WannaCry: распространение и работа вируса
Как распространяется вирус WannaCry
В конце прошлой недели 12 мая множество пользователей по всему миру (более чем в 70 странах) подверглись атаке вредоносной программы, получившей название WannaCry. Троянец поразил множество компьютеров, как домашних пользователей, так и системы государственных учреждений, включая больницы, управления железной дороги и другие крупные государственные организации.
Вымогатель проникает на ПК путем уязвимости в ОС Windows, которая была обнаружена довольно давно, а в марте выпущен патч, закрывающий данную ошибку. Однако те пользователи, которые не успели применить обновление или использовали нелицензионные выпуски без адекватной защиты, подверглись значительному риску. Вирус проникал в компьютеры при открытии писем или посещении непроверенных сайтов, предлагающих установить неизвестные расширения.
"Лаборатория Касперского"Как распространяется вирус WannaCry
Крупная атака троянца помимо 12 мая, продолжилась и на выходных, однако, от нее уже пострадало меньше пользователей, предупрежденных о путях распространения программы-вредителя. Большое количество компьютерных пользователей, включая крупные компании пострадало в России 12 мая. Скорость атаки была настолько высока, что, к сожалению, многие не смогли вовремя отреагировать на угрозу.
Самым распространенным путем заражения стали как с виду проверенные письма по электронной почте, на самом деле, не имеющие отношения к отправителю, так и корреспонденция от неизвестных лиц. Такая документация и являлась методом проникновения зловреда на ПК. Так как после распространения вредоносная программа моментально блокировала все файлы, данные пользователей оказались под угрозой.
ESET NOD32 (НОД32)Вирус WannaCry, как работает
Как работает WannaCry пользователи узнали, после заражения компьютеров во многих странах. Троянцы-вымогатели блокируют работу компьютера и не дают пользователю возможность доступа к файлам. Помимо этого, вредоносное ПО начинает вносить несанкционированные изменения в пользовательские настройки.
После блокировки всех данных пользователя и их шифрования на экране появляется сообщение: «Ваши файлы зашифрованы». Далее следует краткая инструкция, каким образом пользователь может восстановить доступ к своим файлам, и что для этого следует предпринять. Программа-вымогатель требует оплатить согласно данным, предоставленным пользователями, от 300 до 600$ в криптовалюте. Таким образом, на компьютере остаются доступными лишь два документа, инструкция от WannaCry и сам расшифровщик Wanna Decryptor, который поможет пользователю, если тот заплатит злоумышленникам.