Привет, мир! Приготовьтесь к атаке программы-вымогателя WannaCry

Привет, мир! Приготовьтесь к атаке программы-вымогателя WannaCry

К сожалению, многим из нас эти выходные не принесли хорошего настроения! Мир стал свидетелем одной из крупнейших киберпреступных атак, захвативших в заложники тысячи систем и охвативших большую часть земного шара.

Банки, телефонные компании и больницы оказались в ловушке этой всемирной атаки с использованием программы-вымогателя, получившей название «WannaCry». — вредоносная программа, которая блокирует компьютеры и требует за свободу огромную сумму. К концу пятницы, когда были обнаружены первоначальные штаммы WannaCry, сотни тысяч компьютеров уже были заражены, и миллионы данных были скомпрометированы.

Что такое программа-вымогатель WannaCry

WannaCry или WanaCrypt0r 2.0 — это программа-вымогатель, нацеленная на Microsoft Windows. В пятницу произошла крупная кибератака, заразившая более 230 000 компьютеров в 150 странах с требованием выкупа в криптовалюте биткойн на 28 языках. Атака распространяется несколькими способами, в том числе через фишинговые электронные письма и на непропатченные системы в виде компьютерного червя.

Если вы заразитесь этим вирусом, то к тому времени, как вы откроете свою систему, все ваши документы могут быть уже уничтожены. зашифровано. Если вы не заплатите выкуп через пару дней, ваши данные будут удалены. Он требует выкуп в виде биткойнов и дает полное руководство, в том числе, как его купить, и биткойн-адрес, на который нужно отправить сумму.

Неудивительно, почему киберзлодеи предпочли его. биткойн-валюта как способ оплаты, она децентрализована, нерегулируема, и ее практически невозможно отследить!

Началась вторая волна кибератак

/p >

Взгляд на карту заражения WannaCry. И их число растет!

Эта атака программ-вымогателей затронула множество компьютеров в Китае, России, Испании, Италии и Вьетнаме, однако некоторые больницы в Англии привлекли к себе первоочередное внимание, поскольку тысячи жизней остаются под угрозой, в то время как системы были заблокированы.

Кто стоял за атакой и какова была их мотивация?

Взлом пока остается неизвестным, однако широко распространено мнение, что хакеры использовали «Вечное синее хакерское оружие», созданное Агентством национальной безопасности США (АНБ), для получения доступа к компьютерам Microsoft Windows, используемым террористическими группировками и вражескими государствами.

Хотя Microsoft предоставила исправление для программного обеспечения несколько раз несколько месяцев назад не все обновили свои системы, что привело к появлению уязвимостей, которые до сих пор анонимные хакеры воспользовались этим.

Будет еще хуже!

По данным исследователей безопасности, программа-вымогатель шифрует файлы данных и просит пользователей заплатить выкуп в биткойнах в размере 300 долларов США. который удваивается, если оплата не производится по истечении трех дней. Через неделю зашифрованные файлы будут удалены.

/p>

Как защитить себя от программы-вымогателя WannaCry?

Поскольку программы-вымогатели являются прибыльным бизнесом, частота таких атак будет только расти с каждым днем.

“Программы-вымогатели распространяются, используя уязвимость Windows, которую Microsoft (MSFT, Tech30) выпустила патч безопасности в марте. Но компьютеры и сети, которые не обновили свои системы, все еще подвергались риску», — сообщает CNN Tech.

Прежде всего, убедитесь, что в вашей системе установлена ​​последняя версия антивируса. Кроме того, ознакомьтесь с последними обновлениями безопасности Microsoft для сервера Windows SMB. Подробнее о включении и отключении блокировки сообщений сервера (SMB) можно узнать здесь.

Кроме того, обратитесь к официальным рекомендациям Microsoft о том, как защитить себя от программы-вымогателя WannaCry, надеясь, что вы еще не заражены.

В качестве альтернативы могут быть использованы следующие «обходные пути» Вам тоже поможет.

