WannaCry - новый компьютерный вирус-шифровальщик и что делать чтобы не заразиться
Вирус-шифровальщик WannaCry, всего за сутки успешно атаковавший десятки тысяч компьютеров по всему миру, является эксплойтом, т.е. вредоносным исполняемым кодом, способным использовать для своих неблаговидных целей уязвимость (одну или несколько) в программном обеспечении на локальном или удаленном компьютере.
Это эпидемия. Зашифрованные файлы на компьютерах и серверах аэропортов, госпиталей, университетов, автопроизводителей (Nissan, Renault, Dacia). Renault вообще останавливал конвейер на некоторое время, - пишет на своей странице Facebook блогер Роман Синицин.
За три дня: Fedex, Hitachi, Portugal Telecom, МВД России :), PetroChina (заправки не работают), Saudi Telecom, Ministry of Foreign Affairs of Romania, Deutsche Bahn, Telnor Hungary и десятки других компаний и учреждений были подвергнуты атаке.
Как и сотни тысяч обычных пользователей.
Началось в России, Украине, Индии. Сейчас уже всюду.
И постоянно появляются новые модифицированные версии данного вируса. И отдельные эксперты говорят, что это еще даже не начало.
http://www.nbcnews.com/news/us-news/blockbuster-wannacry-malware-could-just-be-getting-started-experts-n759356
WannaCry (.wcry) - червь, который использует дыру в винде (Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10), самостоятельно себя нагружает на ваш ПК \ сервер и шифрует все данные.
И по сути это первый пример массового заражения шифровальщиками с использованием эксплойта. Ранее эта зараза распространялась исключительно через вложения в имэйлах и методом прямого и осознанного обновления кодеков с различных порносайтов. И это давно теневой бизнес, причем с многомиллионными оборотами в Bitcoin.
http://privacy-pc.com/articles/ransomware-chronicle.html
Расшифровщика для WannaCry нет. И не факт, что будет.
За расшифровку просят от 300$ биткоинами.
Что делать чтобы не заразиться:
- Скачать патч майкрософта:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Скачать все последние обновления Винды.
- Сделать бэкапы всех данных на сторонний носитель \ сервер не под управлением Windows.
- Желательно вырубить поддержку SMB (вот как видос https://www.youtube.com/watch?v=-lE-v60AzUw
или с Start>Run "dism /online /norestart /disable-feature /featurename:SMB1Protocol"
- Приобрести Мак )
Интересно о происхождении этого червя в Olexiy Dubilet
https://www.facebook.com/olexiy.dubilet/posts/10209452690055528
Орфография автора соблюдена.
Также по теме