Вирус Wanna Cry атаковал пользователей более 150 стран

16.05.2017     
Вирус WannaCrypt, также известный как Wanna Cry, стал поражать компьютеры на базе операционной системы Windows 12 мая 2017 года. За несколько дней он успел распространиться более чем в 150 странах.

WannaCry является червем-шифровальщиком, имеющим функцию саморазмножения. Попадая в систему, WannaCry шифрует файлы на компьютере, а затем предлагает пользователю заплатить за ключ дешифрования биткоинами в сумме эквивалентной для разных программ от 300 до 600 долларов. Сообщение с предложением выкупа выводится на разных языках (включая русский), и является не характерным для шифровальщиков исполняемым файлом.

Поскольку вирус проникает через уязвимость в системе Windows, риску заражения подвержен любой компьютер, в котором она не устранена. Поиск таких компьютеров осуществляется посредством сканирования открытого извне TCP-порта 445 (Server Message Block/SMB). 

Ранние версии вируса WannaCrypt появились еще в феврале 2017 года. Чтобы обезопасить пользователей, Microsoft 14 марта выпустила экстренное обновление, нейтрализующее уязвимость, и рекомендовала обновить версию операционной системы. Также компанией были выпущены патчи для Windows XP, Windows 8 и Windows Server 2003, уже не получающих автоматические обновления. Однако и установка патчей не дает полной гарантии от заражения этим вирусом, она лишь предотвращает дистанционное заражение и распространение червя.

Первыми были атакованы британские больницы и испанские фирмы, занимающиеся поставкой электричества. Затем вирус распространился в другие страны. В России атаке подверглись серверы МВД и МЧС, РЖД, а также «Сбербанка» и «Мегафона». Однако по их сообщениям, действие вируса удалось нейтрализовать.
 
Также стало известно, что программист из Таиланда Чанвит Кеокаси создал программу-блокировщик вируса. Программа размещена в открытом доступе и ее уже успели скачать несколько десятков тысяч пользователей по всему миру.


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. spenser123 16.05.17 14:33 Сейчас в теме
перейдя по ссылкам на источники во всех новостях так нигде и не указана ссылка или способ найти эту самую волшебную программу скаченную 10-ками тысяч... )
OVladius; TreeDogNight; v3rter; Serega-artem; +4 Ответить
2. rozer 279 16.05.17 14:48 Сейчас в теме
(1) просто скачал один - остальные "легли" у кого уязвимость в SMB в винде не закрыта )
3. madonov 155 16.05.17 16:37 Сейчас в теме
Охохо, какая горячая новость! Была... дня 4 назад =)) .
Авось и о запрете 1С на Украине сообщат к понедельнику =)) .
Uncore; exitel; TreeDogNight; JohnConnor; m.s.moiseev; Serega-artem; klinval; +7 Ответить
7. support 4531 16.05.17 18:17 Сейчас в теме
10. klinval 306 17.05.17 09:22 Сейчас в теме
(7) А зачем вообще вы создали отдельный раздел "Новости" если можно было просто "обсудить на форуме"?
Как я понимаю сделали Journal (да и ещё на главной это висит всегда), чтобы при поиске любых новостей про 1С натыкались на ИС, и соответственно у ИС росла популярность. За долгие годы новость про 1С в топе новостийных сайтов, и вполне логично, что ИС сделает какой-нибудь эксклюзив, типа узнать мнение у Нуралиева, опросить своих коллег на Украине, собрать какую-нибудь статистику и другие вещи до чего другим журналистам без связей и не в теме будет тяжело. И авось вместо того, чтобы процитировать других, будут цитировать ИС...

Но нет, уже поздно, эту же тему уже обсудили на форуме))
11. support 4531 17.05.17 09:30 Сейчас в теме
(10) мы не публикуем политические новости, чтобы не было повода для конфликта в комментариях. Мы уважаем всех программистов 1С, вне зависимости от национальности и страны проживания.
4. Matveev_VS 16.05.17 16:56 Сейчас в теме
Как не подцепить этот вирус?
8. bubus 16.05.17 20:38 Сейчас в теме
(4)Быть как Ленин - в конкретном офлайне
5. zarankony 16.05.17 17:59 Сейчас в теме
По мне так это позорище со стороны разработчиков антивирусов (или масштабная рекламная акция?!). Просто зачем нужны антивирусы если от реально вредных вирусов они не защищают, так ещё и сами ведут себя хуже многих вирусов: потребляют ресурсы, время от времени хавают файлы(хорошо хоть с возвратом), показывают всплывающие окна и клянчат деньги...
6. v3rter 16.05.17 18:05 Сейчас в теме
Нет никакой "волшебной программы". Общая проблема в том, что Wanna Cry наподобие Kido атакует извне ваши пиратские необновленные "виндошюзы" и случайно выбранные компы в локальной подсети, если кто-то его поймал из почты/ сайта или принес на ноуте с собой.

Как не подцепить? Закрыть порты 139, 445 на Ваших роутерах и "виндошлюзах", скачать с https://forum.kasperskyclub.ru/index.php?showtopic=55543 в первом посте под спойлером-кнопкой прямые ссылки на нужные обновления Windows. И установить нормальный коммерческий антивирус последней версии на все компы. (На счет держит ли бесплатный Kaspersky Free http://www.kaspersky.ru/free-antivirus эту атаку - не знаю).

НО! Если у Вас не последний сервис-пак, Вы их не поставите. Максимум, что можно сделать с такими пиратками системами - поставить коммерческий антивирус, отключить протокол SMB1: на серверах
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
и клиентах
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
net stop mrxsmb10
но тогда про использование XP и некоторые разновидности NAS можно будет забыть - к таким сетевым папкам подключение будет вылетать с ошибкой.

