Криптотрейдинг: прибыльная торговля криптовалютой.
Май 16, 2019
26 Views
Комментарии к записи Правда о WannaCry (NHS и другие вымогатели, которые заразили Великобританию) отключены

Правда о WannaCry (NHS и другие вымогатели, которые заразили Великобританию)

Written by
Биткоин: краткое руководство

WannaCry начал заражать компьютеры 12 мая 2017 года, загружая их на компьютер Windows, а затем шифруя файлы, необходимые для запуска.

Хотя этот тип инфекции не является новым, собственный масштаб WannaCry заставляет его транслировать новости во многих странах мира, особенно в Соединенном Королевстве, где он руководит Национальной службой здравоохранения (NHS), чтобы приостановить предоставление ряда услуг, включая хирургическое вмешательство.

Инфекция не была специально диагностирована, и это определенно не был какой-то новый супер-вирус, который разрушил бы мировую вычислительную инфраструктуру … однако он подчеркнул более наглый подход хакеров требовать деньги заранее за свои преступления. В этом случае для расшифровки зараженных компьютеров была запрошена сумма в 300 долларов.

В этой статье я объясню, как работал этот вирус и что вы можете сделать, чтобы защитить свою систему, и убедитесь, что вы не заразились на вашем компьютере.

Что такое WannaCry?

Происхождение WannaCRA до сих пор неизвестно.

Однако, как и в случае большинства этих инфекций, такие страны, как Россия (извините, потому что русские, как правило, очень культурные), Китай или такие места, как Нигерия, Северная Корея, Ливия и т. Д. Их часто называют потенциальными источниками.

ФБР потребуется некоторое время, чтобы определить конкретный источник инфекции, пока нам не придётся размышлять, кто это написал и почему.

Следует сказать, что инфекция была дискриминацией, в которой она была решена. Особенно сильно пострадали Россия, а также большое количество международных компаний, одной из которых во Франции пришлось закрыть свои заводы для удаления вируса. Я объясню, как это произошло в данный момент.

Чтобы дать вам краткое объяснение, WannaCry — это вирус-вымогатель. Это тип приложения «вредоносное программное обеспечение» (вредоносное программное обеспечение), которое после установки блокирует доступ ко многим основным аспектам системы и препятствует доступу к файлам.

Компьютерные вирусы бывают разных форм. Вредоносное ПО является особенно упрямым типом, потому что оно часто избегает обнаружения антивирусными приложениями, которые являются законными инструментами, которые вы можете загрузить в свою систему. Конечно, слишком поздно вы обнаружите их истинные намерения.

Вредоносное программное обеспечение можно удалить только путем активного удаления файлов, которые оно использует для запуска (это только стандартное программное обеспечение, действующее подобно всем другим имеющимся у вас программам).

Проблема с WANCRY заключается в том, что, поскольку он шифрует пользовательские файлы, может быть очень трудно отменить любой ущерб, который он вызывает. Именно поэтому настоятельно рекомендуется создавать резервные копии данных, особенно в случае какой-то «облачной» системы данных.

Почему это распространилось так далеко?

Хотя WannaCRA, очевидно, является ужасной инфекцией, главная причина, по которой я пишу о ней, заключается в том, насколько она распространена.

Вот некоторые из наиболее известных жертв:

  • Государственная служба здравоохранения
    Сотни больниц в Великобритании пострадали от серьезных простоев в результате инфекции, и администрация была вынуждена отложить или даже отменить операции и рентгеновские снимки большого числа пациентов.
  • Telefonica
    Испанский телефонный гигант сказал, что на него напали.
  • Renault
    Французский автомобильный гигант был поражен, вынудив его остановить производство на заводах во Франции и на своем заводе в Словении в рамках мер по прекращению распространения вируса.
  • Deutsche Bahn
    Немецкий железнодорожный оператор был поражен как путешественник, чирикнув фотографии похищенных досок отправления, показывающие требование выкупа вместо времени поезда. Компания, застраховавшая железнодорожные перевозки, не изменилась.
  • FedEx
    Группа, доставлявшая посылки из США, подтвердила, что она попала в цель.
  • Nissan
    Производственное предприятие компании в Сандерленде (Великобритания) оказало на него влияние.
  • Hitachi
    … он сказал, что его служба электронной почты была повреждена и что некоторые из ее сотрудников не могли получить доступ к вложениям или отправлять и получать сообщения.

