Программа-вымогатель WannaCrypt атакует не обновлённые системы

Поделиться:

Программа-вымогатель WannaCrypt атакует не обновлённые системы

  • 1. Программы-вымогатели
  • 2. Программа-вымогатель WannaCrypt
  • 3. Онлайн карта активности вирусов
  • 4. Как программа-вымогатель может заразить компьютер
  • 5. Что теперь делать

1. Программы-вымогатели

Программа-вымогатель WannaCrypt относится к программам-вымогателям Ransomware (подробнее на сайте wiki).

Программы Ransomware могут шифровать файлы в системе, блокировать работу компьютера или браузера, мешать работе на компьютере или в браузере. Система или приложения могут зависать, т.к. программа активно использует ресурсы компьютера для шифровки файлов.

2. Программа-вымогатель WannaCrypt

После установки на компьютер WannaCrypt зашифровывает большую часть рабочих файлов (файлы с распространёнными расширениями). При этом компьютер остаётся работоспособным, но все файлы пользователя оказываются недоступными. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.

12 мая на официальном блоге Microsoft появилась техническая статья о программе-шантажисте WannaCrypt (текст полной статьи WannaCrypt):

12 мая 2017 года мы обнаружили новую программу-шантажист, которая распространяется как червь, используя ранее устранённые уязвимости.
На большинстве компьютеров обновления безопасности устанавливаются автоматически, но некоторые пользователи откладывают их установку. Программа-шантажист WannaCrypt, атакует компьютеры, на которых не установлены исправления, устраняющие эти уязвимости…

Код программы WannaCrypt рассчитан только на не обновленные системы Windows 7, поэтому эта атака безвредна для машин под управлением Windows 10…

Червь пытается заразить расположенные в локальной сети не обновленные компьютеры под управлением Windows. Одновременно он выполняет массовое сканирование IP-адресов интернета, чтобы найти и заразить другие уязвимые компьютеры.

После завершения шифрования WannaCrypt меняет фон рабочего стола подменяется изображением со следующим сообщением:

WannaCrypt

Появляется окно с требованием выкупа в 300 долларов в биткойнах и включенным таймером:

вирус вымогатель WannaCrypt

3. Онлайн карта активности вирусов

Посмотрите онлайн-карту распространения WannaCrypt и других активных вирусов (нажмите на картинку ниже)

онлайн карта вирусов
Онлайн карта активности вирусов

4. Как программа-вымогатель может заразить компьютер

Вирус активируется через действия пользователя. Например, при скачивании и открытии приложения в письме. Основные способы заражения:

  • Открытие сообщения электронной почты и вложений электронной почты от людей, которых вы не знаете
  • При нажатии на вредоносную ссылку в электронной почте, социальных сетях или мессенджерах
  • Через заражённый съемный диск
  • При установке программ с встроенным вирусом
  • При посещении поддельных или зараженных вирусом веб-сайтов
Посмотрите подробнее о причинах заражения на сайте Центр защиты от вредоносных программ Microsoft (перейти на сайт Microsoft).

5. Что теперь делать

Как только начались заражения компьютеров WannaCrypt, компания Microsoft выпустила обновление для Windows чтобы защитить системы. Для защиты достаточно чтобы в системе было включено автоматическое обновление.

На практике во многих системах Windows 7 отключены автоматические обновления. Поэтому проверьте настройки обновления системы. В «пиратских» Windows 7 обновление системы может не включаться из-за ошибки или после включения обновлений может произойти сброс активации системы.

В Windows 8/10 обновления обычно включены и в системе уже есть встроенный антивирус «Защитник Windows». Но можно установить любой антивирус, при этом Защитник будет отключен и все функции защиты перейдут к установленному антивирусу.

Для защиты системы от WannaCrypt

1. Для Windows скачайте и установите обновление безопасности MS17-010 (найдите в таблице для своей версии системы)
2. Если в системе нет антивируса — установите (9 популярных антивирусов на сайте Настройка)

Для лечения системы

1. Проверьте систему сканером Microsoft Safety Scanner (на сайте Настройка)

Если на зараженном компьютере не получается скачать сканер, скачайте на другом компьютере и скопируйте на флешку, далее запустите сканер с флешки на зараженном компьютере.

Задать свои вопросы Вы можете в Фреш-чатах
Статьи по Теме:
Поделиться: