Що таке вірус-вимагач? Вірус Wanna Cry заразив десятки тисяч комп'ютерів по всьому світу

Користувачів ПК по всьому світу охопила паніка: експертами було зареєстровано вже 45 тис. спроб хакерів атакувати комп'ютери за допомогою вірусу-шифрувальника, який отримав назву WannaCry (Wanna Decryptor).

Першими жертвами вірусу стали сервери великих організацій, у яких зловмисники мали намір вкрасти гроші. Насправді, захиститися від вірусу досить просто, можливо і позбутися наслідків «комп'ютерної хвороби».

У чому небезпека Wana Decryptor?

Потрапляючи до комп'ютера, троян сканує всі файли, записані на пристрої, додаючи до них розширення WNCRY. Так користувачі втрачають доступ до своїх фотографій або музики, документів і системним файлам.

Кожна жертва програми-вимагача бачить пропозицію безкоштовно розшифрувати деякі файли та заплатити за відновлення доступу до всього іншого. Проте гарантії відновлення доступу після оплати немає.

Головна проблема в тому, що кожного разу вірус чинить по-різному: іноді після створення зашифрованих копій він видаляє оригінали. Це призводить до того, що навіть якщо антивірус блокує програму постфактум, файли вже зашифровані.

Як комп'ютер заражається Wana Decryptor?

Шкідливе програмне забезпеченняможе прийти по електронній поштіабо користувач ризикує випадково завантажити його сам - наприклад, завантаживши щось піратське з торентів, відкривши вікно з підробленим оновленням і завантаживши помилкові установки.

Найчастіше користувач отримує інфекцію, клікнувши за шкідливим вкладенням у листі. Йдеться про файли з розширеннями js і exe, а також документи зі шкідливими макросами (наприклад, файли Microsoft Word).
Як уберегти ПК від вірусу?

Користувачі macOS та ранніх версій Windowsможуть видихнути з полегшенням, адже вірус заражає Windows Vista, 7, 8, 8.1 та 10, а також Windows Server 2008/2012/2016.

Microsoft прозвітували про закриття цієї вразливості ще два місяці тому, тому всі, хто підхопили вірус зараз, просто не встигли оновитися. З сайту Microsoft можна завантажити патч MS17-010, який закриє вразливість.

Також повністю захищені від вірусу користувачі антивірусу Windows Defender. Для сторонніх антивірусівна кшталт Kaspersky чи Symantec також варто завантажити останню версію.
В антивірусі необхідно включити компонент "Моніторинг системи". Потім потрібно перевірити систему: у разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) - знову перезавантажити систему та переконатися, що патч MS17-010 встановлений.
Що робити, якщо комп'ютер уже заражений?

1. Варто увімкнути безпечний режиміз завантаженням мережевих драйверів. У Windows 7 це можна зробити під час перезавантаження системи після натискання клавіші F8. Також є інструкції щодо виконання цього кроку для інших версій, зокрема Windows 8 та Windows 10.
2. Можна самостійно видалити небажані програми через "Видалення програм". Однак, щоб уникнути ризику помилки та випадкової шкоди системі, варто скористатися антивірусними програмамина кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malwareабо STOPZilla.

Для відновлення файлів можна використовувати декриптори, а також утиліту Shadow Explorer (поверне тіньові копії файлів та вихідний станзашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для мешканців країн колишнього СРСР є безкоштовне (для некомерційного використання) рішення R.saver від російськомовних розробників.

Цю кібератаку вже назвали наймасштабнішою в історії. Понад 70 країн, десятки тисяч заражених комп'ютерів. Вірус-вимагач на ім'я Wanna Cry(«Хочу плакати») не шкодує нікого. Під ударом - лікарні, залізниці, Урядові установи.

У Росії атака була наймасовішою. Повідомлення, які зараз надходять, нагадують зведення з комп'ютерних фронтів. З останнього: в РЖД заявили, що вірус намагався проникнути в їхню IT-систему, він уже локалізований і його намагаються знищити. Також про спроби злому говорили у Центробанку, МВС, МНС, компаніях зв'язку.

Так виглядає вірус, який паралізував десятки тисяч комп'ютерів у всьому світі. Зрозумілий інтерфейс та текст, перекладений десятками мов - «у вас є лише три дні, щоб заплатити». Шкідлива програма, яка шифрує файли, вимагає за їхнє розблокування, за різними даними, від 300 до 600 доларів. Тільки у кібервалюті. Шантаж у прямому розумінні на межі життя та смерті.

