» » Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

13-05-2017, 01:42 citynews.net.ua | Напечатать

В настоящий момент в различных компьютерных сетях по всему миру специалисты наблюдают масштабную атаку трояном-шифровальщиком "Wana decrypt0r 2.0". При этом атака наблюдается в разных сетях совершенно никак не связанных между собой.

В настоящий момент 80.000 компьютеров подверглись атаке и заражению вирусом-вымогателем Wana Decrypt0r и эта цифра продолжает увеличиваться.

Специальный сервис от компании Intel позволяет следить за степенью распространения вируса-вымогателя в режиме online:

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Что делает вирус Wana decrypt0r?

Авторы Wana Decrypt0r используют эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1 (MS17-010) для доставки вредоносного кода на Windows системы. Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

Группа экспертов по кибербезопасности MalwareHunterTeam утверждает, что больше всех в результате атаки пострадали серверы на территории России и Тайваня.

В России пострадали полицейские сети и оператор связи Мегафон.

Под ударом оказались и другие страны: Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины.

Откуда взялся вирус Wana decrypt0r?

По мнению экспертов этот вирус использует уязвимость из так называемого "набора АНБ".

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.

Microsoft по-тихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.

В этом наборе есть опасный инструмент DoublePulsar.

Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar

простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код. - заявили на форуме по интернет-безопасности.

Как защититься от вируса-вымогателя Wana decrypt0r?

В качестве средств защиты рекомендуется срочно обновить Windows системы (если вы этого еще по каким-то причинам не сделали), использовать средства обнаружения и блокирования атак — firewall и т.д.

Кроме того это можно сделать с помощью следующих команд (командная строка должна быть запущена от имени администратора):

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»




Loading...


comments powered by Disqus

Новости Луганска:

Сегодня, 16:34

В ряде областей Украины ожидаются грозы, местами град

Сегодня, 15:59

За неделю пиротехники обнаружили 1220 боеприпасов в Луганской области

Сегодня, 15:14

В оккупированной Кадиевке ребенок получил осколочные ранения в результате боевых действий

Сегодня, 14:59

Макрон: Франция и Германия признают факт российской агрессии в отношении Украины

Сегодня, 14:30

Украина согласна на разведение сил при круглосуточном присутствии ОБСЕ

Сегодня, 13:59

Журналист: военные холодным оружием ликвидировали ДРГ боевиков

Сегодня, 13:49

ЕС официально продлит санкции против России 28 июня

Сегодня, 12:22

В СБУ заявили о возможных провокациях со стороны боевиков против миссии ОБСЕ

Сегодня, 11:59

ОБСЕ: Состояние деревянного моста в Станице существенно ухудшилось. Падают люди

Сегодня, 11:53

В Луганской области разоблачили деятельность межрегионального центра минимизации таможенных платежей с оборотом в 100 млн грн

Сегодня, 10:42

Россия в 2018 году попытается захватить неоккупированную часть Луганской области

Сегодня, 09:59

Оккупанты в ОРДЛО распространяют слухи о наступлении ВСУ при поддержке НАТО


Новости Украины:

Сегодня, 16:34

В ряде областей Украины ожидаются грозы, местами град

Сегодня, 16:31

В Киеве неизвестный ограбил магазин ювелирных изделий

Сегодня, 15:59

Украина может восстановить экспорт мяса в Египет

Сегодня, 15:11

Фонд госимущества намерен продать Криворожскую ТЭЦ

Сегодня, 14:27

СБУ задержала четырех пропагандистов «русского мира»

Сегодня, 13:59

В Одессе загорелась свалка возле нефтеперерабатывающего завода

Сегодня, 13:48

Авиакомпания из США может запустить прямые рейсы в Украину

Сегодня, 12:24

В Харьковской области взорвали и ограбили банкомат

Сегодня, 11:57

Под Мариуполем прошел торнадо

Сегодня, 10:59

Суд отложил рассмотрение дела о госизмене Януковича на 29 июня

Сегодня, 09:58

В Чехии впервые судят мужчину, воевавшего на Донбассе на стороне боевиков

Сегодня, 09:31

В Одессе задержали агента ФСБ, который передавал данные через генконсула РФ

Разное:



Реклама:


Посмотреть:

Адреса и телефоны банков в Луганске
Интернет-магазин в Луганске
Погода в Луганске

Архив новостей:

«    Июнь 2017    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 



^Наверх