12 мая 2017 г. вирус WannaCry успешно атаковал сотни организаций по всему миру, заразив более 300 тыс. компьютеров. От атаки пострадали серверы крупных организаций по всему миру: МВД России, служба здравоохранения Великобритании, телекоммуникационные компании.
WannaCry относится к типу ПО для вымогательства. С помощью вируса злоумышленники зашифровали данные на серверах и компьютерах и за расшифровку данных требовали выкуп.
Принцип действия WannaCry
WannaCry опасен только для платформ на базе Windows, он использует уязвимость в протоколе MessageBlock 1.0 (SMBv1) сервера Microsoft. Вирус распространяется по принципу сетевого червя. WannaCry сканирует сеть, находит компьютеры с открытым портом 445, пытаясь найти уязвимость под названием Backdoor.Double.Pulsar и использовать ее для загрузки и запуска вредоносного ПО. Вирус загружается на компьютер в виде зашифрованного файла. После запуска, вирус использует встроенный ключ AES для расшифровки DLL в буфер оперативной памяти, то есть расшифрованный DLL файл не сохраняется на диск, из-за чего некоторые антивирусы не могут обнаружить атаку.После проникновения, WannaCry получает администраторские права и запускает шифровальщик, который ищет файлы и кодирует их с отдельным ключом для каждого файла.
Защита от вируса
1. Проверить свой компьютер/сервер на уязвимость от эксплойта EternalBlue. Для этого можно скачать утилиту с сайта: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
2. Если проблема есть, нужно установить обновления на систему.
Если на вашем компьютере установлена Windows 10, самый простой способ - установить обновление с центра обновления Microsoft по адресу:http://www.catalog.update.microsoft.com
В строке поиска ввести «KB3213986»
Если в защите нуждается Microsoft Server 2008 или Windows 7 ищите «KB4012212»
3. Устанавливаем обновление, перезагружаем компьютер. Проверяем уязвимость.
Вроде как спать можно спокойно, но…
На просторах интернета появилась новая угроза, уязвимость в популярных проигрывателях видео. Злоумышленники могут получить доступ к вашему компьютеру через файл с субтитрами, будьте осторожны!