Самый опасный вирус-вымогатель WannaCry! Или зачем нужны обновления Windows

Автор Макс Пуля

Сетевой червь, вредоносная программа и вирус-вымогатель денег - WannaCry начал свои атаки 12 мая 2017 года.

Обычно, чтобы загрузить вирус на компьютер, пользователь должен выполнить действие - открыть письмо в электронной почте или пройти по ссылке. Но WannaCry никак не взаимодействует с пользователем, она просто ищет уязвимость сетевого протокола SMB операционной системы Windows.

Жертвами атаки вируса стали серверы и компьютеры в более чем в 150 странах мира!
WannaCry сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание SMBv1. После того, как программа-вирус обнаружила такой ПК, предпринимается несколько попыток проэксплуатировать на нём уязвимость EternalBlue, если все получается, устанавливается бэкдор DoublePulsar. Через него загружается и запускается исполняемый код вируса WannaCry.
После запуска WannaCry генерирует уникальную пару ключей асимметричного алгоритма RSA-2048, затем сканирует систему, в поисках важных пользовательских файлов. И шифрует их! Сразу после шифрования файлов, на экран выводится окно с требованием произвести оплату в биткоинах (примерно $300) в течение 3-х дней. Через этот срок, если не поступил платеж, сумма удваивается. А на седьмой день все зашифрованные файлы удаляются безвозвратно.

В связи с уязвимостью протокола SMBv1 (начиная с Windows XP/Windows Server 2003 и заканчивая Windows 10/Windows Server 2016) корпорация Microsoft выпустила серию обновлений, чтобы нейтрализовать уязвимость во всех продуктах, включая те, у которых истёк срок поддержки: Windows XP, Windows Server 2003, Windows 8.

По подсчетам экспертов, вирус WannaCry нанёс рекордный ущерб в 1 млрд. долларов США всего за семь дней.

Если у Вас есть ценная информация на компьютере - обновите ваш Windows!

Всем удачи и добра!

Макс Пуля

Макс Пуля

Приветствую! Присоединяйтесь к сообществу Epic Blog и выражайте свои мысли.