Вирус Wanna Cry атаковал пользователей более 150 стран

16.05.2017     
Вирус WannaCrypt, также известный как Wanna Cry, стал поражать компьютеры на базе операционной системы Windows 12 мая 2017 года. За несколько дней он успел распространиться более чем в 150 странах.

WannaCry является червем-шифровальщиком, имеющим функцию саморазмножения. Попадая в систему, WannaCry шифрует файлы на компьютере, а затем предлагает пользователю заплатить за ключ дешифрования биткоинами в сумме эквивалентной для разных программ от 300 до 600 долларов. Сообщение с предложением выкупа выводится на разных языках (включая русский), и является не характерным для шифровальщиков исполняемым файлом.

Поскольку вирус проникает через уязвимость в системе Windows, риску заражения подвержен любой компьютер, в котором она не устранена. Поиск таких компьютеров осуществляется посредством сканирования открытого извне TCP-порта 445 (Server Message Block/SMB). 

Ранние версии вируса WannaCrypt появились еще в феврале 2017 года. Чтобы обезопасить пользователей, Microsoft 14 марта выпустила экстренное обновление, нейтрализующее уязвимость, и рекомендовала обновить версию операционной системы. Также компанией были выпущены патчи для Windows XP, Windows 8 и Windows Server 2003, уже не получающих автоматические обновления. Однако и установка патчей не дает полной гарантии от заражения этим вирусом, она лишь предотвращает дистанционное заражение и распространение червя.

Первыми были атакованы британские больницы и испанские фирмы, занимающиеся поставкой электричества. Затем вирус распространился в другие страны. В России атаке подверглись серверы МВД и МЧС, РЖД, а также «Сбербанка» и «Мегафона». Однако по их сообщениям, действие вируса удалось нейтрализовать.
 
Также стало известно, что программист из Таиланда Чанвит Кеокаси создал программу-блокировщик вируса. Программа размещена в открытом доступе и ее уже успели скачать несколько десятков тысяч пользователей по всему миру.


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. spenser123 16.05.17 14:33 Сейчас в теме
перейдя по ссылкам на источники во всех новостях так нигде и не указана ссылка или способ найти эту самую волшебную программу скаченную 10-ками тысяч... )
OVladius; TreeDogNight; v3rter; Serega-artem; +4 Ответить
2. rozer 271 16.05.17 14:48 Сейчас в теме
(1) просто скачал один - остальные "легли" у кого уязвимость в SMB в винде не закрыта )
3. madonov 155 16.05.17 16:37 Сейчас в теме
Охохо, какая горячая новость! Была... дня 4 назад =)) .
Авось и о запрете 1С на Украине сообщат к понедельнику =)) .
Uncore; exitel; TreeDogNight; JohnConnor; m.s.moiseev; Serega-artem; klinval; +7 Ответить
7. support 4512 16.05.17 18:17 Сейчас в теме
10. klinval 294 17.05.17 09:22 Сейчас в теме
(7) А зачем вообще вы создали отдельный раздел "Новости" если можно было просто "обсудить на форуме"?
Как я понимаю сделали Journal (да и ещё на главной это висит всегда), чтобы при поиске любых новостей про 1С натыкались на ИС, и соответственно у ИС росла популярность. За долгие годы новость про 1С в топе новостийных сайтов, и вполне логично, что ИС сделает какой-нибудь эксклюзив, типа узнать мнение у Нуралиева, опросить своих коллег на Украине, собрать какую-нибудь статистику и другие вещи до чего другим журналистам без связей и не в теме будет тяжело. И авось вместо того, чтобы процитировать других, будут цитировать ИС...

Но нет, уже поздно, эту же тему уже обсудили на форуме))
11. support 4512 17.05.17 09:30 Сейчас в теме
(10) мы не публикуем политические новости, чтобы не было повода для конфликта в комментариях. Мы уважаем всех программистов 1С, вне зависимости от национальности и страны проживания.
4. Amur_MVS 127 16.05.17 16:56 Сейчас в теме
Как не подцепить этот вирус?
8. bubus 16.05.17 20:38 Сейчас в теме
(4)Быть как Ленин - в конкретном офлайне
5. nikita0832 217 16.05.17 17:59 Сейчас в теме
По мне так это позорище со стороны разработчиков антивирусов (или масштабная рекламная акция?!). Просто зачем нужны антивирусы если от реально вредных вирусов они не защищают, так ещё и сами ведут себя хуже многих вирусов: потребляют ресурсы, время от времени хавают файлы(хорошо хоть с возвратом), показывают всплывающие окна и клянчат деньги...
6. v3rter 16.05.17 18:05 Сейчас в теме
Нет никакой "волшебной программы". Общая проблема в том, что Wanna Cry наподобие Kido атакует извне ваши пиратские необновленные "виндошюзы" и случайно выбранные компы в локальной подсети, если кто-то его поймал из почты/ сайта или принес на ноуте с собой.

