Ve dnech 1. a 2. května 2017 došlo k rozsáhlému virovému útoku na počítače s OS Windows. Jen v Rusku bylo infikováno asi 30 000 počítačů. Mezi oběťmi byli nejen běžní uživatelé, ale také mnoho organizací a vládních agentur. Podle zpráv ze sítě byly částečně infikovány Ústavní soud Ministerstva vnitra Ruské federace a síť Magathon. Útokem WannaCry, nebo jak se tomu častěji říká – WCry, utrpěla také řada dalších, méně známých organizací. Jak virus ransomware pronikl do takto chráněných zařízení, zatím není známo. Zda se jednalo o důsledek chyby některého z uživatelů, nebo jde o obecnou zranitelnost sítě ministerstva, není hlášeno. První informace o RuNetu se objevily na webu Kaspersky (ve formě), kde se o novém viru aktivně diskutovalo.

Co je to za virus?

Po průniku do počítače se virus rozbalí, nainstaluje vlastní systémové kódy pro šifrování uživatelských dat a na pozadí začne šifrovat veškeré informace v počítači vlastními kódy typu filename.wncry. Co se stane poté, co váš počítač zachytí virus:

• Ihned po vstupu do systému virus začne zcela ovládat systém a blokuje spuštění jakéhokoli softwaru, a to i bez instalace,
• Antiviry a nástroje, které nevyžadují instalaci, které se spouštějí ihned po připojení disku k systému, také nedávají žádný výsledek a jednoduše se nespustí,
• Všechny USB porty a disky přestanou fungovat,
• Obrazovka bude zablokována bannerem Wana DecryptOr 2.0, který vás informuje, že váš počítač je napaden virem, všechna data na něm jsou zašifrována a musíte zaplatit ransomware.

Majitelé viru nabízejí uživateli, aby na svůj účet převedl částku odpovídající 300 $ v bitcoinech. Nechybí ani informace, že pokud nezaplatíte požadovanou částku do 3 dnů, bude částka platby zdvojnásobena. Pokud platba není přijata do týdne, virus vymaže všechna uživatelská data z počítače. Soudě podle informací od některých našich uživatelů není toto časové schéma pro všechny stejné a existují zařízení, na kterých je doba splatnosti za ransomware 14 dní.

Jak se chránit před virem.

Není třeba panikařit, virus není nový a nelze se před ním chránit. Jedná se o obyčejný šifrovač, s jehož analogy jsme se již několikrát setkali. Aby nedošlo k chycení počítačový virus, buďte opatrní při používání veškerého softwaru. Nedoporučujeme aktualizovat žádný software, dokonce ani vestavěný software, dokud není přesně určeno, jakým způsobem virus proniká do systému. Přikláníme se k názoru, že virus proniká do počítače prostřednictvím zranitelností v nějakém programu. A zranitelnosti v programech se nejčastěji objevují po neúspěšně vyvinuté aktualizaci, ve které je tak obrovská „díra“, která umožňuje virům dostat se do systému. Pokud máte zkušenosti a možnosti, nainstalujte si kvalitní firewall třetí strany a na nějakou dobu posílejte sledování aktivity systému a sítě.

Pomoc obětem

V pátek 12. května nás kontaktoval stálý klient designér s notebookem, na kterém byly uloženy jeho layouty, zdroje a další grafické soubory. Jeho počítače byly infikovány virem WannaCryptor. Byla provedena řada „experimentů“, které přinesly výsledky! Pomohlo nám toto:

• Rozebral počítač a odstranil HDD s daty
• Připojil disk k iMacu,
• Při hledání v dešifrovacích nástrojích jsme našli několik, které pomohly extrahovat některá data z jednotky D.
• Poté se zákazník rozhodl přeinstalovat systém a smazat zbývající data,
• Pro případ, že jsme vytvořili obraz systému na našem úložném zařízení, jakmile se objeví řešení problému, uložíme zbývající data.

Vážení přátelé, pokud jste se stali obětí tohoto viru, kontaktujte nás, pokusíme se pomoci. Experimenty provádíme zdarma) A zde vám podrobně řekneme, jak. Pojďme společně bojovat proti zlu!

Dne 12. dubna 2017 se objevila informace o rychlém šíření šifrovacího viru nazvaného WannaCry po celém světě, což lze přeložit jako „chci plakat“. Uživatelé mají dotazy ohledně aktualizace systému Windows proti viru WannaCry.

Virus na obrazovce počítače vypadá takto:

Špatný virus WannaCry, který šifruje všechno

Virus zašifruje všechny soubory v počítači a požaduje výkupné do bitcoinové peněženky ve výši 300 nebo 600 dolarů za údajné dešifrování počítače. Infikovány byly počítače ve 150 zemích světa, přičemž nejvíce postiženo bylo Rusko.

