Привет всем! Уже многие слышали о разбушевавшемся вируса Wanna Cry, который поражает компьютеры на базе ОС Windows. Конечно же мой блог посвящен тематике Apple и все, что с яблоками связано, но пройти мимо шифровальщика Wanna Cry я не могу! Ведь многие маководы кроме обычного Mac имеют на работе или дома компьютер с необычной Windows! И поэтому, я все же расскажу, как защититься от Wanna Cry.
Что такое Wanna Cry?
Вирус-шифровальщик Wanna Cry (или его другие имена WannaCrypt, WCry, WanaCrypt0r 2.0) по миру и начал заражать компьютеры под управлением Windows. Началось всё с испанской компании Telefonica, Gas Natural, KPMG, затем под раздачу попали больницы в Великобритании, компьютеры МВД России, Сбербанк, Магафон и многие другие. Вирус Wanna Cry использует уязвимость в протоколе , которую в свое время обнаружили (и скрыли от разработчика) в АНБ. У АНБ сведения об уязвимости украли хакеры из группы The Shadow Brokers и распространили по даркнету (или как-то так). Именно эту уязвимость и эксплуатирует данный вирус-вымогатель.
Если такой вирус попадает на компьютер жертвы, то он начинает шифровать данные на дисках и через какое-то время начинает требовать выкуп за расшифровку данных. Окно с требованием ясно дает понять, что 300 или 600 долларов в биткоиновом эквиваленте нужны злоумышленникам больше, чем вам… И это понятно, ведь на полученные от вымогательства деньги, хакеры смогут купить достаточное количество жестких дисков для бэкапа своих данных от действий других хакеров! Ведь вы, скорее всего, не создавали резервные копии. Я прав? 🙂
Как происходит заражение Wanna Cry?
Как уже стало понятно, вирус-вымогатель использует уязвимость в ОС. То есть для заражения WannaCrypt достаточно просто включить компьютер и выйти в интернет. Для заражения вовсе не обязательно скачивать вредоносный файл или открывать вложение в почте. Уязвимость и так находится в ядре самой Windows и открыта для взлома.
Сам протокол SMB1 уже давно считается устаревшим и не используется в современных версиях Windows. Но для поддержки старых устройств или тех устройств, которые всё же работают с SMB1 в Windows данный протокол не вырезан полностью и он функционирует, наравне с дырой нем.
Если компьютер заразился WannaCrypt, то как и было написано выше, вирус начинает лихорадочно шифровать данные и требовать денег за расшифровку. Кстати, если вы думаете, что фалы на диске D:\ или E:\ не будут зашифрованы, то вы сильно заблуждаетесь! Все подключенные накопители (да, и по USB то же) с возможностью записи на них будут подвержены атаке Wanna Cry! Таким образом даже облако может пострадать, если не отмонтировать его от системы!
Что происходит с вирусом сейчас?
13 мая английский вирусный аналитик с ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса! Временно! Некоторых!
Одна из модификаций вируса ломилась на данный сайт и если бы сайта не было, то вирус продолжал бы своё распространение. То есть после регистрации домена, наш герой смог обезопасить мир от одной из разновидности вируса. Но после того наши кул-хацкеры, создатели WannaCrypt0r сделали несколько модификаций, в которых был использован другой домен-рубильник, а так же версии вируса вообще без выключателя!
На данный момент существует уже много разновидностей вируса Wanna Cry, а так же большое количество подражателей, которые используют подобный механизм заражения, окно с требованием выкупа, но другими биткоин кошельками. Молодцы подражатели, подстраиваются под тренд…
Как защититься от вируса Wanna Cry?
Способов защиты от Wanna Cry немного. Первое, что надо сделать, это поставить обновления безопасности от Microsoft для свое версии Windows. Кстати, к чести MS надо признать, что они достаточно давно уже выпустили обновление для актуальных версий Windows, и скачать их можно было еще в марте 2017 года! Так что если у вас включено автоматическое обновление Windows, то скорее всего у вас уже стоит данное обновление безопасности.
