Глобальная эпидемия? Компьютеры по всему миру подверглись атаке вируса-вымогателя

СМИ по всему миру начали сообщать о массированной атаке компьютерного вируса-вымогателя, который напал на пользователей Windows в десятках стран на всех континентах. Удару подверглись даже компьютеры медицинских учреждений и правоохранительных органов. Сперва сообщалось о заражении PC в британских больницах, позже к ним добавились даже машины из МВД и Следственного комитета России.

Всего эксперты насчитали 45 000 зараженных компьютеров из 74 стран, где зафиксирована активность вируса. При этом большинство машин располагается в России. На этих зараженных PC вирус WannaCry, шифруя файлы, блокирует работу системы и требует выкуп за разблокировку в размере 300 долларов. Обязательно биткоинами. По некоторым подсчетам, злоумышленникам уже могли перечислить порядка $12 000. Хакеры же подгоняют сомневающихся и обещают удвоить вознаграждение 15 мая, а с 19-го числа сделать изменения на компьютере необратимыми.

Уязвимость, которую использует вирус, Microsoft закрыла еще в марте этого года. Но естественно, не все компьютеры автоматически обновились. За что сейчас и расплачиваются. Например, в Испании от действий вируса потери несут банк Santander и мобильный оператор Telefonica, британская же медицинская система едва ли не под угрозой коллапса. Больше всего страдают заведения, где была установлена Windows XP, чью поддержку Microsoft приостановила.

По некоторым данным, ранее эту уязвимость использовало Агентство по национальной безопасности США с целью слежки за объектами своего интереса. Для этого у них был даже собственный внутренний инструмент под кодовым названием Eternalblue. В апреле этого года он утек в сеть, чем могли воспользоваться хакеры.

Отслеживать распространение инфекции можно на этой странице. Как видно, Беларусь на ней уже отметилась.

Как избежать заражения вирусом? В первую очередь стоит скачать вот это обновление для Windows с официального сайта Microsoft. Оно закроет уязвимость и не позволит червю с вирусом проникнуть в компьютер. Затем надо озаботиться установкой антивируса. Специалисты антивирусных компаний уже работают с экземплярами WannaCry для того, чтобы выпустить экстренное обновление своих баз данных. Они советуют не идти на поводу у хакеров и не платить им выкуп. Это, разумеется, не застрахует пользователя от того, что вирус будет активирован еще раз, снова требуя денег.

Специалисты «Лаборатории Касперского» постараются в ближайшее время выпустить дешифратор файлов и сообщить об этом на специальной странице.

Нравится24
Комментарии (33)
  • 16
    Порно лучше искать в кантахтах. Без смс и регистрации
  • 10
    пекабир написал:
    идиоты без антивируса должны страдать

    Дело не в антивирусе. Вирус использует уязвимость в самой Винде. Тут страдать должны идиоты, которые Винду не обновляют.

    Часто с такими встречаюсь, их основные доводы: "А зачем?", "Эти обновления ничего не дают!", "Мне что, заняться нечем обновления качать?". Бывают даже такие: "Не буду ставить обновления принципиально!". Вот, теперь пусть дешифруют свои файлы.
  • 16
    kung fu master
    чет ни разу вирус не подцепил, хотя сижу без обновлений который год и лазаю по всяким подозрительным гадюшникам с поревом (которые зачастую блокирует антивирус)
  • 1
    пекабир
    Везет тебе просто.
  • 12
    Больше всего страдают заведения, где была установлена Windows XP, чью поддержку Microsoft приостановила

    Все всё поняли? В Microsoft решили подзаработать: прекратили поддержку WinXP, появилась уязвимость, написали вирус - вуаля!
  • 12
    Кислинкa
    Вирус распространяется через открытые порты и расшаренные папки - ты можешь ничего не качать, но получить его просто так )))
  • 1
    Ну , где там ваши антивирусы ? Еще раз доказывает что они бесполезны !
  • 8
    kung fu master написал:
    Тут дело не в антивирусе. Вирус использует уязвимость в самой Винде. Тут страдать должны идиоты которые Винду не обновляют.