Megafon, ruské železnice, ministerstvo vnitra, ministerstvo zdravotnictví a další společnosti se s tímto virem úzce potýkají. Mezi oběťmi jsou běžní uživatelé internetu.

Před virem jsou si téměř všichni rovni. Rozdíl je možná v tom, že ve firmách se virus šíří všude lokální síť v rámci organizace a okamžitě infikuje co nejvíce počítačů.

Virus WannaCry šifruje soubory na počítačích pomocí Windows. Společnost Microsoft vydala aktualizace MS17-010 pro různé verze Windows XP, Vista, 7, 8, 10 již v březnu 2017.

Ukazuje se, že ti, kteří jsou odhodlaní automatická aktualizace Windows nejsou virem ohroženy, protože aktualizaci obdržely včas a dokázaly se jí vyhnout. Netroufám si tvrdit, že tomu tak skutečně je.

Rýže. 3. Zpráva při instalaci aktualizace KB4012212

Aktualizace KB4012212 vyžadovala po instalaci restartování notebooku, což se mi moc nelíbilo, protože není známo, jak by to mohlo skončit, ale kam by měl uživatel jít? Restart však proběhl v pořádku. To znamená, že žijeme v míru až do příštího virového útoku a bohužel není pochyb o tom, že k takovým útokům dojde.

V každém případě je důležité mít místo pro obnovení operačního systému a vašich souborů.

Aktualizace Windows 8 od WannaCry

Pro notebook s licencovaný Windows 8 byla nainstalována aktualizace KB 4012598, protože

Facebook

Cvrlikání

VK

Odnoklassniki

Telegram

Přírodní věda

WannaCry ransomware virus: co dělat?

Vlna nového viru se prohnala světem - ransomware Wanna Cry (jiné názvy Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), který šifruje dokumenty v počítači a vymáhá 300-600 USD za jejich dekódování. Jak můžete zjistit, zda je váš počítač infikován? Co byste měli udělat, abyste se nestali obětí? A co dělat pro uzdravení?

Je váš počítač napaden ransomwarovým virem Wana Decryptor?

Podle Jacoba Krustka () z Avastu již bylo infikováno přes 100 tisíc počítačů. 57 % z nich je v Rusku (není to divná selektivita?). hlásí evidenci více než 45 tisíc infekcí. Infikovány jsou nejen servery, ale i počítače běžných lidí, na kterých jsou nainstalovány operační systémy Windows XP, Windows Vista, Windows 7, Windows 8 a Windows 10. Všechny šifrované dokumenty mají v názvu předponu WNCRY.

Ochrana proti viru byla nalezena již v březnu, kdy Microsoft zveřejnil „záplatu“, ale soudě podle vypuknutí epidemie mnoho uživatelů, včetně systémových administrátorů, aktualizaci zabezpečení počítače ignorovalo. A stalo se, co se stalo – Megafon, Ruské dráhy, Ministerstvo vnitra a další organizace pracují na léčbě svých infikovaných počítačů.

Vzhledem k celosvětovému rozsahu epidemie zveřejnil Microsoft 12. května aktualizaci ochrany pro dlouho nepodporované produkty – Windows XP a Windows Vista.

Můžete zkontrolovat, zda je váš počítač infikován pomocí antivirového nástroje, například Kaspersky nebo (také doporučeno na fóru podpory společnosti Kaspersky).

Jak se nestát obětí ransomwarového viru Wana Decryptor?

První věc, kterou musíte udělat, je uzavřít díru. Chcete-li to provést, stáhněte si

Nový ransomwarový malware WannaCry (který má také řadu dalších názvů – WannaCry Decryptor, WannaCrypt, WCry a WanaCrypt0r 2.0) o sobě dal světu vědět 12. května 2017, kdy byly zašifrovány soubory na počítačích v několika zdravotnických zařízeních ve Spojeném království. . Jak se brzy ukázalo, v podobné situaci se ocitly firmy v desítkách zemí a nejvíce utrpělo Rusko, Ukrajina, Indie a Tchaj-wan. Podle Kaspersky Lab byl jen první den útoku virus detekován v 74 zemích.

Proč je WannaCry nebezpečný? Virus zašifruje různé typy souborů (pomocí přípony .WCRY, díky čemuž jsou soubory zcela nečitelné) a za dešifrování pak požaduje výkupné 600 dolarů. Aby se urychlil postup převodu peněz, je uživatel zastrašen skutečností, že za tři dny se částka výkupného zvýší a po sedmi dnech již soubory nebudou dešifrovatelné.

