Заметили ошибку ?
Выделите это место и нажмите Ctrl + Q

Россию захлестнула эпидемия шифровальщика WannaCry


12 мая 2017 года стали поступать сообщения о грандиозной хакерской атаке использующую эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года. С помощью эксплойта WannaCry (Также известный под именами WCry, WannaCry, WannaCrypt0r) злоумышленники могут получать удаленный доступ к компьютеру и устанавливать на него шифровальщик.


Шифровальщик WannaCry шифрует на компьютере жертвы файлы с расширениями:


.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

И требует выкуп за расшифровку файлов. Выкуп варьируется от 300$ до 600$. Деньги принимаются в биткоинах.


Интерфейс шифровальщика:




На данный момент на одном из кошельков злоумышленников 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw баланс 6.80581381 BTC (11410.08 $)


Количество заражённых машин уже превышает 57 000. Среди заражённых оказались компания "Мегафон", РЖД, Минздрав, Сбербанк, МЧС, крупная телекоммуникационная компания Telefonica, газовая компания Gas Natural, поставщик электроэнергии Iberdrola, банк Santander, консультационная фирма KPMG, а также множество медицинских учреждений в Великобритании. Больше всего заражений пришлось на Россию, Украину и Тайвань.



Сейчас волну WannaCry удалось временно остановить. Независимый исследователь MalwareTech. обнаружил, что зловредная программа прекращает свою деятельность, если существует домен с бессмысленным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. По видимому данная опция предназначалась для внештатной остановки программы. Специалисты по информационной безопасности уже зарегистрировали выше названный домен, тем самым удалось спасти несколько тысяч компьютеров. Но эта мера лишь временная, потому что ни что не мешает убрать данную опцию в новых версиях программы.


Чтобы уменьшить вероятность заражения вирусом, необходимо установить обновление MS17-010



13-05-2017 в 22:05:49





Похожая статья:

Опасный троян под andriod ворует аккаунты вконтакте

Компания "Доктор Веб" сообщает, что приложение из Google Play "Музыка ...

Категория: Новости  Подкатегория: -
Дата: 15-01-2018 в 16:47:34 0



Оставить коментарий:



Напишите email, чтобы получать сообщения о новых комментариях (необязательно):


Задача против робота. Расположите картинки горизонтально:


Последние
видео:



ЕГЭ по информатике. Задание 1
Присылайте ваши задачи


Подготовка к
ОГЭ


Подготовка к ОГЭ по информатике


Давайте
дружить!


Группа Вконтакте Code-Enjoy

Твиттер Александра Калужского

YouTube канал Code-Enjoy