me

Вирусная атака WannaCry: причины, истоки и как защитить свои файлы

Спецслужбы всего мира следят за виртуальным счетом кибервымогателей, которые заразили вирусом около 200 тысяч компьютеров из 150 стран. Но установить организаторов атаки пока не удается. В компании Microsoft напрямую обвинили в происходящем ЦРУ и АНБ. Вирус WannaCry родился из вредоносной программы, созданной американскими кибершпионами для сбора данных об уязвимостях в программном обеспечении. В Белом доме проходят одно совещание за другим.

1493789667_1476835362.jpg

Те, кто выпустил электронного джинна из бутылки, теперь пытаются его заговорить. Представители администрации Белого дома все выходные проводили экстренные совещания под руководством советника президента по вопросами внутренней безопасности Тома Боссерта. У него мы сейчас и спросим, чего ожидать людям которые идут сегодня на работу, чего им опасаться? "Люди должны думать об этом, как о ситуации, которую мы взяли под контроль", — отвечает Боссерт.

"Где же вы были раньше, когда в недрах своих лабораторий выращивали неподконтрольных разработчикам программного обеспечения сетевых монстров?" — обратился к своему правительству президент Microsoft Брэд Смит. Глава компании сравнил произошедшее с кражей нескольких "Томогавков" у американской армии, прямо указав на тех, кто заигрался с кибероружием.

security-1500x1002.png

Массовая атака вируса-вымогателя WannaCry стала возможной из-за того, что ЦРУ и Агентство национальной безопасности (АНБ) США в своих интересах собирают данные об уязвимостях в программном обеспечении, заявил президент Microsoft Брэд Смит. Вина американских спецслужб очевидна. Хакеры использовали отмычку, на которой остались отпечатки. Модифицированную вредоносную программу производства АНБ под названием eternal blue или "неисчерпаемая синева". Ее злоумышленники и скрестили с кибервымогателем WannaCry. Сетевой рэкетир за разблокировку компьютера требует с пользователей выкуп в размере от 300 до 600 долларов. Правда сейчас уже начинает форсироваться версия о причастности к атаке мистической северокорейской(!) хакерской группировки.

Общий доход хакеров пока скромный, но вот глава Национального агентства информационной безопасности Франции, убежден — это только начало. "Это невероятно агрессивная атака. Вирус самовоспроизводится очень быстро. И если в сети есть хоть один пораженный компьютер, вскоре вся сеть парализована", — говорит Гийом Пупар, глава Национального агентства информационных систем Франции.

Wana_Decrypt0r.jpg

О новой волне нападений предупреждает и руководство Европола. Вот так на данный момент выглядит карта боевых действий, которые развязали хакеры. Все континенты, кроме Антарктиды. 150 стран. Более 200 тысяч пользователей. "Это небывалый масштаб! Мы никогда не видели, чтобы за 24 часа вирус распространился так быстро и на столько стран на всех континентах! Мы долго ждали чего-то подобного — и вот оно происходит. Это настоящий кибер-апокалипсис!" — говорит Варан Бадвар, генеральный директор компании REDLOCK. Своеобразным афтершоком к первой волне стали несколько хакерских вылазок в Азии. В Китае злоумышленники атаковали 29 тысяч учреждений, в основном университеты и школы. В Японии вирус пробрался в компьютерные системы компаний Nissan и Hitachi, а также погасил экраны крупнейшей южнокорейской сети кинотеатров. В крупнейшей индонезийской онкологической больнице в Джакарте массово отменяют операции. Оборудование в раковом центре, конечно, починят. Но как остановить распространение злокачественного вируса по сетевому организму размером в целый Интернет?

К сожалению, на данный момент способов расшифровать файлы, зашифрованные WannaCry, нет. То есть с заражением можно бороться единственным способом — не допускать его. Вот несколько советов от KasperskyLab, как избежать заражения или хотя бы уменьшить нанесенный урон:

  • Регулярно делайте резервные копии файлов и храните их на носителях, которые не постоянно подключены к компьютеру. Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы. Лень делать бэкапы самостоятельно — воспользуйтесь встроенным модулем в Kaspersky Total Security, он умеет автоматизировать этот процесс.

  • Устанавливайте обновления ПО. В данном случае всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010, тем более что Microsoft выпустила его даже для официально более неподдерживаемых систем вроде Windows XP или Windows 2003. Серьезно, установите его вот прямо сейчас — сейчас как раз тот самый случай, когда это действительно важно.

  • Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.

  • Если у вас уже установлено наше защитное решение, рекомендуем сделать следующее: вручную запустить задачу сканирования критических областей и в случае обнаружения зловреда с вердиктом MEM:Trojan.Win64.EquationDrug.gen (так наши антивирусные решения определяют WannaCry) перезагрузить систему.

Записи из этого журнала по тегу «microsoft»

promo lique_bez january 1, 2017 00:00 132
Buy for 6 000 tokens
С момента старта прошлого френдомарафона прошел почти год, поэтому я решила запустить новый! Друзей у человека может быть столько, сколько он сам способен их создать, а друзьями могут называться все люди, которых вы сами таковыми считаете, и общаясь с которыми, вы чувствуете тепло в своей душе,…
Никогда не поставлю Касперского. Когда-то поставила и эта мерзость после удаления мне в комп подсадила пару вирусов. С тех пор никогда и ни за что я не стану связываться с подлостью.
Сохранение копий инфы - прописная истина. А болваны пусть платят, дураков учить - что мертвых лечить... :)))
Понимаете в чем фишка с тем же Касперским - им надо изображать работу, чтобы убеждать пользователя в непременной необходимости заплатить им денюжку. Их истеричные сообщения на 99% ложные о якобы заражении и устранении угроз. Знаете каким антивирусом я пользуюсь последние лет 7 ??? НИКАКИМ!
Единственный раз была какая-то гадость в Хроме в виде всплывающего окна с переадресацией, так я в сети поискала то, что это убирает по советам тех, кто уже столкнулся, скачала какой-то антивирь на пробный срок и все снесла. Часть сделала вручную в реестре... И снесла тот антивирь тоже, потому что он начал истерить об угрозах и предлагать себя купить прям-щас!
Все. За все остальное время ничего не было. если бы кошки мои мне компы не заливали водой и кофе, опрокидывая то вазу, то кружку, то и их не надо было бы менять. :))))

А да, ещё был фокус с российским файловым хранилищем, которое уже закрылось - эти умники подменили поисковую машину и поставили на комп небольшой кодик с псевдокликами. Причем все это пользователь сам себе ставил, забыв снять одну из галочек при скачивании нужного файла. Кодик я нашла быстро, но он самовосстанавливался. Оказалось, они в планировщик забили восстановление. Интересное решение, я на тормозе была дня три, пока поняла. :))) Но тоже ведь подлецы по сути.
я никого не призывала ставить Касперский, просто привела их советы =) У меня на маке тоже никаких антивирусов нет (ну было бы смешно, если бы были), а на винде отлично работает то, что есть — MSSE, для седьмой его отдельно качать надо.
А если я установлю системное обновление безопасности MS17-010, и сразу помечу себя для атаки? да ну нахер... тем более что у меня вообще никаких обновлений не стояло.
У меня возникает вопрос, как вирус попал ко всем этим организациям в сеть? Я не думаю, что хакеры специально взламывали каждую из организаций, чтобы подсадить его.