WannaCry

Материал из Википедии — свободной энциклопедии
Это старая версия этой страницы, сохранённая Википравитель (обсуждение | вклад) в 19:56, 13 мая 2017 (Вроде уже не должна быть изолированной). Она может серьёзно отличаться от текущей версии.
Перейти к навигации Перейти к поиску
Отпатрулированная версия этой страницы, проверенная 13 мая 2017, была основана на этой версии.
WannaCry
Тип Загрузочный вирус, Ransomware, эксплойт
Год появления 2017 год
Используемое ПО уязвимость в SMB
Логотип Викисклада Медиафайлы на Викискладе

WannaCrypt (также известный как WCry[1] и WanaCrypt0r 2.0) — компьютерный вирус, поражающий операционную систему Microsoft Windows, с помощью которого была совершена кибератака на правительственные и коммерческие учреждения в мае 2017 года[2]. Одними из первых были атакованы компьютеры Испании, потом вирус распространился на другие страны. От вируса пострадали компьютер�� частных лиц. Используется как средство вымогательства.

По состоянию на 14:00 13 мая 2017 года инфицированны 131000 компьютеров из 99 стран. Требование перевести деньги переведены на 28 языков мира.

Метод атаки

Вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования биткоинами в эквиваленте суммы $300 для разблокировки данных в течение 3 дней. Если нужная сумма не поступит, то сумма автоматически будет увеличена вдвое. На 7 день вирус уничтожит данные.

Сообщение выводится на языке государства, где располагается ПК: в Великобритании — на английском, в России — на русском, в Испании — на испанском. Размер выкупа везде одинаковый. Заражены уже десятки тысяч компьютеров во всем мире.[3]

Атака стала возможной через известную уязвимость ОС Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue?!)[4]. Вирус атаковал 74 страны мира. Компания Microsoft, производитель ОС Microsoft Windows рекомендовала обновить свою ОС. Ранние версии WannaCrypt были известны еще в феврале 2017 года. Майкрософт 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Майкрософт пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности.[5][6] По состоянию на 13 мая патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.[7]

Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».[8]

По сообщению компании Avast (производителя антивируса), ее антивирус ловит все модификации вируса, однако они также советуют обновить Windows.

В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.

Ход событий

12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких — на Украине, в России, Тайване, Великобритании, Испании[9] и Германии.

Сначала были атакованы ПК в Испании, компании Telefónica, Gas Natural, Iberdrola, занимающаяся поставкой электричества, Centro Nacional de Inteligencia, банк Santander и филиал консалтинговой компании KPMG. Атаки начались днем 12 мая

В Великобритании были инфицированы компьютеры в больницах (NHS trusts),[10] а в Испании — испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России[11]), Сбербанк и МегаФон.[12] В Германии были инфицированы компьютеры Deutsche Bahn.

Вечером 13 мая издание Медуза сообщило, что злоумышленники успели заработать около 6000 долл.[13]

По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker,[14] инфицированные 131,233 компьютеров во всем мире, из них онлайн — 1,145.

Renault остановил работу своих заводов, чтобы проверить свои ПК.[15]

МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“».[16] Количество зараженных ПК составило около 1000, что составляет около 1% всего компьютерного парка.[16] В некоторых областях РФ сеть МВД временно не работала.

Днем 13 мая английский программист, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса[17][18].

Примечания

  1. ВСЕСВІТНЯ КІБЕРАТАКА: ВІРУС ОХОПИВ КОМ'ЮТЕРИ З WINDOWS, ЯКІ НЕ ОНОВИЛИСЯ - ЗМІ. Дата обращения: 13 травня 2017.
  2. КІБЕРЗАГРОЗА: WANNACRY АТАКУВАВ СИСТЕМИ ГОЛОВНОГО ЗАЛІЗНИЧНОГО ОПЕРАТОРА НІМЕЧЧИНИ
  3. ЯК ВІРУСОМ-ЗДИРНИКОМ ЗАРАЖАЮТЬСЯ КОМП’ЮТЕРИ ПО ВСЬ��МУ СВІТУ. КАРТА, ТСН, 12 травня 2017
  4. "ЛАБОРАТОРІЯ КАСПЕРСЬКОГО": ВІРУС-ЗДИРНИК АТАКУВАВ 74 КРАЇНИ СВІТУ, РФ ПОСТРАЖДАЛА НАЙБІЛЬШЕ. ТСН. Дата обращения: 13 травня 2017.
  5. Surur (13 травня 2017). "Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003". Дата обращения: 13 травня 2017. {{cite news}}: Проверьте значение даты: |accessdate= and |date= (справка)
  6. MSRC Team. Customer Guidance for WannaCrypt attacks. microsoft.com. Дата обращения: 13 травня 2017.
  7. Microsoft Security Bulletin MS17-010 - Critical. Дата обращения: 13 травня 2017.
  8. Ransomware that infected Telefonica and NHS hospitals is spreading aggressively, with over 50,000 attacks so far, today. Дата обращения: 13 травня 2017.
  9. Масштабна хакерська атака вивела з ладу десятки тисяч комп'ютерів по всьому світу. Дата обращения: 12 травня 2017.
  10. Hern, Alex (12 мая 2017). "What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?". The Guardian. London. Дата обращения: 12 мая 2017.
  11. Вирус-вымогатель заразил компьютеры МВД России и компании «Мегафон»
  12. У РОСІЇ МАСШТАБНИЙ ВІРУС-ВИМАГАЧ АТАКУВАВ КОМП’ЮТЕРИ МІНІСТЕРСТВ, «СБЕРБАНКА» І «МЕГАФОНА», ТСН, 13 травня 2016
  13. На биткоин-кошельки авторов вируса WCry перечислили больше шести тысяч долларов
  14. WCRYPT, MalwareTech botnet tracker
  15. Renault остановил несколько заводов после кибератаки, Газета, 13 мая 2016
  16. 1 2 Российский процессор «Эльбрус» спас серверы МВД от вируса-вымогателя, атаковавшего компьютеры по всему миру
  17. Вирус Wanna Cry случайно остановил бдительный программист, Взгляд, 13 мая 2017
  18. Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ссылки

Источник — https://ru.wikipedia.org/w/index.php?title=WannaCry&oldid=85399581