вентилятор
Хорошего настроения!

Россию захлестнула эпидемия шифровальщика WannaCry



12 мая 2017 года стали поступать сообщения о грандиозной хакерской атаке использующую эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года. С помощью эксплойта WannaCry (Также известный под именами WCry, WannaCry, WannaCrypt0r) злоумышленники могут получать удаленный доступ к компьютеру и устанавливать на него шифровальщик.


Шифровальщик WannaCry шифрует на компьютере жертвы файлы с расширениями:


.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

И требует выкуп за расшифровку файлов. Выкуп варьируется от 300$ до 600$. Деньги принимаются в биткоинах.


Интерфейс шифровальщика:




На данный момент на одном из кошельков злоумышленников 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw баланс 6.80581381 BTC (11410.08 $)


Количество заражённых машин уже превышает 57 000. Среди заражённых оказались компания "Мегафон", РЖД, Минздрав, Сбербанк, МЧС, крупная телекоммуникационная компания Telefonica, газовая компания Gas Natural, поставщик электроэнергии Iberdrola, банк Santander, консультационная фирма KPMG, а также множество медицинских учреждений в Великобритании. Больше всего заражений пришлось на Россию, Украину и Тайвань.



Сейчас волну WannaCry удалось временно остановить. Независимый исследователь MalwareTech. обнаружил, что зловредная программа прекращает свою деятельность, если существует домен с бессмысленным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. По видимому данная опция предназначалась для внештатной остановки программы. Специалисты по информационной безопасности уже зарегистрировали выше названный домен, тем самым удалось спасти несколько тысяч компьютеров. Но эта мера лишь временная, потому что ни что не мешает убрать данную опцию в новых версиях программы.


Чтобы уменьшить вероятность заражения вирусом, необходимо установить обновление MS17-010



13-05-2017 в 22:05:49





Поддержать сайт:


Похожая статья:

К 14 февраля появилось приложение вконтакте для поиска второй половинки

В преддверии Дня святого Валентина в социальной сети вконтакте появило...

Категория: Новости  Подкатегория: -
Дата: 13-02-2018 в 15:53:59 0



Оставить коментарий:



Напишите email, чтобы получать сообщения о новых комментариях (необязательно):


Задача против робота. Расположите картинки горизонтально:




Нажимая кнопку Отправить, Вы соглашаетесь с политикой конфиденциальности сайта.