Как не подцепить? Закрыть порты 139, 445 на Ваших роутерах и "виндошлюзах", скачать с https://forum.kasperskyclub.ru/index.php?showtopic=55543 в первом посте под спойлером-кнопкой прямые ссылки на нужные обновления Windows. И установить нормальный коммерческий антивирус последней версии на все компы. (На счет держит ли бесплатный Kaspersky Free http://www.kaspersky.ru/free-antivirus эту атаку - не знаю).

НО! Если у Вас не последний сервис-пак, Вы их не поставите. Максимум, что можно сделать с такими пиратками системами - поставить коммерческий антивирус, отключить протокол SMB1: на серверах
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
и клиентах
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
net stop mrxsmb10
но тогда про использование XP и некоторые разновидности NAS можно будет забыть - к таким сетевым папкам подключение будет вылетать с ошибкой.

Считайте эту атаку вежливым намёком на закат эпохи XP/Win7.

П.С. Включить SMB1 на клиенте, если что-то пойдёт не так:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb10 start= auto
net start mrxsmb10


Статья по теме: https://habrahabr.ru/company/cisco/blog/328598/
necropunk; TreeDogNight; spectre1978; +3 Ответить
9. DoctorRoza 17.05.17 09:00 Сейчас в теме
(6)
Нет никакой "волшебной программы".

Ну почему, Ubuntu, например! :)
12. FilimonVl 17.05.17 11:25 Сейчас в теме
(6)
Нет никакой "волшебной программы". Общая проблема в том, что Wanna Cry наподобие Kido атакует извне ваши пиратские необновленные "виндошюзы" и случайно выбранные компы в локальной подсети

Про "Пиратские Windows" поподробнее. Не путать со сборками... А остальные сугубо "перпендикулярно" - . ничем не отличаются от подлинных - только документы и наклейка отсутствуют.
(6)
Как не подцепить? Закрыть порты 139, 445 на Ваших роутерах и "виндошлюзах",.... И установить нормальный коммерческий антивирус последней версии на все компы

А вот тут полностью согласен с первым. А вот со вторым... И с коммерческим касперским на днях поймали шифровальщик...
13. v3rter 17.05.17 12:56 Сейчас в теме
(12) Имеются в виду ситуации, когда установка последнего сервис-пака может привести к "ваша копия Windows ...", ошибке 0x0000005 или полной неработоспособности системы, из-за чего некоторые "одминчеги" не желают тратить время и оставляют всё как есть.

С XP вопрос сложнее - на выжившем "антиквариате" установка SP3 бьёт по производительности, а его апгрейд чаще всего нерентабелен из-за работающих старых программ и старого торгового оборудования. Разве что материнки не старее SATA + DDR2 можно освежить и вернуть в ряды простых офисных компов обычным SSD начального уровня + 4Гб оперативы. (патч от вируса для XP выпустили, если что)

Антивирусы пропускают все. Личный рейтинг по количеству инцидентов выглядит так: DrWeb, Nod32, Kaspersky.
По количеству проблем совместимости "пьедестал" такой же )
FilimonVl; +1 Ответить
Оставьте свое сообщение

См. также

Windows 10 сможет запускать приложения с Android-смартфонов

Новость Windows Android ИТ-новость Новости компаний

5 августа 2020 года Microsoft объявила о новшествах, которые появятся в Insider Preview Build 20185. Одной из самых интересных функций стало дальнейшее развитие службы «Ваш телефон».

вчера в 15:05    259    capitan    1       

Программист из Slack превратил MacOS 8 в кроссплатформенное приложение

Новость ОС Mac OS ИТ-новость

Разработчик создал приложение, позволяющее запустить MacOS 8 на современных компьютерах как обычное приложение. Для этого не понадобится даже предварительно устанавливать эмулятор.

