WannaCry - wirus ransomware

WannaCry to wirus ransomware, który zainfekował wiele komputerów na całym świecie w wyniku ataku przeprowadzonego 12 maja 2017 r. Wiele znanych firm i zwykłych użytkowników ucierpiało z powodu działania wirusa ransomware Wanna Decryptor.

Wirus ransomware jest znany pod następującymi nazwami: WannaCry (Wanna Cry - „Chcę płakać”), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). W wyniku działania wirusa wiele plików na komputerze jest szyfrowanych, w tym pliki systemowe. Po zaszyfrowaniu plików użytkownik zobaczy ekran powitalny, na którym zostanie poinformowany, że pliki na komputerze są zaszyfrowane, i musi zapłacić pieniądze, aby odszyfrować dane.

Treść
  1. Jak dystrybuowany jest WannaCry?
  2. Jak się bronić przed Wanna Cry
  3. Sposoby unikania infekcji Wanna Decrypt0r
  4. Wnioski z artykułu

Okres transferu pieniędzy do hakerów jest ograniczony, jeśli warunki oprogramowania ransomware nie zostaną spełnione, wszystkie zaszyfrowane dane zostaną usunięte z komputera.

W przeciwieństwie do zachowania zwykłych wirusów ransomware, użytkownik nie musi podejmować żadnych działań w celu zainfekowania systemu Windows. WCry wchodzi na komputer na różne sposoby: lokalnie, jak zwykły wirus (jako załącznik do wiadomości e-mail, wraz z innym programem itp.) Lub rozprzestrzenia się niezależnie przez sieć.

Oprócz analityków z laboratoriów antywirusowych, indywidualni entuzjaści przyłączyli się do walki z niebezpiecznym złośliwym oprogramowaniem..

Dzięki brytyjskiemu badaczowi MalwareTech udało się tymczasowo zatrzymać rozprzestrzenianie się epidemii. Udało mu się zarejestrować domenę iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com na czas (nazwa domeny była chroniona przed złośliwym kodem), co powstrzymało rozprzestrzenianie się wirusa Wana Decrypt0r.

Tajski programista Changwit Keokashi stworzył program blokujący wirusy Wanna Cry, który można pobrać z GitHab pod tym linkiem.

Specjalista Quarkslab Adrien Ginet znajduje metodę deszyfrowania plików, która działa tylko w systemie Windows XP.

Pojawiły się nowe zmodyfikowane wersje złośliwego oprogramowania, stworzone przez innych hakerów, którzy postanowili skorzystać z obecnej sytuacji. Pojawił się symulator wirusa Adylkuzz, który jest znacznie trudniejszy do wykrycia. Złośliwe oprogramowanie Adylkuzz wykorzystuje tę samą lukę w zabezpieczeniach systemu Windows (zarabiaj przy użyciu zasobów innego komputera).

Jak dystrybuowany jest WannaCry?

W systemie operacyjnym Windows istniała luka w protokole SMB, która została kiedyś odkryta przez amerykańską Narodową Agencję Bezpieczeństwa (NSA). NSA wykorzystał znalezioną lukę do własnych celów. Microsoft nie był świadomy tego problemu dotyczącego bezpieczeństwa w systemie operacyjnym Windows..

Grupa hakerów The Shadow Brokers była w stanie ukraść od NSA exploity EternalBlue i DoublePulsar, które zostały opublikowane w domenie publicznej. W oparciu o skradzione exploity osoba atakująca utworzyła program wykorzystujący tę lukę w systemie operacyjnym.

Wirus skanuje komputery w Internecie w poszukiwaniu otwartego portu 445, który służy do współpracy plików. Po przeniknięciu do komputera program Wanna Decryptor szyfruje pliki, zastępując rozszerzenia plików „.wncry”. Szyfrowanie odbywa się za pomocą kombinacji algorytmów AES-128 i RSA; w tej chwili odszyfrowanie plików jest trudne.

Następnie na ekranie monitora wyświetlany jest komunikat z żądaniem okupu w języku systemu operacyjnego (w sumie obsługiwanych jest 28 języków, w tym rosyjski).

Aby odblokować, atakujący wymagają pewnej kwoty w bitcoinach, co stanowi równowartość 300-600 dolarów. Jeśli środki nie zostaną wypłacone w ciągu 3 dni, kwota wykupu zostanie podwojona, a po 7 dniach wszystkie zaszyfrowane dane zostaną usunięte z komputera. Złośliwy program wykonuje polecenia z serwerów za pośrednictwem anonimowej sieci Tor.

Po zapoznaniu się z tym problemem, 14 marca 2017 r., Microsoft wydał łatkę MS17-010, która zamyka lukę w zabezpieczeniach wykorzystywaną przez hakerów..

Jak się bronić przed Wanna Cry

Istnieje ochrona antywirusowa WannaCry, w tym celu użytkownik musi wykonać pewne czynności.

Zamknij port 445 w komputerze.