Считайте эту атаку вежливым намёком на закат эпохи XP/Win7.

П.С. Включить SMB1 на клиенте, если что-то пойдёт не так:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb10 start= auto
net start mrxsmb10


Статья по теме: https://habrahabr.ru/company/cisco/blog/328598/
necropunk; TreeDogNight; spectre1978; +3 Ответить
9. DoctorRoza 17.05.17 09:00 Сейчас в теме
(6)
Нет никакой "волшебной программы".

Ну почему, Ubuntu, например! :)
12. FilimonVl 17.05.17 11:25 Сейчас в теме
(6)
Нет никакой "волшебной программы". Общая проблема в том, что Wanna Cry наподобие Kido атакует извне ваши пиратские необновленные "виндошюзы" и случайно выбранные компы в локальной подсети

Про "Пиратские Windows" поподробнее. Не путать со сборками... А остальные сугубо "перпендикулярно" - . ничем не отличаются от подлинных - только документы и наклейка отсутствуют.
(6)
Как не подцепить? Закрыть порты 139, 445 на Ваших роутерах и "виндошлюзах",.... И установить нормальный коммерческий антивирус последней версии на все компы

А вот тут полностью согласен с первым. А вот со вторым... И с коммерческим касперским на днях поймали шифровальщик...
13. v3rter 17.05.17 12:56 Сейчас в теме
(12) Имеются в виду ситуации, когда установка последнего сервис-пака может привести к "ваша копия Windows ...", ошибке 0x0000005 или полной неработоспособности системы, из-за чего некоторые "одминчеги" не желают тратить время и оставляют всё как есть.

С XP вопрос сложнее - на выжившем "антиквариате" установка SP3 бьёт по производительности, а его апгрейд чаще всего нерентабелен из-за работающих старых программ и старого торгового оборудования. Разве что материнки не старее SATA + DDR2 можно освежить и вернуть в ряды простых офисных компов обычным SSD начального уровня + 4Гб оперативы. (патч от вируса для XP выпустили, если что)

Антивирусы пропускают все. Личный рейтинг по количеству инцидентов выглядит так: DrWeb, Nod32, Kaspersky.
По количеству проблем совместимости "пьедестал" такой же )
FilimonVl; +1 Ответить
Оставьте свое сообщение

См. также

Нейросеть научили писать код на С и С++

Новость Искусственный интеллект ИТ-новость

Популярной нейросети GPT-2 нашли новое применение. Ее научили генерировать фрагменты кода на С и С++, и даже опытный разработчик не всегда отличит эти листинги от реальных.

05.03.2021    1126    user1015646    2       

Самые медленные языки программирования с динамической типизацией

Новость ИТ-новость Языки программирования

Скорость выполнения программы зависит не только от аппаратной части, но и от языка, на котором она написана. Однако, не все языки программирования могут похвастаться высокой скоростью выполнения кода. Расскажем о некоторых подробнее.

03.03.2021    1488    SKravchenko    3       

Мэрия Москвы разработала мессенджер для замены Telegram и Skype

Новость Импортозамещение ИТ-новость Мессенджеры

Российская компания ID Partner совместно с правительством Москвы создала приложение TDM Messenger. Согласно описанию, оно позволяет полностью заменить другие мессенджеры, в том числе Telegram и Skype.

02.03.2021    1974    VKuser24342747    8       

Совсем взрослый стал: Python исполнилось 30 лет

Новость ИТ-новость Языки программирования

Python является самым молодым из наиболее популярных языков программирования. Впрочем, все относительно: на днях Python исполнилось 30 лет.

02.03.2021    1029    user1015646    1       

Энтузиасты создали для популярного эмулятора патч с поддержкой процессоров «Эльбрус»

Новость ИТ-новость Микроэлектроника Новости компаний

Свободный эмулятор QEMU получил неофициальную поддержку отечественной архитектуры процессоров «Эльбрус». В разработке реализовано около 80% набора инструкций «Эльбрус-8С».

01.03.2021    1963    VKuser24342747    0       

Российский разработчик создал неофициальную версию Clubhouse для Android

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

26.02.2021    2281    VKuser24342747    0       

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021    4087    user1015646    0       

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021    2296    VKuser24342747    1       

В ближайшие годы возрастет потребность в персонале центров обработки данных

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021    2220    SKravchenko    0       

Google кардинально изменит дизайн Android 12

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021    2654    mouse187    0       

Google представила новый сервис для поиска уязвимостей в открытом ПО

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021    1379    user1015646    0       

Отечественная компания представила сервер приложений Java EE

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021    2427    VKuser24342747    4       

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021    1668    user1015646    0       

В Microsoft Teams появилась платформа для общения и обучения

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021    3232    user1015646    0       

Google рассказала, как защищает Android от взломов

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021    1973    SKravchenko    0       

Для регионов разработают приложение онлайн-записи на прием к врачам

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    1981    Senator_I    2       

Google разработает новую мобильную ОС

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021    2223    user1015646    0       

Google закрывает собственную игровую студию Stadia

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021    1589    SKravchenko    0       

Google представила технологию для замены cookies

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021    1323    user1015646    0       

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021    2056    SKravchenko    2       

Китайцы разработали целых две альтернативы Flash

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021    2202    mouse187    4       

Популярные дистрибутивы Linux могут лишиться поддержки Chromium

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021    2485    user1015646    3       

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021    1866    capitan    3       

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021    2316    user1015646    0       

280 символов для науки: Twitter откроет доступ ученым к архиву твитов

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021    1571    VKuser24342747    1