Эксперты говорят, что хакеры могут выпустить обновленную версию червя, шифровальщика который кодирует (шифрует) систему компьютеров по всему миру без возможности его отключения...
Эксперты LONDON-Кибербезопасность ожидают в понедельник очередную волну компьютерных атак , которые шифруют файлы и требуют выкупа , чтобы разблокировать их.
Массовые «вымогательства» при помощи атаки в пятницу удалось замедлить, сообщили компьютерные эксперты в минувших выходные после того, как 22-летний британский исследователь нашел выключатель , спрятанный в компьютерном черве . Но исследователь и другие эксперты говорят , что они ожидают , что хакеры выпустят или уже развязанную-обновленную версию этого червя без выключателя.
Атаки будут влиять только компьютеры под управлением ОС Windows корпорации Microsoft, которые не установлены исправления безопасности, которые компания выпустила в марте и аварийную заплатку, которую она выпустила для старых систем Windows, в выходные дни.
«Я думаю, что будет много инфекций (заражений) в понедельник утром,» сказал Офер израильтянин, исполнительный директор фирмы в Тель-Авиве «Время покажет, как быстро люди собираются исправлять свои системы.»
Почему может ухудшиться ситуация в понедельник утром?
- Из-за того, как работает вирус.
Вирус состоит из двух частей. Одна часть из них являются вымогателями, которая блокирует компьютерные файлы и выводит сообщение о том, что файлы будут заблокированы, и в конечном итоге уничтожены, если пользователь не отправит платеж через Интернет к хакеру.
Другая часть известна как «расширитель». После того как вирус делает свое дело на одном компьютере, возможно когда пользователь открывает зараженный вирусом документ или файл, расширитель тут же передает себя на другие компьютеры в сети.
Британский исследователь, нашел выключатель в расширителе.
Расширитель был разработан, чтобы связаться с веб-адресом, чтобы увидеть, должен ли он в дальнейшем распространиться, но хакеры не купил этот веб-адрес.
Таким образом MalwareTech эффективно остановили распространение Вируса
Это означало, что один компьютер в сети может быть заражен, но червь не будет распространяться на остальную часть сети.
Эксперты ожидают в последних версий червя отсутствие функции выключения для расширителя.
- Поэтому, когда сотрудники вернуться в офис в понедельник утром и включат свои компьютеры, они могут открыть инфицированное вложение электронной почты или подключить уже зараженный ноутбук к сети без защиты, и запустить в их организацию распространения червя.
Некоторые компьютерные вирусы разработаны так, что бы оставаться в состоянии покоя, пока они не подключены к большой сети...
P/S
Значит Windows операционки под угрозой. Что то мне это напоминает.
Может быть мы наблюдаем борьбу производителей операционных систем?
Скажем, готовится к выходу на рынки какая то новая операционная среда, вот и маркетинг устроили... (весьма хитрым способом)
Как говорится, все средства хороши. Ничего личного - бизнес и не более того.
Компьютеры под управлением "MAC OS from Apple" или Linux эта атака не затронула.. Хмм.. странно как то.
"Положат" кучу серверов и работодатели не сделавшие BackUp - могут потерять все свои данные. А это уже совсем не приятно!
Как это выглядит - смотрим
Что известно про вирус WannaCry и как не попасть?
И так, что мы знаем про новый вирус, который косит без разбора компьютеры уже в 74 странах, оставляет без работы врачей, учителей, госслужащих, банки и серьёзные предприятия?
WannaCry — специальная программа, которая блокирует все данные в системе и оставляет пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor — инструмент для разблокировки данных.
Заплати немного «баксов» в биткоиновом эквиваленте ($300) и живи спокойно. Знакомая схема ещё с 2000-х, не так ли? Не удивлюсь, если многие заплатили.
Большинство компаний, занимающихся компьютерной безопасностью, имеют инструменты дешифровки выкупа, которые могут обходить программное обеспечение. Для обычных смертных способ «лечения» пока неизвестен.
Как не попасть?
А это самое интересное, до сих пор никто не может дать однозначного ответа, каким образом вирус распространяется. Наиболее распространённые способы установки вируса — скомпрометированные электронные письма и веб-сайты. Вот что пишет читатель нашего сайта:
Известно лишь одно, эта уязвимость была прикрыта Microsoft ещё в прошлых обновлениях. Но мы-то знаем, как люди относятся к обновлениям от «майков», не так ли?
Вот и парадокс, много людей вообще отключили обновления системы и сейчас ловят вот такие трудности.
То есть, если ваша система регулярно обновлялась, шанс словить WannaCry крайне мал. Так как WannaCry блокирует все данные, то резервная копия важных файлов – это ваше спасение.
Я словил WannaCry, что делать?
В первую очередь никому ничего не платить. Если есть резервная копия данных — будет чуть легче. Если копии нет, шанс потерять файлы есть. В сети люди рекомендуют просто выключить компьютер и не давать ему работать, хотя на время для выкупа данных авторы этого творения дают пару дней.
WannaCry — горе на голову Microsoft или случайный «пиар»?
После этого случая люди задумаются о важности своевременного обновления. А ты уверен, что твой Windwos на последней версии? Рекомендуем прямо сейчас пропатчиться.
Этот случай трудно назвать централизованной атакой, скорее случайная оплошность большинства пользователей, которая «вскрыла» отдельные страны и демонстративно показала халатность пользователей Windows, которые использовали старые операционные системы, не обновлённые, и, скорее всего, даже не лицензионные. Именно поэтому большинство случаев заражения выявлено в России и Украине.
По материалам WallStreetJournal
По материалам группы в VK
Оценили 22 человека
27 кармы