» » Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

13-05-2017, 01:42 citynews.net.ua | Напечатать

В настоящий момент в различных компьютерных сетях по всему миру специалисты наблюдают масштабную атаку трояном-шифровальщиком "Wana decrypt0r 2.0". При этом атака наблюдается в разных сетях совершенно никак не связанных между собой.

В настоящий момент 80.000 компьютеров подверглись атаке и заражению вирусом-вымогателем Wana Decrypt0r и эта цифра продолжает увеличиваться.

Специальный сервис от компании Intel позволяет следить за степенью распространения вируса-вымогателя в режиме online:

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Что делает вирус Wana decrypt0r?

Авторы Wana Decrypt0r используют эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1 (MS17-010) для доставки вредоносного кода на Windows системы. Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

Группа экспертов по кибербезопасности MalwareHunterTeam утверждает, что больше всех в результате атаки пострадали серверы на территории России и Тайваня.

В России пострадали полицейские сети и оператор связи Мегафон.

Под ударом оказались и другие страны: Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины.

Откуда взялся вирус Wana decrypt0r?

По мнению экспертов этот вирус использует уязвимость из так называемого "набора АНБ".

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.

Microsoft по-тихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.

В этом наборе есть опасный инструмент DoublePulsar.

Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar

простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код. - заявили на форуме по интернет-безопасности.

Как защититься от вируса-вымогателя Wana decrypt0r?

В качестве средств защиты рекомендуется срочно обновить Windows системы (если вы этого еще по каким-то причинам не сделали), использовать средства обнаружения и блокирования атак — firewall и т.д.

Кроме того это можно сделать с помощью следующих команд (командная строка должна быть запущена от имени администратора):

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»




Loading...


comments powered by Disqus

Новости Луганска:

Вчера, 18:34

Над Счастьем черное небо - горит Малиновский лес и поля вокруг города

Вчера, 18:20

Главреда луганской газеты осудили за сепаратизм

Вчера, 17:48

В Украине с начала года открыли почти 150 дел за преступления против журналистов

Вчера, 17:11

За неделю в АТО погибли 30 боевиков

Вчера, 16:52

Порошенко с рабочим визитом посетит Луганскую область

Вчера, 16:50

Фискальная служба проводит обыски в помещениях 27 государственных спиртовых заводов

Вчера, 15:57

Луганщина частично останется без света

Вчера, 15:17

В некоторых областях Украины ожидается ухудшение погодных условий

Вчера, 14:59

Геращенко: 1 сентября в Авдеевке откроются только пять из семи школ

Вчера, 14:43

На Волыни госшахта купила у террористов ДНР оборудование

Вчера, 13:59

Порошенко не исключает, что РФ может спровоцировать "горячую фазу войны"

Вчера, 13:00

США прекратили выдачу всех виз в России кроме иммиграционных


Новости Украины:

Вчера, 18:03

Суд отклонил апелляцию Добкина на меру пресечения

Вчера, 17:57

В Киеве 24 августа будут изменения в работе 5 станций метро

Вчера, 17:47

В исправительной колонии Запорожской области умер осужденный

Вчера, 17:25

Минюст: Обыски в Одесском СИЗО были плановыми

Вчера, 17:15

В Минюсте заявили, что вознаграждение госисполнителей не требует допрасходов из бюджета

Вчера, 16:58

В Киевском госпитале скончался украинский военный

Вчера, 16:50

Госпогранслужба с начала года задержала более 1,5 тыс. человек, разыскиваемых Интерполом

Вчера, 15:55

Власти Мариуполя призывают жителей вывесить сине-желтые флаги на балконах, окнах и автомобилях 23 августа

Вчера, 15:17

В некоторых областях Украины ожидается ухудшение погодных условий

Вчера, 14:59

Полторак о визите Мэттиса в Киев: Это мощный сигнал поддержки

Вчера, 14:45

На Донетчине в тире курортного поселка подстрелили 55-летнюю женщину

Вчера, 13:57

Кабмин открыл диапазон 1800 МГц для внедрения в 4G

Разное:



Реклама:


Посмотреть:

Адреса и телефоны банков в Луганске
Интернет-магазин в Луганске
Погода в Луганске

Архив новостей:

«    Август 2017    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 



^Наверх