Самый опасный вирус-вымогатель WannaCry! Или зачем нужны обновления Windows
Автор Макс ПуляСетевой червь, вредоносная программа и вирус-вымогатель денег - WannaCry начал свои атаки 12 мая 2017 года.
Обычно, чтобы загрузить вирус на компьютер, пользователь должен выполнить действие - открыть письмо в электронной почте или пройти по ссылке. Но WannaCry никак не взаимодействует с пользователем, она просто ищет уязвимость сетевого протокола SMB операционной системы Windows.
Жертвами атаки вируса стали серверы и компьютеры в более чем в 150 странах мира!
WannaCry сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание SMBv1. После того, как программа-вирус обнаружила такой ПК, предпринимается несколько попыток проэксплуатировать на нём уязвимость EternalBlue, если все получается, устанавливается бэкдор DoublePulsar. Через него загружается и запускается исполняемый код вируса WannaCry.
После запуска WannaCry генерирует уникальную пару ключей асимметричного алгоритма RSA-2048, затем сканирует систему, в поисках важных пользовательских файлов. И шифрует их! Сразу после шифрования файлов, на экран выводится окно с требованием произвести оплату в биткоинах (примерно $300) в течение 3-х дней. Через этот срок, если не поступил платеж, сумма удваивается. А на седьмой день все зашифрованные файлы удаляются безвозвратно.
В связи с уязвимостью протокола SMBv1 (начиная с Windows XP/Windows Server 2003 и заканчивая Windows 10/Windows Server 2016) корпорация Microsoft выпустила серию обновлений, чтобы нейтрализовать уязвимость во всех продуктах, включая те, у которых истёк срок поддержки: Windows XP, Windows Server 2003, Windows 8.
По подсчетам экспертов, вирус WannaCry нанёс рекордный ущерб в 1 млрд. долларов США всего за семь дней.
Если у Вас есть ценная информация на компьютере - обновите ваш Windows!
Всем удачи и добра!
Макс Пуля
Приветствую! Присоединяйтесь к сообществу Epic Blog и выражайте свои мысли.
Последнее от Макс Пуля
- $100 длиной в 2,5 года: доход сайта AdSense за два с половиной года
- Поворот текста, текст по диагонали CSS
- Как сделать верхний слой неактивным (некликабельным) CSS pointer-events
- VideoRoll.net - отзыв и обзор партнёрской программы по видеорекламе
- Высота iframe в зависимости от содержимого
- Ajax подгрузка контента по клику в div jQuery
- Скрыть / Показать DIV блок при выборе select пункта
- Как прибавить или вычесть процент от числа на PHP/JavaScript
- Как отключить просмотр исходного кода, проверку элемента и правую кнопку на сайте
- Новые планы: разработка мобильной игры