V dňoch 1. a 2. mája 2017 sa na počítačoch s OS Windows odohral rozsiahly vírusový útok. Len v Rusku bolo infikovaných asi 30 000 počítačov. Medzi obeťami boli nielen bežní užívatelia, ale aj mnohé organizácie a vládne agentúry. Podľa správ zo siete boli čiastočne infikované Ústavný súd Ministerstva vnútra Ruskej federácie a sieť Magathon. Útokom WannaCry, alebo ako sa častejšie hovorí – WCry, utrpelo aj množstvo ďalších, menej známych organizácií. Ako vírus ransomware prenikol do takto chránených zariadení, zatiaľ nie je známe. Či to bol dôsledok chyby jedného z používateľov, alebo ide o všeobecnú zraniteľnosť siete ministerstva, nie je uvedené. Prvé informácie o RuNet sa objavili na webovej stránke Kaspersky (vo forme), kde sa aktívne diskutovalo o novom víruse.

Čo je to za vírus?

Vírus sa po preniknutí do počítača rozbalí, nainštaluje si vlastné systémové šifrovacie kódy pre používateľské dáta a na pozadí začne všetky informácie v počítači šifrovať vlastnými kódmi typu filename.wncry. Čo sa stane, keď váš počítač zachytí vírus:

• Ihneď po vstupe do systému vírus začne úplne ovládať systém a blokuje spustenie akéhokoľvek softvéru, a to aj bez inštalácie,
• Antivírusy a nástroje, ktoré nevyžadujú inštaláciu, ktoré sa spustia ihneď po pripojení disku k systému, tiež nedávajú žiadny výsledok a jednoducho sa nespustia,
• Všetky USB porty a disky prestanú fungovať,
• Obrazovka bude zablokovaná bannerom Wana DecryptOr 2.0, ktorý vás informuje, že váš počítač je infikovaný vírusom, všetky údaje na ňom sú zašifrované a musíte zaplatiť ransomvér.

Majitelia vírusu ponúkajú používateľovi, aby na svoj účet previedol sumu zodpovedajúcu 300 dolárom v bitcoinoch. Nechýba ani informácia, že ak nezaplatíte požadovanú sumu do 3 dní, suma platby sa zdvojnásobí. Ak platba nebude prijatá do týždňa, vírus vymaže z počítača všetky údaje používateľa. Súdiac podľa informácií od niektorých našich používateľov, táto časová schéma nie je pre každého rovnaká a existujú zariadenia, na ktorých je doba splatnosti za ransomvér 14 dní.

Ako sa chrániť pred vírusom.

Netreba podliehať panike, vírus nie je nový a nedá sa pred ním chrániť. Ide o obyčajný šifrovač, s ktorého analógmi sme sa už stretli niekoľkokrát. Aby nedošlo k chyteniu počítačový vírus, buďte opatrní pri používaní všetkého softvéru. Neodporúčame aktualizovať žiadny softvér, dokonca ani vstavaný, kým nie je presne určené, akým spôsobom vírus preniká do systému. Prikláňame sa k názoru, že vírus sa do počítača dostane cez zraniteľné miesta v nejakom programe. A zraniteľné miesta v programoch sa najčastejšie objavujú po neúspešne vyvinutej aktualizácii, v ktorej je taká obrovská „diera“, ktorá umožňuje vírusom dostať sa do systému. Ak máte skúsenosti a možnosti, nainštalujte si kvalitný firewall tretej strany a na chvíľu posilnite sledovanie aktivity systému a siete.

Pomoc obetiam

V piatok 12. mája sa nám ozval stály klient dizajnér s notebookom, na ktorom boli uložené jeho layouty, zdroje a iné grafické súbory. Jeho počítače boli infikované vírusom WannaCryptor. Uskutočnilo sa množstvo „experimentov“, ktoré priniesli výsledky! Tu je to, čo nám pomohlo:

• Počítač rozobral a odstránil HDD s údajmi
• Pripojili ste disk k iMacu,
• Hľadaním cez dešifrovače sme našli niekoľko, ktoré pomohli extrahovať niektoré údaje z jednotky D.
• Potom sa zákazník rozhodol preinštalovať systém a vymazať zvyšné dáta,
• Pre prípad, že sme vytvorili obraz systému na našom úložnom zariadení, akonáhle sa objaví riešenie problému, uložíme zostávajúce údaje.

Milí priatelia, ak ste sa stali obeťou tohto vírusu, kontaktujte nás, pokúsime sa pomôcť. Experimenty vykonávame bezplatne) A tu vám podrobne povieme, ako. Poďme spolu bojovať proti zlu!

12. apríla 2017 sa objavila informácia o rýchlom šírení šifrovacieho vírusu s názvom WannaCry do celého sveta, čo možno preložiť ako „Chcem plakať“. Používatelia majú otázky týkajúce sa aktualizácie systému Windows proti vírusu WannaCry.

Vírus na obrazovke počítača vyzerá takto:

Zlý vírus WannaCry, ktorý šifruje všetko

Vírus zašifruje všetky súbory v počítači a požaduje výkupné do bitcoinovej peňaženky vo výške 300 alebo 600 dolárov za údajné dešifrovanie počítača. Infikované boli počítače v 150 krajinách sveta, pričom najviac postihnuté bolo Rusko.