06.08.2020    497    VKuser24342747    0       

МТС получил первую в России лицензию на развитие сети 5G

Новость ИТ-новость Новости компаний Телекоммуникации

Роскомнадзор предоставил МТС лицензию на строительство сети 5G по всей территории России — в 83 из 85 субъектов. Срок действия лицензии - до лета 2025 года. Для развития сети были выданы частоты от 24,25 до 24,65 ГГц.

05.08.2020    604    user-programmist    1       

Работа с большими данными во всем мире должна регулироваться профстандартом

Новость Искусственный интеллект ИТ-новость

Британское компьютерное общество (BCS) вместе с Королевским статистическим обществом (RSS) и Королевской инженерной академией (RAEng) начали работу по созданию профстандартов в отрасли больших данных (BigData).

05.08.2020    481    SKravchenko    3       

GitHub представил дорожную карту развития сервиса

Новость GitHub ИТ-новость

GitHub будет лучше знакомить разработчиков с грядущими обновлениями сервиса при помощи публичных дорожных карт. Пользователи смогут влиять на выполнение запланированных улучшений и помогать им продвигаться вперед по карте.

05.08.2020    466    VKuser24342747    0       

IEEE опубликовал свежий рейтинг языков программирования

Новость ИТ-новость Языки программирования

Институт инженеров электротехники и электроники IEEE Spectrum недавно опубликовал свой рейтинг языков программирования за 2020 год. Как и в последние несколько лет Python снова лидирует, но есть и несколько сюрпризов.

04.08.2020    701    SKravchenko    1       

Facebook запускает конкурента Zoom

Новость ИТ-новость Мессенджеры Новости компаний

23 июля Facebook объявил, что расширяет возможности Messenger Rooms и Facebook Live, – теперь пользователи могут организовывать онлайн-совещания с участием до 50 человек.

03.08.2020    504    SKravchenko    0       

Виртуальные фанаты заполнят пустые стадионы

Новость Искусственный интеллект ИТ-новость Телекоммуникации

Из-за пандемии COVID-19 сто двадцатый сезон в истории главной лиги бейсбола США пройдет с пустыми стадионами. Но Fox Sports для своих трансляций будет заполнять трибуны виртуальными фанатами с цифровой визуализацией.

31.07.2020    568    SKravchenko    2       

Начался выпуск российских материнских плат для ARM-процессоров «Байкал»

Новость Импортозамещение ИТ-новость Микроэлектроника

Первую российскую материнскую плату для нового ARM-процессора Baikal-M представили компании «Байкал электроникс», «Эдельвейс» и «Базальт СПО». Ориентировочная стоимость платы – 50 тыс. рублей.

30.07.2020    695    user1015646    3       

Банки оценили переход на отечественное ПО в сотни миллиардов рублей

Новость Банки ИТ-новость Цифровая экономика

Российские банки пересчитали планируемые расходы на внедрение отечественных программ. Затраты финансовых учреждений могут составить до 150 млрд рублей.

30.07.2020    484    VKuser24342747    0       

Молодые сотрудники используют больше разных приложений для работы

Новость Автоматизация Аналитика ИТ-новость

Исследование, проведенное консалтинговой фирмой Creative Strategies по изучению сотрудничества, показало значительные различия в стиле и подходе к работе у разных возрастных групп.

29.07.2020    793    SKravchenko    0       

Microsoft представила утилиту для мониторинга процессов в Linux

Новость Linux ИТ-новость Новости компаний

Компания Microsoft выпустила утилиту ProcMon (Process Monitor) для Linux. Программное обеспечение распространяется под открытой лицензией MIT. Ранее ProcMon была доступна только для Windows.

29.07.2020    681    user1015646    2       

Google сделает Android Go обязательной на устройствах с ОЗУ меньше 2 ГБ

Новость Google ИТ-новость Мобильные приложения

С октября 2020 года на все новые Android-устройства, имеющие объем ОЗУ 2 ГБ и менее, Google заставит устанавливать Android Go – модифицированную версию Android для устройств начального уровня.

28.07.2020    1573    SKravchenko    0       

Google Cloud представил новые средства безопасности

Новость Google Безопасность ИТ-новость

Облачная платформа Google Cloud разработала новые инструменты для обеспечения безопасности. Они ориентированы на крупные коммерческие компании, банки и государственные учреждения.