    Как вы видите сайт PG состоит только из экспертов.
  • 4
    zombijaic
    так же как и твой иммунитет,он то же бесполезен.
  • 5
    За более чем 19 лет использование компа использовал антивирус 1 МЕСЯЦ. Он меня выбесил сжиранием оперативы и постоянными тормозами при запуске файлов (комп ради игр по больше части), я его удалил и больше никогда не ставил. Вроде это был каспер, давно это было. После появления AdBlock мой шанс поймать вирус в инете равен 1 штука за 2-3 года, которая руками чистится за минуту, благо знаю излюбленные места, куда всякая шваль себя прописывает.
    Вывод: если ты ты тугодум, то тебе и антивирус не поможет. Не зная банальных правил серфинга в инете не жалуйся на вирусы, ибо заслужил.
  • 0
    Metallov3r
    А что я не так написал? На, почитай, умник: geektimes.ru/post/289115/technet.microsoft.com/en-us/library/security/ms1..
  • 1
    Dmitry.ru
    Это как проституток без резинки трахать.
    пекабир
    Ну богатое воображение у человека, ну думает он что живёт в 20ом тысячелетии. Что поделать то?
  • 8
    Как же это надоело
  • 5
    на форуме есть тема про вирус подобный, только там майнер а не шифровщик файлов.
  • 3
    Я бы на месте экспертов,изучил бы внимательнее обновление. Я думаю,там можно обнаружить много интересного. Я не склонен обвинять всех во всем, но по моему, это какой-то заговор.
  • 12
    Добро пожаловать. Всё началось здесь:

    forums.playground.ru/hardware/majner_winsec_exe_..

    Для вымогателя используется тот же backdoor. Просто сейчас через этот backdoor ползёт другой вирус. Будут ещё. Ну а автор и журналюги очень "быстры". Мы с этим боремся уже 2 недели.

    Все кто не хочет напороться - в первую очередь закрываем 445 порт. И по возможности, срочно обновляем Винду.

    Бомбардировщик написал:
    на форуме есть тема про вирус подобный, только там майнер а не шифровщик файлов.

    Да, и через эту дыру, если её не закрыть, будут ползти и другие вирусы.

    suarez123 написал:
    Я бы на месте экспертов,изучил бы внимательнее обновление. Я думаю,там можно обнаружить много интересного. Я не склонен обвинять всех во всем, но по моему, это какой-то заговор.

    Обновление чего? Обновление Винды закрывающее эксплоит использующийся этим бэкдором? Сейчас этим и занимаюсь. Обновление стоит. Порты открыты. Бэкдор имеется, но через него ничего не лезет. Похоже, действительно останавливает активность DoublePulsar.

    Но ты прав - это может быть заговор. Заставить организации наконец переползти с XP/2000/2003 (на которые обновления не вышло) на более современные системы. С миру по нитке, а Microsoft миллионы.

    Всего эксперты насчитали 45 000 зараженных компьютеров из 74 стран, где зафиксирована активность вируса.

    Не то считают. Надо считать компы подверженные DoublePulsar - таковых намного больше. А что через него ползёт, неважно. Сперва это был майнер, потом этот вымогатель, потом ещё новые подъедут.
  • 0
    rambling
    Молодец толковый комет дал по теме
  • 5
    ведь вирус не просто так завладел компами. Он ведь ниоткуда не возмётся, если сидеть только на ПК, в ВК, или ещё где на известных проверенных сайтах. Я ни на что не намекаю, но видно кто-то прон смотрел))))
  • 6
    Aphennom
    Ты можешь вообще не открывать браузер, но быть просто подключен к интернету чтобы схватить этот троян, достаточно открытого 445 порта или расшаренной папки.
  • 4
    Aphennom написал:
    Я ни на что не намекаю, но видно кто-то прон смотрел))))

    а кто его не смотрел? выше по полочкам разложено что это за гадость и откуда она ползет. что за детский лепет про порнуху? это как мой батя говорил: "шоб не было вирусов - нельзя по порносайтам лазить!!!"
  • 7
    Не надо пугаться цифр, атака для домохозяек в основном. Для них же до сих пор есть антивирусы в 2017-ом...мда.
  • 4
    дайте угадаю - заражение компа произошло по вине пользователя? он скачал картинку голой тети, она оказалась файликом в формате .ЕХЕ и юзер на радостях ничего не заподозрив её запустил?
  • 0
    Gauguin написал:
    Не надо пугаться цифр, атака для домохозяек в основном.

