13 травня 2017, 2:20 4388
Кілька годин тому в усьому світі почав поширюватися вірус-криптор WanaCrypt0r 2.0, також відомий під іменами WCry і WannaCry. Це - класичний вимагач. Вірус шифрує файли на комп'ютері користувача і вимагає $ 300 в біткоіни за можливість їх розшифровки. За словами експертів, якщо файли були зашифровані, то своїми силами відновити їх вже не вийде.
Особливо небезпечний випадок
Віруси вимагачі існують вже не один рік. Але цей випадок - особливий.
Проблема з поточної атакою полягає в тому, що WanaCrypt0r 2.0 працює набагато агресивніше звичайного вірусу. Всі ми звикли до того, що не слід натискати на підозрілі посилання і відкривати електронні листи з дивними вкладеннями. Але в поточній ситуації цього і не потрібно. Вірус сам проникає в комп'ютери через вразливість в операційній системі Windows. Потім він починає в фоновому режимі шифрувати файли. Коли шифрування завершено, вірус блокує систему і виводить на екран повідомлення з вимогою викупу. Крім того, в процесі роботи вірус активно намагається заразити інші комп'ютери, що працюють в одній мережі з комп'ютером першої жертви. Також WanaCrypt0r 2.0 розсилається по-старому, за допомогою електронної пошти.
Така комплексна атака призводить до того, що з ладу виходять цілі організації. Наприклад, у Великій Британії заблокованими виявилися комп'ютерні мережі багатьох лікарень. В Іспанії постраждав великий оператор зв'язку Telefonica.
Фото зараженого комп'ютера, зроблене співробітником Національної системи охорони здоров'я Великобританії
раніше видання engadget повідомило, що атаці піддалися, як мінімум, 12 країн, включаючи Великобританію, Іспанію, Туреччину, Росію і Японію. Але насправді дванадцятьма країнами все не обмежилося. Організація MalwareTech встановила спостереження за мережевою активністю вірусу. Випадки зараження в реальному часі відображаються на цієї інтерактивній карті . За час написання цієї статті вірус вразив кілька сотень комп'ютерів по всьому світу. При цьому десятки осередків зараження виникли на території України.
Кому конкретно загрожує вірус
За словами експертів, вірус атакує комп'ютери через вразливість під назвою «EternalBlue» (SMBv1). Ця вразливість відома. Більш того, ще в березні Microsoft випустив оновлення безпеки, яке закрило цю дірку.
Таким чином, всі тисячі заражених комп'ютерів - машини, які не отримали вчасно оновлення безпеки.
Як убезпечити себе
Очевидно, що єдино вірний спосіб убезпечити себе від зараження - встановити бракуючий патч.
Якщо ваша система завантажує важливі оновлення автоматично, то латочка, напевно, вже встановлена, і боятися вам нічого. Але я все ж рекомендую перевірити її наявність.
Для цього в «Панелі управління» відкрийте елемент «Центр оновлення Windows». У лівій частині вікна знайдіть розділ «Перегляд журналу оновлень».
Microsoft випустив оновлення під назвою Microsoft Security Bulletin MS17-010 14 березня 2017 року, так що у вас повинні бути встановлені важливі оновлення, починаючи з цієї дати.
Також я настійно рекомендую перевірити наявність цього оновлення за номером. Для цього треба зайти на сторінку поновлення в Центрі безпеки Microsoft. Знайдіть у таблиці свою операційну систему і подивіться, який номер має мати дане оновлення (цифра в дужках) в вашому комп'ютері.
Наприклад, в моїй версії Windows 7 x64 оновлення безпеки Microsoft Security Bulletin MS17-010 носить номер 4012212.
Якщо збігається номера немає в журналі оновлень вашої системи, скачайте і встановіть необхідну версію патча вручну.
Оновлення системи безпеки для ОС Windows (KB4012212) в журналі оновлень Windows 7
Можливі проблеми з оновленням
Деякі користувачі скаржаться, що після установки патча MS17-010 система починає працювати з помилками. Тому про всяк випадок перед установкою цього оновлення рекомендується створити контрольну точку відновлення системи. Зробити це можна в розділі «Панель управління»> «Система». На панелі зліва знайдіть пункт «Захист системи», відкрийте вкладку з назвою «Захист системи» і натисніть кнопку «Створити».
Якщо установка патча якось зашкодить системі, то, маючи контрольну точку, ви зможете відкотитися до попереднього стану за допомогою інструменту «Відновлення системи». Знайти його можна в меню «Пуск»> «Усі програми»> «Стандартні»> «Службові», або прямо в «Панелі управління».