28.07.2020    650    user1015646    0       

ПК на Windows могут перейти на ARM-процессоры

Новость Windows Mac OS ИТ-новость Микроэлектроника

22 июня Apple объявила о переходе Mac на процессоры собственного производства на базе архитектуры ARM. Первые системы появятся к концу года, начав двухлетний переходный период.

24.07.2020    1735    SKravchenko    1       

Разработчики GitHub представили GCM Core – инструмент универсальной аутентификации для Git-серверов

Новость GitHub ИТ-новость

Git Credential Manager Core – это кроссплатформенный инструмент, который может стать альтернативой традиционной HTTPS- или SSH-аутентификации для Git-серверов. Планируется, что в будущем он заменит существующие утилиты аутентификации для Windows, macOS и Linux.

24.07.2020    1087    user1015646    1       

Google выпустила большое обновление Chrome

Новость Google Безопасность Интернет Интерфейсы ИТ-новость

14 июля Google выпустила стабильную версию браузера Chrome 84 Desktop для Windows, Mac и Linux. Новый Chrome получил поддержку Web OTP API, ярлыки PWA и умеет блокировать навязчивые уведомления.

23.07.2020    1699    SKravchenko    0       

GitHub разместил пленочный архив открытого кода в арктическом хранилище

Новость GitHub ИТ-новость

GitHub завершил масштабный перенос архива открытого исходного кода в хранилище Arctic World Archive. Данные будут храниться в виде фотоснимков на пленочных накопителях.

22.07.2020    1079    VKuser24342747    2       

Денег нет: «Сколково» прекратило выдавать некоторые гранты до 2021 года

Новость ИТ-новость Минфин Стартапы Цифровая экономика

Фонд «Сколково» приостановил выдачу грантов за деньги Минфина. Высокотехнологичные компании смогут претендовать на финансирование только в следующем году.

21.07.2020    1140    VKuser24342747    1       

Docker и Amazon Web Services провели взаимную интеграцию инструментов разработчика

Новость Интеграция ИТ-новость Новости компаний

Docker и Amazon вышли на новый этап партнерства. Компании завершили двустороннюю интеграцию инструментов разработчика: Elastic Container Service (ECS) и ECS on AWS Fargate A293; со стороны Amazon; Compose и Desktop developer – со стороны Docker.

20.07.2020    974    user1015646    0       

Министерство связи запустит единую платформу «Гостех» до конца 2021 года

Новость Законодательство ИТ-новость Минкомсвязь

Минкомсвязь определила правила проведения эксперимента по созданию единой цифровой платформы «Гостех». Поставщик и оператор системы до сих пор не назван.

17.07.2020    1117    VKuser24342747    0       

Microsoft не планирует поддерживать PHP 8.0 для Windows

Новость Windows Интернет ИТ-новость Новости компаний

Инженер Microsoft Дейл Хирт объявил, что Microsoft не будет больше поддерживать сборки Windows для языка сценариев PHP начиная с версии 8.0 и выше. Но компания планирует пока «продолжить разработку и сборку PHP под Windows для 7.2, 7.3 и 7.4».

17.07.2020    1128    SKravchenko    1       

«Яндекс» и Mail.ru по поручению правительства разработают аналог Zoom

Новость Mail.Ru ИТ-новость Минкомсвязь Новости компаний Облачные технологии Яндекс

Минкомсвязь совместно с российскими ИТ-компаниями хочет создать отечественного конкурента Zoom. В ведомстве убеждены, что России необходимо иметь свое приложение для видеоконференций.

16.07.2020    1427    VKuser24342747    4       

Amazon запустил сервис Honeycode для создания приложений без кода

Новость Интерфейсы ИТ-новость Новости компаний Облачные технологии

Новый сервис под названием Honeycode позволит клиентам Amazon Web Services без какого-либо опыта программирования создавать собственные приложения

16.07.2020    1263    SKravchenko    1       

Оператор маркировки запустил роуминговый обмен с ЭДО Лайт

Новость Infostart Software Partners Маркет Маркировка

К электронному документообороту от «Честного Знака», бесплатно доступному для представителей малого бизнеса, работающих с маркированным товаром, подключили роуминг с другими операторами.

14.07.2020    1963    Senator_I    0