Отключить SMBv1
Для клиентов, использующих Windows Vista и более поздние версии
См. статью 2696547 базы знаний Microsoft.

Альтернативный метод для клиентов, использующих Windows 8.1 или Windows Server 2012 R2 и более поздних версий

Для клиентских операционных систем:

  • Открытый контроль Панель, нажмите «Программы», а затем нажмите «Включить или отключить функции Windows».
  • В окне «Функции Windows» снимите флажок «Поддержка общего доступа к файлам SMB1.0/CIFS», а затем нажмите «ОК», чтобы закрыть окно.
  • Перезагрузите систему.

    • Для серверных операционных систем:

  • Откройте Диспетчер серверов, затем щелкните меню «Управление» и выберите «Удалить роли» и Функции.
  • В окне «Функции» снимите флажок «Поддержка общего доступа к файлам SMB1.0/CIFS», а затем нажмите «ОК», чтобы закрыть окно.
  • Перезагрузите систему. Влияние обходного решения.

    • Протокол SMBv1 будет отключен в целевой системе.

    Как отменить обходное решение.

    Проследите обходные пути и выберите поддержку общего доступа к файлам SMB1.0/CIFS. установите флажок, чтобы восстановить функцию поддержки общего доступа к файлам SMB1.0/CIFS в активное состояние.

    Но как мне в первую очередь избежать заражения программами-вымогателями?

    Вы не можете «избежать» атак как таковых, поскольку программы-вымогатели продолжают развиваться и находить новые способы заражения систем. Но вы можете сохранить резервную копию своих данных, что означает, что вы ничего не потеряете, даже если заразитесь. Кроме того, если у вас есть резервная копия, вам не нужно платить «выкуп», чтобы вернуть свои данные.

    Вы также можете обеспечить полную защиту от любых атак вредоносных программ и программ-вымогателей с помощью следующие шаги:

  • Во-первых и самое главное, поскольку электронная почта является одним из основных способов заражения, НЕ открывайте подозрительные ссылки или вложения электронной почты.
  • Разверните эффективное программное обеспечение безопасности, чтобы уменьшить риск заражения. поверхность атаки.
  • Старайтесь избегать работы в Windows Vista, XP или любых более старых версиях.
  • Создавайте резервные копии всех важных данных для борьбы с заражением программами-вымогателями, чтобы даже если киберпреступники овладели ими вашего компьютера, вам не придется терять данные. Одним из таких отличных инструментов является Right Backup, простое и безопасное решение для облачного хранения, которое защищает все ваши ценные данные.

    • Читать: 0

    yodax

    Недавно добавленные

    10 классических игр, к которым мы бы хотели вернуться на Nintendo Switch

    10 классических игр, к которым мы бы хотели вернуться на Nintendo Switch

    Технологические тенденции 2017 года, которые будут определять год

    Технологические тенденции 2017 года, которые будут определять год

    10 лучших VPN-приложений для Android – 10 лучших VPN-приложений для Android (бесплатно)

    10 лучших VPN-приложений для Android – 10 лучших VPN-приложений для Android (бесплатно)

    Почему защита паролем является устаревшей мерой безопасности?

    Почему защита паролем является устаревшей мерой безопасности?

    Текстовое сообщение, которое может привести к сбою вашего iPhone

    Текстовое сообщение, которое может привести к сбою вашего iPhone

    11 лучших инструментов облачного хранения для больших данных

    11 лучших инструментов облачного хранения для больших данных

    Gmail — последняя жертва фишинговых атак!

    Gmail — последняя жертва фишинговых атак!

    Как убедиться, что ваш антивирус обеспечивает лучшую защиту?

    Как убедиться, что ваш антивирус обеспечивает лучшую защиту?

    Большие данные: как они изменили сценарий с течением времени, их влияние и перспективы на будущее

    Большие данные: как они изменили сценарий с течением времени, их влияние и перспективы на будущее

    Программы-вымогатели эволюционировали: «Doxware» — новейшее поколение!

    Программы-вымогатели эволюционировали: «Doxware» — новейшее поколение!