15.05.2017  Новости, Конфликты, Сети и телекоммуникации

12 мая миллионы компьютеров по всему миру подверглись атаке вируса WannaCry. Ниже мы расскажем, что представляет из себя этот вирус, назовем основные характеристики жертв атак, объясним как справиться с вирусом, а так же сделаем прогноз возможного развития ситуации. WannaCry представляет собой классический вирус-вымогатель, который атакует все, до чего может дотянуться. Изначально целью данного вируса стали правительственные и коммерческие учреждения, но сейчас уже есть информация о том, что жертвами становятся и обычные пользователи. Данный вирус, проверяет все логические диски, а так же подключенные сетевые диски и пытается зашифровать данные. Делает он это с правами пользователя system, поэтому ущерб, наносимый вирусом, весьма значителен. Далее атака заменяет изображение на рабочем столе на инструкцию от злоумышленника, которая объясняет, что необходимо заплатить 300$ в биткойнах, для того чтобы расшифровать данные. На этом действие вируса не заканчивается: он ищет все доступные узлы в локальной сети, проверяет открыта ли на них служба SMB (port 445) и далее, воспользовавшись уязвимостью MS17-010, пытается заразить все возможные узлы. На текущий момент известно о двух методах распространения вируса: через интернет и через электронную почту, посредством исполняемого файла. В интернете вирус угрожает в следующих случаях: доступ к узлу возможен из сети интернет, и узел имеет открытый порт 445; узел находится под управлением ОС семейства Windows, без установленного ... читать далее.