WannaCry: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Строка 16: Строка 16:
{{Нет источников в разделе}}{{не завершён}}
{{Нет источников в разделе}}{{не завершён}}
Вирус проникает в систему [[SMB]], где находит порт компьютера, который подключен к сети Интернет на прямую, то есть кабель подключен к компьютеру на прямую. Защитить компьютер возможно, если установить обновление системы Windows MS 17-010, где была обновлена система SMB.
Вирус проникает в систему [[SMB]], где находит порт компьютера, который подключен к сети Интернет на прямую, то есть кабель подключен к компьютеру на прямую. Защитить компьютер возможно, если установить обновление системы Windows MS 17-010, где была обновлена система SMB.

Если Ваш компьютер подключен к сети Интернет через роутер, то Вы недоступны, для этого вируса.


== Метод вымогательства ==
== Метод вымогательства ==

Версия от 18:30, 15 мая 2017

WannaCry
Тип Загрузочный вирус, Ransomware, эксплойт
Год появления Первая версия — февраль 2017 года, вторая версия — 12 мая 2017 года
Используемое ПО уязвимость в SMB
Логотип Викисклада Медиафайлы на Викискладе

WannaCrypt (также известный как WCry[1] и WanaCrypt0r 2.0) — компьютерный вирус, поразивший 12 мая 2017 года большое количество компьютеров под управлением операционной системы Microsoft Windows. Одними из первых были атакованы компьютеры Испании, затем вирус распространился на другие страны. От вируса пострадали компьютеры частных лиц, коммерческих организаций и правительственных учреждений. Используется как средство вымогательства денежных средств.

По состоянию на 14:00 13 мая 2017 года инфицированы 131 тыс. компьютеров из 99 стран. Текст требования о переводе денежных средств переведён на 28 языков мира. По некоторым сведениям, Россия больше других стран пострадала от атаки этого вируса[2][3]. Несмотря на это, президент Российской Федерации В. В. Путин назвал ущерб от всемирной кибератаки для своей страны незначительным[4].

Метод атаки

Вирус проникает в систему SMB, где находит порт компьютера, который подключен к сети Интернет на прямую, то есть кабель подключен к компьютеру на прямую. Защитить компьютер возможно, если установить обновление системы Windows MS 17-010, где была обновлена система SMB.

Метод вымогательства

Вирус активируется на компьютерах под управлением ОС Microsoft Windows, шифрует файлы пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования биткоинами в эквиваленте суммы $300 для разблокировки данных в течение 3 дней. Если нужная сумма не поступит, то сумма автоматически будет увеличена вдвое. На 7 день вирус уничтожит данные.

Сообщение выводится на языке государства, где располагается ПК: в Великобритании — на английском, в России — на русском, в Испании — на испанском. Размер выкупа везде одинаковый.

Атака стала возможной через известную уязвимость ОС Microsoft Windows, описываемую в Microsoft Security Bulletin MS17-010 (использовался эксплоит EternalBlue?!)[5]. Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности[6][7]. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании[8].

Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!»[9].

В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что множество персональных компьютеров до сих пор используют старую версию Windows XP.

Ход событий

Страны, подвергшиеся атаке WannaCry
Страны, подвергшиеся атаке WannaCry

12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах — в России, на Украине, в Индии, Тайване[10][11][12].

Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.

В Великобритании были инфицированы компьютеры в больницах (NHS trusts)[13], а в Испании — испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России[14]), Сбербанк и МегаФон[15]. В Германии были инфицированы компьютеры Deutsche Bahn.

Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США[16].

По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker[17], инфицированы 131 233 компьютеров во всем мире, из них онлайн — 1145.

Renault остановил работу своих заводов, чтобы проверить свои ПК[18].

МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“»[19]. Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка.[19] В некоторых областях РФ сеть МВД временно не работала.

Днём 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса[20][21].

15 мая президент РФ Владимир Путин назвал источником вируса спецслужбы США и заявил, что «Россия здесь совершенно ни при чём»[22].

Примечания

  1. ВСЕСВІТНЯ КІБЕРАТАКА: ВІРУС ОХОПИВ КОМ'ЮТЕРИ З WINDOWS, ЯКІ НЕ ОНОВИЛИСЯ - ЗМІ. Дата обращения: 13 травня 2017.
  2. Россия больше других стран пострадала от атаки вируса WannaCry // Ведомости, 12.05.2017
  3. Хакерская атака мирового масштаба // Газета, 12.05.2017
  4. Путин назвал ущерб от всемирной кибератаки для России незначительным // Риа Новости, 15.05.2017
  5. "ЛАБОРАТОРІЯ КАСПЕРСЬКОГО": ВІРУС-ЗДИРНИК АТАКУВАВ 74 КРАЇНИ СВІТУ, РФ ПОСТРАЖДАЛА НАЙБІЛЬШЕ. ТСН. Дата обращения: 13 травня 2017.
  6. Surur (13 травня 2017). "Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003". Дата обращения: (Строка «13 травня 2017» не является верной датой, пожалуйста, укажите дату в формате ГГГГ-ММ-ДД). {{cite news}}: Проверьте значение даты: |accessdate= and |date= (справка)
  7. MSRC Team Customer Guidance for WannaCrypt attacks. microsoft.com. Дата обращения: 13 травня 2017.
  8. Microsoft Security Bulletin MS17-010 - Critical. Дата обращения: 13 травня 2017.
  9. Ransomware that infected Telefonica and NHS hospitals is spreading aggressively, with over 50,000 attacks so far, today. Дата обращения: 13 травня 2017.
  10. Сошников, Андрей. WannaCry: как работает крупнейшее компьютерное вымогательство. «Русская служба Би-би-си» (13 мая 2017). Дата обращения: 14 мая 2017. Архивировано 13 мая 2017 года.
  11. Масштабна хакерська атака вивела з ладу десятки тисяч комп'ютерів по всьому світу. Дата обращения: 12 травня 2017.
  12. GReAT. WannaCry ransomware used in widespread attacks all over the world - Securelist. Лаборатория Касперского (12 мая 2017). Дата обращения: 13 мая 2017.
  13. Hern, Alex (2017-05-12). "What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?". The Guardian. London. Дата обращения: 12 мая 2017.
  14. Вирус-вымогатель заразил компьютеры МВД России и компании «Мегафон»
  15. У РОСІЇ МАСШТАБНИЙ ВІРУС-ВИМАГАЧ АТАКУВАВ КОМП’ЮТЕРИ МІНІСТЕРСТВ, «СБЕРБАНКА» І «МЕГАФОНА», ТСН, 13 травня 2016
  16. На биткоин-кошельки авторов вируса WCry перечислили больше шести тысяч долларов
  17. WCRYPT, MalwareTech botnet tracker
  18. Renault остановил несколько заводов после кибератаки // Газета, 13 мая 2016
  19. 1 2 Российский процессор «Эльбрус» спас серверы МВД от вируса-вымогателя, атаковавшего компьютеры по всему миру
  20. Вирус Wanna Cry случайно остановил бдительный программист, Взгляд, 13 мая 2017
  21. Эпидемия шифровальщика WannaCry: что произошло и как защититься
  22. Владимир Путин назвал спецслужбы США источником вируса WannaCry // Коммерсант.ru, 15.05.2017

Ссылки

Источник — https://ru.wikipedia.org/w/index.php?title=WannaCry&oldid=85436108