Megafon, ruské železnice, ministerstvo vnútra, ministerstvo zdravotníctva a ďalšie spoločnosti sú úzko späté s týmto vírusom. Medzi obeťami sú bežní užívatelia internetu.

Pred vírusom sú si takmer všetci rovní. Rozdiel je možno v tom, že vo firmách sa vírus šíri všade lokálna sieť v rámci organizácie a okamžite infikuje čo najviac počítačov.

Vírus WannaCry šifruje súbory na počítačoch so systémom Windows. Spoločnosť Microsoft vydala aktualizácie MS17-010 pre rôzne verzie systému Windows XP, Vista, 7, 8, 10 už v marci 2017.

Ukazuje sa, že tí, ktorí sú odhodlaní automatická aktualizácia Windows nie sú ohrozené vírusom, pretože dostali aktualizáciu včas a dokázali sa jej vyhnúť. Neodvažujem sa tvrdiť, že je to skutočne tak.

Ryža. 3. Správa pri inštalácii aktualizácie KB4012212

Aktualizácia KB4012212 si po inštalácii vyžadovala reštart prenosného počítača, čo sa mi veľmi nepáčilo, pretože nie je známe, ako by to mohlo skončiť, ale kam by mal používateľ ísť? Reštart však prebehol v poriadku. To znamená, že žijeme pokojne až do ďalšieho vírusového útoku a, žiaľ, niet pochýb o tom, že k takýmto útokom dôjde.

V každom prípade je dôležité mať miesto na obnovenie operačného systému a súborov.

Aktualizácia systému Windows 8 od spoločnosti WannaCry

Pre notebook s licencovaný Windows 8 bola nainštalovaná aktualizácia KB 4012598, pretože

Facebook

Twitter

VK

Odnoklassniki

telegram

Prírodná veda

WannaCry ransomware virus: čo robiť?

Vlna nového vírusu sa prehnala svetom - ransomware Wanna Cry (iné názvy Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), ktorý zašifruje dokumenty v počítači a za ich dekódovanie vymáha 300-600 USD. Ako zistíte, či je váš počítač infikovaný? Čo robiť, aby ste sa nestali obeťou? A čo robiť, aby ste sa zotavili?

Je váš počítač napadnutý ransomvérovým vírusom Wana Decryptor?

Podľa Jacoba Krusteka () z Avastu už bolo infikovaných viac ako 100 tisíc počítačov. 57% z nich je v Rusku (nie je to zvláštna selektivita?). hlási registráciu viac ako 45 tisíc infekcií. Infikované sú nielen servery, ale aj počítače bežných ľudí, na ktorých sú nainštalované operačné systémy Windows XP, Windows Vista, Windows 7, Windows 8 a Windows 10. Všetky šifrované dokumenty majú v názve predponu WNCRY.

Ochrana proti vírusu bola nájdená už v marci, keď spoločnosť Microsoft zverejnila „záplatu“, ale súdiac podľa vypuknutia epidémie mnohí používatelia vrátane správcov systému aktualizáciu zabezpečenia počítača ignorovali. A stalo sa, čo sa stalo – Megafon, Ruské železnice, Ministerstvo vnútra a ďalšie organizácie pracujú na liečbe svojich infikovaných počítačov.

Vzhľadom na globálny rozsah epidémie spoločnosť Microsoft 12. mája zverejnila aktualizáciu ochrany pre dlhodobo nepodporované produkty – Windows XP a Windows Vista.

Môžete skontrolovať, či je váš počítač infikovaný pomocou antivírusového nástroja, napríklad Kaspersky alebo (odporúča sa aj na fóre podpory Kaspersky).

Ako sa nestať obeťou ransomvérového vírusu Wana Decryptor?

Prvá vec, ktorú musíte urobiť, je uzavrieť otvor. Ak to chcete urobiť, stiahnite si

Nový ransomvérový malvér WannaCry (ktorý má aj množstvo ďalších názvov – WannaCry Decryptor, WannaCrypt, WCry a WanaCrypt0r 2.0) dal o sebe vedieť 12. mája 2017, keď boli zašifrované súbory na počítačoch vo viacerých zdravotníckych zariadeniach v Spojenom kráľovstve. . Ako sa čoskoro ukázalo, v podobnej situácii sa ocitli firmy v desiatkach krajín a najviac utrpelo Rusko, Ukrajina, India a Taiwan. Podľa Kaspersky Lab len v prvý deň útoku bol vírus zistený v 74 krajinách.

Prečo je WannaCry nebezpečný? Vírus zašifruje rôzne typy súborov (pomocou prípony .WCRY, vďaka čomu sú súbory úplne nečitateľné) a za dešifrovanie potom požaduje výkupné 600 dolárov. Na urýchlenie postupu prevodu peňazí je používateľ vystrašený skutočnosťou, že o tri dni sa výkupné zvýši a po siedmich dňoch už súbory nebudú dešifrovateľné.