Počítače založené na operačních systémech jsou ohroženy infekcí ransomwarovým virem WannaCry. Systémy Windows. Pokud používáte licencované Verze Windows a pravidelně aktualizujte svůj systém, nemusíte se bát, že by se tímto způsobem do vašeho systému dostal virus.

Uživatelé MacOS, ChromeOS a Linux, stejně jako mobilní operační systémyÚtoky na iOS a Android WannaCry nejsou vůbec nic, čeho byste se měli bát.

Co dělat, když jste obětí WannaCry?

Britská Národní kriminální agentura (NCA) doporučuje, aby malé podniky, které se staly obětí ransomwaru a mají obavy z viru šířícího se online, podnikly následující kroky:

• Okamžitě izolujte svůj počítač, notebook nebo tablet od firemní/interní sítě. Vypněte Wi-Fi.
• Změňte ovladače.
• Bez připojení k Wi-Fi sítě, připojte počítač přímo k internetu.
• Aktualizujte svůj operační systém a veškerý další software.
• Aktualizujte a spusťte svůj antivirový software.
• Znovu se připojte k síti.
• Monitor síťový provoz a/nebo spusťte antivirovou kontrolu, abyste se ujistili, že ransomware je pryč.

Důležité!

Soubory zašifrované virem WannaCry nemůže dešifrovat nikdo kromě útočníků. Proto neztrácejte čas a peníze na ty „IT génie“, kteří slibují, že vás zachrání od této bolesti hlavy.

Vyplatí se platit útočníkům peníze?

První otázky uživatelů, kteří čelí novému ransomwarovému viru WannaCry, jsou: jak obnovit soubory a jak odstranit virus. Nenalezení zdarma a efektivní způsoby rozhodnutí, stojí před volbou: zaplatit peníze vyděračovi, nebo ne? Vzhledem k tomu, že uživatelé často mají co ztratit (osobní dokumenty a archivy fotografií jsou uloženy v počítači), touha vyřešit problém s penězi skutečně vzniká.

Ale NCA důrazně naléhá Nezaplatit peníze. Pokud se tak rozhodnete, mějte na paměti následující:

• Za prvé, neexistuje žádná záruka, že získáte přístup ke svým datům.
• Za druhé, váš počítač může být stále infikován virem i po zaplacení.
• Za třetí, s největší pravděpodobností jednoduše dáte své peníze kyberzločincům.

Jak se chránit před WannaCry?

Vyacheslav Belashov, vedoucí oddělení implementace systémů informační bezpečnosti ve společnosti SKB Kontur, vysvětluje, jaká opatření je třeba podniknout, aby se zabránilo infekci virem:

Zvláštností viru WannaCry je, že dokáže proniknout do systému bez lidského zásahu, na rozdíl od jiných šifrovacích virů. Dříve bylo pro fungování viru nutné, aby byl uživatel nepozorný – sledoval pochybný odkaz z e-mailu, který mu ve skutečnosti nebyl určen, nebo si stáhl škodlivou přílohu. V případě WannaCry je zneužita zranitelnost, která existuje přímo v samotném operačním systému. Ohroženy byly tedy především počítače se systémem Windows, které nenainstalovaly aktualizace ze 14. března 2017. Jedna infikovaná pracovní stanice v místní síti stačí k tomu, aby se virus rozšířil na další se stávajícími zranitelnostmi.

Uživatelé postižení virem mají přirozeně jednu hlavní otázku: jak dešifrovat své informace? Bohužel zatím neexistuje žádné zaručené řešení a je nepravděpodobné, že by se dalo předvídat. Ani po zaplacení stanovené částky není problém vyřešen. Situaci může navíc zhoršit skutečnost, že člověk v naději na obnovení svých dat riskuje použití údajně „bezplatných“ dešifrovačů, což jsou ve skutečnosti také škodlivé soubory. Proto hlavní radou, kterou lze dát, je být opatrný a udělat vše pro to, abyste se takové situaci vyhnuli.

Co přesně lze a mělo by se v tuto chvíli udělat:

1. Nainstalujte nejnovější aktualizace.

To se týká nejen operačních systémů, ale také nástrojů antivirové ochrany. Informace o aktualizace systému Windows lze zjistit.

2. Vytvořte záložní kopie důležitých informací.

3. Buďte opatrní při práci s poštou a internetem.

Je třeba dávat pozor na příchozí e-maily s pochybnými odkazy a přílohami. Pro práci s internetem se doporučuje používat pluginy, které vám umožní zbavit se zbytečné reklamy a odkazů na potenciálně škodlivé zdroje.