    Сперва сообщалось о заражении PC в британских больницах, позже к ним добавились даже машины из МВД и Следственного комитета России.

    Домохозяйки в МВД. Круть.
  • 3
    EvgenTUZ
    Совсем нет, для того чтобы система заразилась не нужно даже ничего качать или запускать.
    Как это работает?
    Скрипт сканнера запускается на Linux сервере
    Вбивается определенный IP диапазон или целая страна
    Скрипт сканирует диапазон на открытый 445 порт
    В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера, эксплойт закачивает файл и запускает его.

    Для атаки используется уязвимость протокола SMBv1.
    Отключить его можно через командную строку
    dism /online /norestart /disable-feature /featurename:SMB1Protocol
    Если вы пользуетесь сборкой и команда выдает
    Ошибка: 0x800f080c

    Имя компонента "SMB1Protocol" неизвестно.
    Имя компонента Windows не распознано.
    значит в этой сборке этот компонент уже вырезан.
  • 2
    Gauguin
    Вы просто не представляете масштабов уязвимости, microsoft даже выпустил патч для старых систем (Windows XP и Windows Server 2003R2)
  • 1
    в первую очередь виноваты Microsoft, если не было бы уязвимости, не было бы вируса :) Но они молодцы, что закрыли лазейку
  • 0
    CCCPDriver написал:
    виноваты Microsoft

    В чем они виноваты? Они выпустили обновление устраняющее эту уязвимость еще в марте, а вирус появился вчера. Заразились только те, у кого отключено автоматическое обновление Винды или кто не обновлял ее вручную.
  • 1
    kung fu master
    в том, что поначалу была уязвимость... я же понятно написал
  • 1
    rambling
    Это какой-то очень интересный вирус. Такой весь загадочный, при этом не понятно от куда взялся.
    Заинтересовал ты меня, короче)
  • 1
    demothen
    Пипец. То есть вариант с заговором майков отпадает?
  • 0
    Gribo4ec написал:
    Это какой-то очень интересный вирус. Такой весь загадочный, при этом не понятно от куда взялся.
    Заинтересовал ты меня, короче)

    Тут всё намного проще на самом деле. Это не совсем "вирус". В Винде долгое время (аж с Win 2000 до Win 10, включительно) существовала огромная уязвимость под названием EternalBlue. Эту уязвимость годами использовал backdoor под названием DoublePulsar, который сам по себе толком не вирус. Но вот через этот бэкдор годами текли фонтаны, водопады, моря самых разных вирусов. Но этот бэкдор был под контролем Агенства Национальной Безопастности США. Относительно недавно утилиты используемые АНБ выкрали и выложили в открытый доступ.
    После этого каждый кому не лень стал прикреплять свой вирус/майнер к этому бэкдору.

    Вот и вся история.

    demothen написал:
    Вы просто не представляете масштабов уязвимости, microsoft даже выпустил патч для старых систем (Windows XP и Windows Server 2003R2)

    Да. Многие, в том числе журналюги, не представляют каков масштаб этой эпидемии.

    Все серваки мира на которых не стоит новая (да ещё и пропатченная до апреля этого года) версия Windows под угрозой. А учитывая что организации не апдейтят Винду без крайней надобности...

    Gribo4ec написал:
    Пипец. То есть вариант с заговором майков отпадает?

    Скорее всего, да. Инфицируют даже серваки больниц. Что вполне может вызвать смерть пациетов. Майки конечно жадные, но чёрт возьми, они не убийцы.


    P.S. Судя по карте, а Антарктике ни одного заражённого компа. Фсё, я паехал!!1
  • 2
    Ващето антивир давно уже не панацея, это для тех хто не в курсе.
  • 0
    "Компьютеры по всему миру подверглись атаке вируса-вымогателя"
    мой чойто не подвергся. что я сделал не так? Неужели моя коллекция порнухи никому не интересна((((
B
i
u
Спойлер