Počítačom založeným na operačných systémoch hrozí, že sa nakazia ransomvérovým vírusom WannaCry. systémy Windows. Ak používate licenciu Verzie systému Windows a pravidelne aktualizujte svoj systém, nemusíte sa báť, že by sa týmto spôsobom do vášho systému dostal vírus.

Používatelia systémov MacOS, ChromeOS a Linux, ako aj mobilných zariadení operačné systémyÚtoky na iOS a Android WannaCry nie sú vôbec niečo, čoho by ste sa mali báť.

Čo robiť, ak ste obeťou WannaCry?

Národná kriminálna agentúra Spojeného kráľovstva (NCA) odporúča, aby malé podniky, ktoré sa stali obeťami ransomvéru a majú obavy z vírusu šíriaceho sa online, podnikli nasledujúce kroky:

• Okamžite izolujte svoj počítač, notebook alebo tablet od firemnej/internej siete. Vypnite Wi-Fi.
• Zmeňte ovládače.
• Bez pripojenia k Wi-Fi siete, priamo pripojte počítač k internetu.
• Aktualizujte svoj operačný systém a všetok ďalší softvér.
• Aktualizujte a spustite antivírusový softvér.
• Znova sa pripojte k sieti.
• Monitor sieťová prevádzka a/alebo spustite antivírusovú kontrolu, aby ste sa uistili, že ransomvér je preč.

Dôležité!

Súbory zašifrované vírusom WannaCry nemôže dešifrovať nikto okrem útočníkov. Preto nestrácajte čas a peniaze na tých „IT géniov“, ktorí vám sľubujú, že vás ušetria od tejto bolesti hlavy.

Oplatí sa platiť útočníkom peniaze?

Prvé otázky používateľov, ktorí čelia novému ransomvérovému vírusu WannaCry, sú: ako obnoviť súbory a ako odstrániť vírus. Nenájdenie zadarmo a efektívnymi spôsobmi rozhodnutia, stoja pred voľbou: zaplatiť peniaze vydieračovi alebo nie? Keďže používatelia majú často čo stratiť (osobné dokumenty a archívy fotografií sú uložené v počítači), túžba vyriešiť problém s peniazmi skutočne vzniká.

Ale NCA dôrazne nalieha niezaplatiť. Ak sa tak rozhodnete, majte na pamäti nasledovné:

• Po prvé, neexistuje žiadna záruka, že získate prístup k svojim údajom.
• Po druhé, váš počítač môže byť stále infikovaný vírusom aj po zaplatení.
• Po tretie, s najväčšou pravdepodobnosťou jednoducho dáte svoje peniaze kyberzločincom.

Ako sa chrániť pred WannaCry?

Vyacheslav Belashov, vedúci oddelenia implementácie systémov informačnej bezpečnosti v SKB Kontur, vysvetľuje, aké opatrenia je potrebné prijať, aby sa zabránilo infekcii vírusom:

Zvláštnosťou vírusu WannaCry je, že dokáže preniknúť do systému bez ľudského zásahu, na rozdiel od iných šifrovacích vírusov. Predtým bolo pre fungovanie vírusu potrebné, aby bol používateľ nepozorný – sledoval pochybný odkaz z e-mailu, ktorý mu v skutočnosti nebol určený, alebo si stiahol škodlivú prílohu. V prípade WannaCry je zneužitá zraniteľnosť, ktorá existuje priamo v samotnom operačnom systéme. Preto boli ohrozené predovšetkým počítače so systémom Windows, ktoré nenainštalovali aktualizácie zo 14. marca 2017. Jedna infikovaná pracovná stanica v lokálnej sieti stačí na to, aby sa vírus rozšíril na ďalšie s existujúcimi zraniteľnosťami.

Používatelia postihnutí vírusom majú prirodzene jednu hlavnú otázku: ako dešifrovať svoje informácie? Bohužiaľ, zatiaľ neexistuje žiadne zaručené riešenie a je nepravdepodobné, že by sa dalo predvídať. Ani po zaplatení stanovenej sumy sa problém nevyrieši. Situáciu môže navyše zhoršiť skutočnosť, že človek v nádeji na obnovenie svojich údajov riskuje používanie údajne „bezplatných“ dešifrovačov, čo sú v skutočnosti tiež škodlivé súbory. Preto hlavnou radou, ktorú možno poskytnúť, je byť opatrný a urobiť všetko pre to, aby ste sa vyhli takejto situácii.

Čo presne sa môže a malo v súčasnosti urobiť:

1. Nainštalujte najnovšie aktualizácie.

Týka sa to nielen operačných systémov, ale aj nástrojov antivírusovej ochrany. Informácie o Aktualizácia systému Windows dá sa zistiť.

2. Vytvorte záložné kópie dôležitých informácií.

3. Buďte opatrní pri práci s poštou a internetom.

Treba si dávať pozor na prichádzajúce e-maily s pochybnými odkazmi a prílohami. Pre prácu s internetom sa odporúča používať pluginy, ktoré vám umožnia zbaviť sa zbytočnej reklamy a odkazov na potenciálne škodlivé zdroje.