WannaCry - ransomware virus

WannaCry je virus ransomwarea koji je zarazio mnoga računala širom svijeta kao rezultat napada izvedenog 12. svibnja 2017. Mnoge poznate tvrtke i obični korisnici patili su od djelovanja virusa Wanna Decryptor ransomware.

Virus ransomwarea poznat je po sljedećim imenima: WannaCry (Wanna Cry - "Želim plakati"), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). Kao posljedica djelovanja virusa mnoge su datoteke na računalu šifrirane, uključujući sistemske datoteke. Nakon šifriranja datoteka, korisnik će vidjeti ekran za prskanje na kojem su obaviješteni da su datoteke na računalu šifrirane i za dešifriranje podataka trebaju uplatiti novac..

sadržaj:
  1. Kako se distribuira WannaCry?
  2. Kako se obraniti od Wanna Crya
  3. Načini za izbjegavanje Wanna Decrypt0r infekcija
  4. Zaključci članka

Vremensko razdoblje za prijenos novca hakerima je ograničeno, ukoliko nisu ispunjeni uvjeti ransomwarea, svi šifrirani podaci bit će izbrisani s računala.

Za razliku od ponašanja običnih ransomware virusa, korisnik ne zahtijeva ništa da zarazi Windows. WCry ulazi u računalo na različite načine: lokalno, poput običnog virusa (kao privitak u e-pošti, zajedno s drugim programom, itd.) Ili se širi samostalno putem mreže.

Osim analitičara u antivirusnim laboratorijima, pojedinačni entuzijasti pridružili su se borbi protiv opasnog zlonamjernog softvera..

Zahvaljujući britanskom istraživaču MalwareTech, bilo je moguće privremeno zaustaviti širenje epidemije. Uspio je na vrijeme registrirati domenu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (ime domene zaštićeno je zlonamjernim kodom), što je zaustavilo širenje virusa Wana Decrypt0r.

Tajlandski programer Changwit Keokashi stvorio je program za zaštitu virusa Wanna Cry koji se na ovoj poveznici može preuzeti s GitHaba..

Quarkslab stručnjak Adrien Ginet pronašao je metodu dešifriranja datoteke koja djeluje samo na Windows XP.

Pojavile su se nove izmijenjene verzije zlonamjernog softvera, koje su stvorili drugi hakeri koji su odlučili iskoristiti trenutnu situaciju. Pojavio se simulator virusa Adylkuzz, što je mnogo teže otkriti. Adylkuzz Malware koristi istu ranjivost u rudarstvu Windows (zaradite novac koristeći resurse drugog računala).

Kako se distribuira WannaCry?

U operacijskom sustavu Windows postojala je ranjivost u SMB protokolu, što je jednom otkrila Američka agencija za nacionalnu sigurnost (NSA). NSA je jaz pronašla u vlastite svrhe. Microsoft nije bio svjestan ove sigurnosne poteškoće u Windows operativnom sustavu..

Hakerska skupina The Shadow Brokers uspjela je ukrasti NSA eksploatate EternalBlue i DoublePulsar koji su objavljeni u javnoj domeni. Na temelju ukradenih podviga, napadač je stvorio program koji iskorištava ovu ranjivost u operativnom sustavu.

Virus pretražuje računala na Internetu na otvorenom priključku 445, koji se koristi za suradnju s datotekama. Nakon prodora na računalo, program Wanna Decryptor šifrira datoteke zamjenjujući proširenja datoteka s ".wncry". Šifriranje se izvodi kombinacijom algoritama AES-128 i RSA, trenutno je dešifriranje datoteka teško.

Tada se na ekranu monitora prikazuje poruka koja zahtijeva otkupninu na jeziku operativnog sustava (ukupno je podržano 28 jezika, uključujući ruski).

Za otključavanje napadači zahtijevaju određeni iznos u bitcoinima, protuvrijednost 300-600 dolara. Ako sredstva ne budu isplaćena u roku od 3 dana, iznos ponovne kupnje udvostručuje se, a nakon 7 dana svi šifrirani podaci bit će izbrisani s računala. Zlonamjerni program izvršava naredbe sa poslužitelja putem anonimne mreže Tor.

Saznavši za ovaj problem, Microsoft je 14. ožujka 2017. izdao zakrpu MS17-010, kojom se zatvara sigurnosna rupa koju su iskoristili hakeri..

Kako se obraniti od Wanna Crya

Zaštita od virusa WannaCry postoji, radi toga korisnik treba provesti neke radnje.

Zatvorite ulaz 445 na računalu.