«Я був повністю готовий до операції, навіть крапельницю вже поставили, і тут приходить хірург і каже, що мають проблеми з обладнанням через кібератаки», - розповідає Патрік Уорд.

Вакцини від комп'ютерного вірусуні знайшлося ні в сорока британських клініках, яких атакували першими, ні у найбільшій іспанській телекомунікаційній компанії «Телефоніка». Сліди, як кажуть експерти, однією з наймасштабніших хакерських атаку світовій історії навіть на табло вокзалів у Німеччині. В одному із семи диспетчерських центрів німецького залізничного перевізника «Дойче Бан» вийшла з ладу система управління. Наслідки були катастрофічними.

Загалом жертвами кібератаки вже стали 74 країни. Не зворушені хіба що Африка та кілька держав в Азії та Латинській Америці. Невже тільки поки що?

«Це все зроблено для одержання грошей організованою злочинністю. Немає жодного політичного підґрунтя чи прихованих мотивів. Чистий шантаж», - каже експерт із антивірусів IT-компанії Бен Рапп.

Британські ЗМІ, втім, політичне підґрунтя відразу знайшли. І звинуватили в усьому російських хакерів, щоправда, без жодних доказів, зв'язавши кібератаку з авіаударом американців Сирії. Нібито вірус-вимагач став помстою Москви. При цьому, за даними тих же британських ЗМІ, Росія в цій атаці найбільше постраждала. І з цим, абсолютно точно, посперечатися важко. Тільки в МВС було атаковано понад тисячу комп'ютерів. Втім, безуспішно.

Відбили атаки в МНС та МОЗ, в Ощадбанку та в Мегафоні». Стільниковий операторнавіть на якийсь час припинив роботу кол-центру.

«Указ президента про створення російського сегменту Мережі – це закритий інтернетдовкола держчиновників. Оборонка давно за цим щитом стоїть. Швидше за все, я думаю, постраждали прості комп'ютеризвичайних співробітників. Навряд чи постраждав саме доступ до баз даних - вони, як правило, на інших операційні системиі перебувають, як правило, у провайдерів», - повідомив радник президента Росії з розвитку інтернету Герман Клименко.

Програма, як стверджують розробники антивірусів, заражає комп'ютер, якщо користувач відкрив підозрілий лист та ще й не оновив Windows. Це добре помітно на прикладі серйозно постраждалого Китаю - жителі Піднебесної, як відомо, мають особливу любов до піратських операційок. Але чи варто платити, необдумано клікнувши мишкою, запитують по всьому світу

«Якщо у компанії немає резервної копії, вони можуть втратити доступ до даних. Тобто, наприклад, якщо зберігається база даних пацієнтів лікарні разом із історіями хвороб у єдиній копії на цьому сервері, куди потрапив вірус, то лікарня ці дані вже більше ніяк не відновить», - каже експерт з кібербезпеки Ілля Скачков.

Поки, як з'ясували блогери, у електронний гаманецьшахраїв не більше чотирьох тисяч доларів. Дрібниця, враховуючи список жертв - витрати на злом їхніх вінчестерів явно не можна порівняти. Британське видання Financial Times припустило, що вірус-вимагач - це не що інше, як модифікована зловмисниками шкідлива програма Агентства національної безпекиСША. Колись її створили для того, щоб проникати в закриті американські системи. Це підтвердив і колишній його співробітник Едвард Сноуден.

З "Твіттера" Сноудена: "Ого, рішення АНБ створювати інструменти атаки на американське програмне забезпечення тепер ставить під загрозу життя пацієнтів лікарень".

Втім, WikiLeaks також неодноразово попереджав, що через маніакальне бажання стежити за всім світом американські спецслужби поширюють шкідливі програми. Але навіть якщо це не так, постає питання про те, як програми АНБ потрапляють до рук зловмисників. Цікавим є й інше. Врятувати світ від вірусу пропонує інша американська спецслужба – Міністерство національної безпеки.

Як би там не було, справжні масштаби цієї атаки ще належить оцінити. Зараження комп'ютерів по всьому світу продовжується. «Вакцина» тут одна – обережність та передбачливість. Важливо не відкривати підозрілі вкладені файли. При цьому експерти попереджають, що далі буде більше. Частота та масштаби кібератак тільки наростатимуть.

Добрий день друзі! 12 травня група невідомих хакерів влаштувала черговий переполох у багатьох країнах світу та сталася справжня паніка. Іншими словами, хакери випустили новий вірус. Його назвали WannaCry.

