предоставления Государственных услуг по регистрации транспорта и выдачи водительских удостоверений в регистрационно-экзаменационных подразделениях ГИБДД.
19:31 13.05.2017 KrasnogorskOnline.Ru - Красногорск
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:30 13.05.2017 Tolyatty.Ru - Тольятти
Сбои в работе подразделений ГИБДД были ликвидированы, и в настоящее время оказание госуслуг осуществляется в штатном режиме.
03:22 14.05.2017 VladTime.Ru - Владивосток
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
23:20 13.05.2017 70.Ru - Томск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
20:20 13.05.2017 35.Ru - Вологда
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:20 13.05.2017 42.Ru - Кемерово
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
19:13 13.05.2017 45.Ru - Курган
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:11 13.05.2017 Chelyabinsk.ru - Челябинск
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft, сообщает "Фонтанка".
19:03 13.05.2017 Газета Маяк - Сосновый Бор
Управление ГИБДД ГУ МВД России по Иркутской области официально сообщило о временном изменении режима работы регистрационных подразделений ГИБДД региона.
00:52 14.05.2017 LiveAngarsk.Ru - Ангарск
ФОТО: Олег Асратян В ряде российских регионов перестала работать система выдачи водительских удостоверений.
22:43 13.05.2017 VTomske.Ru - Томск
 
По теме
Житель г. Облучье используя Интернет, сотовую связь и почтовую связь незаконно приобрел в целях использования заведомо поддельное водительское удостоверение категории «В,В1,С,С1»,
Сотрудники уголовного розыска МО МВД России «Ленинский» в селе Калинино в ходе оперативных мероприятий в доме жителя 1975 года рождения обнаружили обрез гладкоствольного охотничьего ружья, гладкоствольное охотничье ружье,
К прокурору области на личный прием обратился мужчина в интересах двух жительниц ЕАО с жалобой на длительное расследование уголовного дела, возбужденного по факту дорожно-транспортного происшествия,
Старший помощник прокурора г.Биробиджана Анастасия Нещётная приняла участие в рассмотрении судом гражданского дела по исковому заявлению местной жительницы о взыскании компенсации морального вреда,
Госавтоинспекция области информирует, что за прошедшие сутки на территории области зарегистрировано 2 дорожно-транспортных происшествия, в одном из которых 1 гражданин получил телесные повреждения,
Старший помощник прокурора г.Биробиджана Анастасия Нещётная приняла участие в рассмотрении судом гражданского дела по исковому заявлению местной жительницы о взыскании компенсации морального вреда,
Прокуратура ЕАО
В автономии поэтапно вводят в районах особый противопожарный режим - МЧС России Главное управление МЧС России по Еврейской автономной области на ежедневном совещании оперативного штаба по прохождению пожароопасного периода в Правительстве региона настояло на поэтапном введении особого противопожарно
МЧС России
ДТП. Фото: областная ГИБДД - ИА Eaomedia.Ru ДТП Фото: областная ГИБДД Госавтоинспекция ЕАО информирует, что за прошедшие сутки на территории области зарегистрировано 11 дорожно-транспортных происшествий, в трех из которых четыре гражданина получили телесные повреждения,
ИА Eaomedia.Ru
Тематическое фото Правительство ЕАО - ИА Eaomedia.Ru Молодой специалист приняла участие в программе "Земский фельдшер" Тематическое фото Фото: Правительство ЕАО В ЕАО Валдгеймская центральная районная больница пополнилась еще одним молодым специалистом — врачом-педиатром.
ИА Eaomedia.Ru
Тематическая иллюстрация https://ru.freepik.com - ИА Eaomedia.Ru В зоне риска – люди определенных профессий, пациенты со сниженным иммунитетом и онкобольные Тематическая иллюстрация Фото: https://ru.freepik.com В марте во всем мире традиционно отмечают день борьбы с туберкулезом.
ИА Eaomedia.Ru
Управление Роспотребнадзора по Еврейской автономной области информирует об эпидемиологической ситуации по заболеваемости новой коронавирусной инфекцией (COVID-19), ОРВИ, грипп среди населения области.
Роспотребнадзор
Виртуальное путешествие - Библиотека им. Шолом-Алейхема Виртуальное путешествие «Друг, с которым никогда не бывает скучно»   29.04 в рамках Недели детской книги для подготовительных групп №5 и №10 МБДОУ "Детский сад № 24" состоялось виртуальное путешествие «Друг,
Библиотека им. Шолом-Алейхема
Тематическое фото EAOMedia - ИА Eaomedia.Ru Уникальную книгу- путеводитель по областному центру издал член Союза писателей России, Почетный гражданин ЕАО Александр Драбкин Тематическое фото Фото: EAOMedia Книгу стихов "Городок, говоривший на идиш.
ИА Eaomedia.Ru