Причиной распространения стало то, как WannaCRY атаковала своих жертв.

Эта конкретная инфекция была разработана для атаки на эксплойты в Windows XP, Vista и 7, которые не были обновлены.

В частности, вирусный вирус EternalBlue был выпущен группой хакеров месяцем ранее. Это использовалось ЦРУ для взлома старых систем Windows. Эта уязвимость была обнаружена на миллионах систем, на которых все еще работают более старые версии XP, Vista или Windows 7. Таким образом, вирус смог заразить такое большое количество систем.

Что касается того, как вирус был в сетях, которые это сделали … ключ к тому, как вирус распространяется. Вредоносное ПО не похож на типичные вирусные инфекции — пользователь должен загрузить их вручную. Он не может просто установить себя.

Поэтому такие вирусы, как WannaCRY, отправляются пользователям через фишинговые электронные письма (поддельные электронные письма, предположительно происходящие из таких систем, как Paypal или банк).

Нажав на поддельное электронное письмо или загрузив незащищенную ссылку, вирус будет установлен в системе. Я полагаю, что заражение было отправлено в большой список адресов электронной почты, которые затем были получены получателями, что привело к повреждению.

Текущий статус

Как и во многих инфекциях, лекарства часто создаются и применяются.

В случае WANTRY произошло несколько вещей.

Прежде всего, британский специалист по шпионским программам смог обнаружить «выключатель». Это был интернет-домен, который после регистрации привел к прекращению распространения программного обеспечения.

Цель Killswitch состояла в том, чтобы позволить разработчикам определить «карантинную» зону для тестирования вируса. Они просто добавят домен на свои тестовые машины, чтобы убедиться, что они могут контролировать, когда заражение застряло. Регистрируя домен в реальной жизни, технический специалист фактически прекратил распространение почти всех экспозиций.

Во-вторых, Microsoft выпустила обновление для Windows XP, Vista и 7 пользователей. И это несмотря на то, что Microsoft несколько лет назад публично прокомментировала отказ от поддержки Windows XP. Он показывает, насколько важно обновить систему.

К концу мая 2017 года. Большинство крупных организаций, вовлеченных в проблему, обновили свои системы. Многие члены сообщества безопасности работают над определением источника и масштабов заражения, и я считаю, что существует множество инструментов для его устранения.

Как защитить ваши системы

Великий урок этого был этот вы должен обновить вашу систему ,

Единственная причина, по которой WannaCRA была такой распространенной инфекцией, заключалась в том, что она использовала черный ход, открытый для миллионов систем по всему миру.

Например, многие системы NHS по-прежнему работали на XP, хотя его поддержка была прекращена.

В дополнение к системным обновлениям необходимо учитывать множество других факторов:

  1. Убедитесь, что антивирусная защита системы адекватна
  2. Скачайте и установите соответствующий антивирус
  3. НИКОГДА не загружайте вложения из неизвестных вам писем
  4. НИКОГДА не загружайте программы с сайтов, которые вы не знаете
  5. ВСЕГДА проверяйте, есть ли у вас сомнения

Что касается самого WannaCry — если вы используете последнюю версию Windows, предпочтительно Windows 10, у вас должно быть все в порядке. Это не значит, что вы не должны быть бдительными, но цели WANCRA были вполне конкретными.

Article Categories:
Криптовалюта
Как устроен блокчейн

Comments are closed.