Ремонт мобильных      телефонов

Эпидемия WCry 2.0

В пятницу 12 мая началось глобальное распространение нового вируса-вымогателя WannaCry 2.0. По данным "Лаборатории Касперского", за сутки вирус заразил десятки тысяч компьютеров под управлением Windows в 74 странах. Жертвами стали телекоммуникационные компании Испании и Португалии, больницы в Англии, российские "Мегафон", "Сбербанк" и даже МВД РФ. После попадания на ПК WannaCry  шифрует все файлы пользователя и для их разблокировки требует $300. Как вымогатель заражает компьютеры и как от него защититься - читайте далее. 

 

Создатели вируса воспользовались хакерскими инструментами американской спецслужбы АНБ, которые некоторое время назад утекли в сеть усилиями хакерской группировки ShadowBrokers. Первые сообщения о вымогателе WCry 2.0 поступили из больниц в Великобритании. Но по мере распространения вируса наибольшее количество заражений отмечено в России, Украине и Тайване. По данным эксперта антивирусной компании Avast, карта заражений выглядит вот так:

C_omHBLW0AEuNG9

Как распространяется вирус?

Вирус распространяется по сети несколькими способами. Одни компьютеры были заражены после открытия полученного электронного письма, а другие - после посещения поддельных сайтов. При этом содержание сайтов и писем могут быть самыми разными. Для заражения WCry 2.0 использует уязвимость операционной системы Windows, которую компания Microsoft закрыла обновлением безопасности еще 14 марта этого года. По всей видимости, зараженные компьютеры просто не обновлялись. 

На момент выхода этой публикации распространение вируса было приостановлено благодаря случайности. Специалист по безопасности, автор блога MalwareTech изучил код вируса и обнаружил, что WCry 2.0 обращается к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эксперт зарегистрировал этот домен - и распространение вируса прекратилось. Прямое указание прекратить распространение при регистрации домена содержится в коде WCry.

"Теперь я могу добавить в своё резюме пункт "случайно остановил международную кибератаку," - пишет в своем Twitter MalwareTech. 

 

Как защитить себя от WCry? 

Распространение вымогателя было очень успешным, и повторные волны эпидемии весьма вероятны. Чтобы защитить свой компьютер, пользователям Windows необходимо предпринять следующие действия:

  • Установить все обновления операционной системы
  • Скачать и установить патч безопасности с официального сайта Microsoft
  • Дополнительно рекомендуется проверить компьютер антивирусной програмой. Известно, что WannaCry распознается антивирусами Касперского и Avast с актуальными базами данных. 

Источник: 4pda.ru