14 травня один журналіст із Великобританії зміг зупинити дію шкідника, але, як сказав сам журналіст, це ненадовго. Зміниш доменне ім'яі шкідник активується.

Користувачі всіх країн чекали на найактивніший пік дії даного шкідника 15 травня. Відомо, що хакери зробили оновлення та вдосконалення коду шкідника. Після цього вони запустили його в інтернет. Пішла нова хвиля зараження вже в азіатських країнах.

З'ясувалося, що під час створення шкідника хакери брали в основу програму Eternal Blue, яка була розроблена в АНБ Америки (добре вони там охороняють свої дані!). Тому глава Microsoft усю відповідальність поклав саме на спецслужбу Америки.

Спочатку вірус вразив Європу, потім Росію і сьогодні Китай, Індонезію, Індію, Японію, Ю. Корею та інші азіатські країни. Так, в Індонезії досить сильно постраждала лікарня у Джакарті. Вона протягом кількох годин перейшла режим офлайн, т.к. Майже всі комп'ютери вийшли з робочого стану.

У Японії зловмисники завдали удару двом тисячам комп'ютерів. У тому числі й відомих компаній, на кшталт Nissan та Hitachi. Але, до речі, у цій країні збиток виявився невеликим і на виробництво особливо не вплинув.

Що не скажеш про Китай. У ньому постраждали сотні тисяч ЕОМ. У тому числі й урядові установи, лікарні, поліція, торгові центри. Щодо виплати викупу, влада Китаю категорична.

Як заявив Ванг Венйі, із національного центру боротьби з вірусами: — «Якщо люди почнуть платити викуп, то, можливо, всі особисті дані будуть вкрадені. Якщо інформація опиниться в руках хакерів, можливо, наступна атака».

Приблизно також повідомив глава Microsoft: — Від WikiLeaks нам стало зрозуміло, що ЦРУ зберігала інформацію про вразливість комп'ютерів. А тепер ці дані, вкрадені ЦРУ, загрожують усьому світу. Шкідники з урядових сховищ перебувають у руках хакерів. Це можна порівняти з тим, як, наприклад, армія США вкрала тисячі ракет «Томагавк».

Про вразливість у системі WindowsАмериканська влада знає вже два місяці після того, як хакери зламали АНБ. ЦРУ назвала цю вразливість Eternal Blue. Що найцікавіше, спецслужби цієї країни таємно використовували цю дірку у своїх корисливих цілях, ламаючи необхідні їм системи різних країн.

Але коли зламали сервери ЦРУ, ця діра в Windows стала зброєю злочинців. АНБ на Наразінічого не заявила про даний випадок. Але, в конгресі США заявили, що буде створено закон, що обмежуватиме створення вірусів та застосування їх спецслужбами. Стало відомо, що зловмисники вже отримали на свої рахунки 42000 $, але я думаю, що це не межа.

Як функціонує шкідник

Вірус займається блокуванням доступу до ваших папок і за те, щоб їх розблокувати вимагає віддати їм триста-шістсот $. Досить сильно постраждала Росія, і саме компанія «Мегафон», МОЗ, МВС (що цікаво, вірус працює тільки в Windows, а силовим структурам Росії належить працювати на вітчизняній системі Росинка), РЖД, Слідчий комітет та інші.

Як можна захиститися від шкідника

Потрібно постійно оновлювати свої системи. Тепер, після цього галасу, Microsoft випустило нове оновлення, покликане заробити дірку. Оновлення називається MS17-010. Я знайшов сайт, де це оновлення можна скачати та встановити. Хоча можна скачати безпосередньо з сайту Microsoft.

Якщо оновлення вже є у вашій системі, нічого страшного, під час встановлення з'явиться повідомлення або подібне:

Також не переходьте за незнайомими посиланнями в листах (цей вірус так і діє). Не варто забувати про антивірус і файрвол, який має бути обов'язково. Цей вірус- Звичайна шкідницька програма. Вони проникають через вразливість Windows і займаються установкою руткітів.

Пощастило тим користувачам, у яких стоять вітчизняна (не зрозумію, чому вона не стояла у військових та урядових комп'ютерах, вірусам вона практично не схильна), Лінукс та інші системи. Шкідник призначений саме для Windows. Також, наскільки я зрозумів, звичайним користувачамбоятися особливо нема чого. Хакерів цікавлять урядові установи. Також, я гадаю, Microsoft незабаром випустить не одне оновлення. Не забудьте оновитись!

Відео новий вірус шифрувальник заходів боротьби