Do rozprzestrzeniania się wirus Wanna Crypt wykorzystuje otwarty port 445. Dlatego pierwszą rzeczą do zrobienia: sprawdź, czy ten port jest zamknięty, czy nie. Najłatwiej to zrobić za pomocą usługi online, na przykład tutaj.

W polu wyboru wprowadź numer portu (445). Spójrz na wynik kontroli (port jest zamknięty lub otwarty).

Jeśli port na komputerze jest otwarty, uruchom wiersz polecenia jako administrator. W oknie wiersza polecenia wprowadź następujące polecenie:

sc stop lanmanserver

Następnie naciśnij klawisz Enter.

W systemie Windows 10 wpisz polecenie:

sc config lanmanserver start = wyłączony

W przypadku innych wersji systemu Windows wpisz polecenie:

sc config lanmanserver start = wyłączony

Następnie naciśnij „Enter”, a następnie uruchom ponownie komputer.

Zainstaluj Windows Update Protecting Against WannaCry.

Jeśli na komputerze jest włączona automatyczna instalacja aktualizacji systemu operacyjnego Windows, oznacza to, że aktualizacja zabezpieczeń została zainstalowana na komputerze w odpowiednim czasie. Jeśli automatyczne aktualizowanie na komputerze jest wyłączone, pobierz i zainstaluj łatkę MS17-010 samodzielnie, co zapobiegnie przedostawaniu się wirusa do komputera.

Przejdź do oficjalnej strony Microsoft. Pobierz poprawkę MS17-010 wersji systemu Windows zainstalowanej na komputerze, która odpowiada głębokości bitów. Ze względu na powagę problemu wydano łaty dla systemów operacyjnych: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, których obsługa została przerwana jednorazowo.

Po zainstalowaniu aktualizacji zabezpieczeń uruchom ponownie komputer. Zainstaluj wszystkie najnowsze aktualizacje zabezpieczeń..

Sprawdź swój komputer za pomocą programu antywirusowego.

Większość programów antywirusowych wykrywa wirusa Wanna Ransomware w odpowiednim czasie. Windows Defender (Windows Defender) również niezawodnie chroni komputer przed oprogramowaniem ransomware. Pamiętaj, że jeśli przypadkowo uruchomisz program szyfrujący, łatka nie uratuje twojego komputera przed infekcją. Aby usunąć wirusa z komputera, wymagana jest kontrola antywirusowa.

Routery, przy ustawieniach domyślnych, nie pozwolą wirusowi używać portu 445 na komputerze domowym. Zakażenie jest możliwe w sieci lokalnej dostawcy.

Sposoby unikania infekcji Wanna Decrypt0r

Nie wyłączaj aktualizacji systemu operacyjnego Windows.

Większość komputerów, których dotyczy problem, miała pirackie wersje systemu Windows, na których automatyczne aktualizacje zostały wyłączone z powodu obaw związanych z rejestracją systemu operacyjnego podczas rajdu. Zdecydowana większość aktualizacji systemu Windows to aktualizacje zabezpieczeń, które zamykają wykryte luki w systemie operacyjnym..

Utwórz kopię zapasową systemu i ważnych plików.

Za pomocą narzędzia systemowego lub specjalistycznego programu regularnie wykonuj kopię zapasową systemu Windows i ważnych danych na komputerze. Przechowuj kopie zapasowe na zewnętrznym dysku twardym, który nie jest na stałe podłączony do komputera lub w magazynie w chmurze.

Możesz być także zainteresowany:
  • Acronis True Image WD Edition (bezpłatny)
  • AOMEI Backupper - tworzenie kopii zapasowych i przywracanie danych
  • Ashampoo Backup Pro 11 do tworzenia kopii zapasowych

W przypadku problemów możesz przywrócić system i pliki użytkownika.

Użyj niezawodnego programu antywirusowego.

Płatne programy antywirusowe z reguły mają większą liczbę składników do ochrony komputera. Wielu wiodących producentów ma darmowe wersje antywirusowe (Avast Free Antivirus, Kaspersky Free itp.), Które można wykorzystać do ochrony komputera przed złośliwym oprogramowaniem..

Nie otwieraj podejrzanych wiadomości e-mail.

Wiadomości e-mail często ukrywają niebezpieczeństwo (złośliwe linki, zainfekowane pliki i archiwa itp.), Dlatego zachowaj rozsądne środki ostrożności podczas pracy z pocztą e-mail.

Wnioski z artykułu

Wirus ransomware WannaCry infekuje komputery przy użyciu luki w systemie Windows. Aby uniknąć infekcji, należy zainstalować poprawkę MS17-010 w systemie operacyjnym.

Powiązane publikacje:
  • Najlepsze darmowe antywirusy
  • Narzędzie do usuwania niechcianych programów do usuwania niechcianych programów
  • 10 wskazówek dotyczących korzystania z programu antywirusowego
  • Dr.Web CureIt! - bezpłatne narzędzie lecznicze
  • 10 usług generatora haseł online