Так же не стоит пренебрегать обычной антивирусной защитой. Рекомендовать ничего не буду, так как у каждого есть свои предпочтения. Скажу лишь, что во всей этой истории я часто слышал названия Касперский и Avast. И если вирусологов из Лаборатории Касперского я уважаю, то вот их продукт меня настораживает: уж больно он тяжелый для системы (или я ошибаюсь и этот факт давно уже миф?)…
Конечно же я не могу не сказать о любимом — создавайте бэкап!!! И если маководам, во время эпидемии KeRanger, я мог посоветовать воспользоваться Time Machine, то с Windows у меня есть небольшие проблемы. Дело в том, что в Windows есть собственная система для создания бэкапов, но судя по многочисленным инструкциям, эта утилита в каждой версии ОС своя и отличается в настройках и возможностях. Так что я рекомендую вам , где в конце просто напишите версию своей ОС:
Так же можно воспользоваться и сторонними приложениями, типа Acronis True Image или Symantec Backup Exec.
Кроме этого есть и совсем странный способ обезопасить свой компьютер: отключите его от локальной сети и интернета. Да, звучит бредово, но если вы на компьютере занимаетесь написанием текстов в Word, то без интернета сможете прожить. Или играете в игры. А может только смотрите фильмы и слушаете музыку, которая уже скачена вами на компьютер.
И последний, но не менее действенный совет — ПЕРЕХОДИТЕ НА MAC! 🙂 Ведь вирус заражает только Windows, при том, только настольную и серверную версии. Мобильный Windows вирусу Wanna Cry не подвержен, так же как и iOS и Android. Не говоря уже о Linux, Unix и тп…
Патчи от Wanna Cry для Windows
Как я уже писал выше можно установить обновления безопасности Windows для защиты компьютера от WannaCrypt. Если кому-то неудобно или нет возможности скачивать обновления через Центр обновлений Windows, то можно скачать только конкретный патч для блокировки эксплойта. Кстати, не подумайте, что это только пользователи ломаных версий Windows. Кто-то не знает где включить автообновления. Кому-то из-за политики безопасности в офисе отключили данный инструмент, а кто-то просто устал от кривых обновлений и старается держаться от них подальше. Поддерживаю! От Microsoft периодически прилетают кривые апдейты, а потому даю ссылки именно на сами патчи для разных версий Windows. Кстати, вы можете сами для старых версий Windows с сайта поддержки!
Или, если вам не хочется лазить по сайту Microsoft, то можете сразу скачать файлы по ссылкам. И еще: автор не несет ответственность за скаченные вами файлы и за то, что корпорация Microsoft может изменить фалы по данным ссылкам!
Что делать если заразился Wanna Cry?
Если вы включили компьютер и увидели страшную красную картинку с требованием выкупа, не следует паниковать. Ровно как и платить злоумышленникам! Компания по борьбе с вирусами уже сделала выплату, для того что бы понимать, как работает механизм расшифровки вируса Wanna Cry, но так и не получили ответа… Так что платить вымогателям бесполезно!
А вот паниковать, рыдать навзрыд и рвать на голове волосы, что во время не сделал резервную копию можно, но недолго. Лучше бы сразу выключить компьютер и попробовать прогнать диск программой для восстановления данных! Дело в том, что WannaCrypt не в мгновение ока шифрует данные, а делает это постепенно. Так что можно вполне успеть с данного диска вытащить данные при помощи сторонних приложений. Кстати, если сомневаетесь или боитесь заразить другой компьютер, то лучше отнести диск в специализированный сервис, где могут попробовать спасти ваши данные.
Так же есть идея, что зараженный диск можно вытащить и на его место поставить другой, и работать пока с него. Вполне может быть, что в ближайшее время антивирусные компании смогут найти способ расшифровки данных с диска. И вот именно тогда и можно будет попробовать извлечь данные с зараженного диска. Хитро, да?
И это всё? То есть на этом борьба с вирусом закончена? Нет! Вирус будет распространяться и дальше от компьютера к компьютеру, заражая непропатченные компьютеры. Так что для прекращения пандемии Wanna Cry надо оперативно оповестить всех своих близких, друзей и знакомых, что бы они защитили себя, свои компьютеры и данные!
Конечно же не забывайте делать резервные копии и делиться данной статьей с друзьями! Так же не забывайте вступать в группу в и ! Кстати, если я что-то напутал, написал некорректно или у вас есть дополнения — смело пишите в комментариях! 🙂