Virus Wanna Crypt koristi otvoreni port 445. Dakle, prvo što treba učiniti: provjeriti je li ovaj port zatvoren ili ne. Najlakši način za to je, primjerice, putem internetske usluge.

Unesite broj porta (445) u potvrdni okvir. Pogledajte rezultat provjere (port je zatvoren ili otvoren).

Ako je port na računalu otvoren, pokrenite naredbeni redak kao administrator. U prozoru naredbenog retka unesite sljedeću naredbu:

sc stop lanmanserver

Zatim pritisnite tipku Enter.

Za Windows 10 unesite naredbu:

sc config lanmanserver start = onemogućen

Za ostale verzije sustava Windows unesite naredbu:

sc config lanmanserver start = onemogućen

Zatim pritisnite "Enter", a zatim ponovno pokrenite računalo.

Instalirajte Windows Update koji štiti od WannaCry-a.

Ako je na računalu omogućena automatska instalacija ažuriranja za Windows operativni sustav, to znači da je sigurnosno ažuriranje na računalo instalirano pravodobno. Ako je onemogućeno automatsko ažuriranje na računalu, preuzmite i sami instalirajte MS17-010 flaster, što će spriječiti ulazak virusa na računalo..

Posjetite službenu web stranicu Microsofta. Preuzmite zakrpu MS17-010 verzije sustava Windows instalirane na računalo koja odgovara dubini bita. Zbog ozbiljnosti problema, izdao je zakrpe za operativne sustave: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, čija je podrška u jednom trenutku prekinuta..

Nakon instaliranja sigurnosnog ažuriranja ponovo pokrenite računalo. Instalirajte sve najnovije sigurnosne nadopune..

Provjerite svoje računalo antivirusom.

Većina antivirusa pravovremeno otkriva Wanna Ransomware virus. Windows Defender (Windows Defender) također pouzdano štiti vaše računalo od ransomwarea. Imajte na umu da ako slučajno sami pokrenete šifriranje, patch neće spasiti vaše računalo od infekcije. Za uklanjanje virusa s računala potrebna je antivirusna provjera.

Ruteri, prema zadanim postavkama, neće dopustiti virusu da koristi port 445 na kućnom računalu. Zaraza je moguća na lokalnoj mreži davatelja usluga.

Načini za izbjegavanje Wanna Decrypt0r infekcija

Ne onemogućite ažuriranje operacijskog sustava Windows.

Većina pogođenih računala imala je piratske verzije sustava Windows na kojima je onemogućeno automatsko ažuriranje zbog straha od registracije za operativni sustav. Velika većina Windows nadogradnji jesu sigurnosna ažuriranja koja zatvaraju otkrivene ranjivosti u operativnom sustavu..

Izradite sigurnosnu kopiju vašeg sustava i važnih datoteka.

Pomoću sistemskog alata ili specijaliziranog programa redovito stvarajte sigurnosne kopije sustava Windows i važnih podataka na računalu. Spremite sigurnosne kopije na vanjski tvrdi disk koji nije trajno povezan s računalom ili u pohranu u oblaku.

Možda će vas zanimati i:
  • Acronis True Image WD izdanje (besplatno)
  • AOMEI Backupper - sigurnosna kopija i vraćanje podataka
  • Ashampoo Backup Pro 11 za izradu sigurnosnih kopija

U slučaju problema, možete vratiti datoteke sustava i korisnika.

Koristite pouzdan antivirus.

Plaćeni antivirusni programi u pravilu sadrže veći broj komponenti za zaštitu vašeg računala. Mnogi vodeći proizvođači imaju besplatne verzije antivirusa (Avast Free Antivirus, Kaspersky Free itd.) Koje se mogu koristiti za zaštitu vašeg računala od zlonamjernog softvera..

Ne otvarajte sumnjive poruke e-pošte.

E-poruke često skrivaju opasnost (zlonamjerne veze, zaražene datoteke i arhive itd.), Stoga poduzmite razumne mjere opreza pri radu s e-poštom.

Zaključci članka

WannaCry ransomware virus inficira računala pomoću ranjivosti Windowsa. Da bi se izbjegla infekcija, potrebno je instalirati patch MS17-010 u operativni sustav.

Povezane publikacije:
  • Najbolji besplatni antivirusi
  • Alat za uklanjanje neželjenog softvera za uklanjanje neželjenih programa
  • 10 savjeta za korištenje antivirusa
  • Dr.Web CureIt! - besplatna korisna ljekovita usluga
  • 10 internetskih usluga generiranja zaporki