» » Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

13-05-2017, 01:42 citynews.net.ua | Напечатать

В настоящий момент в различных компьютерных сетях по всему миру специалисты наблюдают масштабную атаку трояном-шифровальщиком "Wana decrypt0r 2.0". При этом атака наблюдается в разных сетях совершенно никак не связанных между собой.

В настоящий момент 80.000 компьютеров подверглись атаке и заражению вирусом-вымогателем Wana Decrypt0r и эта цифра продолжает увеличиваться.

Специальный сервис от компании Intel позволяет следить за степенью распространения вируса-вымогателя в режиме online:

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Что делает вирус Wana decrypt0r?

Авторы Wana Decrypt0r используют эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1 (MS17-010) для доставки вредоносного кода на Windows системы. Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

Группа экспертов по кибербезопасности MalwareHunterTeam утверждает, что больше всех в результате атаки пострадали серверы на территории России и Тайваня.

В России пострадали полицейские сети и оператор связи Мегафон.

Под ударом оказались и другие страны: Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины.

Откуда взялся вирус Wana decrypt0r?

По мнению экспертов этот вирус использует уязвимость из так называемого "набора АНБ".

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.

Microsoft по-тихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.

В этом наборе есть опасный инструмент DoublePulsar.

Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar

простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код. - заявили на форуме по интернет-безопасности.

Как защититься от вируса-вымогателя Wana decrypt0r?

В качестве средств защиты рекомендуется срочно обновить Windows системы (если вы этого еще по каким-то причинам не сделали), использовать средства обнаружения и блокирования атак — firewall и т.д.

Кроме того это можно сделать с помощью следующих команд (командная строка должна быть запущена от имени администратора):

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»




Loading...


comments powered by Disqus

Новости Луганска:

Вчера, 18:00

Областная прокуратура завела дело на министра «ЛНР»

Вчера, 17:47

В ОРДЛО обещают «запустить» украинское радио

Вчера, 17:39

Гарбуз пожаловался на убытки от блокады ОРДЛО

Вчера, 16:08

Тука: в госбюджете нет денег на строительство жилья для переселенцев

Вчера, 15:55

СБУ: российские спецслужбы развивают в Украине фейковые громады

Вчера, 14:43

Военнослужащего под Станицей Луганской ранил снайпер боевиков "ЛНР"

Вчера, 14:36

ВР приняла закон об инклюзивном образовании

Вчера, 13:41

Черныш: Вопрос поставок воды в Луганск пытаются политизировать

Вчера, 13:20

В Луганской и Донецкой областях стали пить больше коньяка

Вчера, 13:12

Боевики в Минске требуют выдать 600 лиц в обмен на 128 заложников

Вчера, 13:11

В Луганской области прокуратура начала расследование в отношении «ио министра транспорта ЛНР» Владимира Герасимчука

Вчера, 12:57

Между Донецкой областью и Львовом будет курсировать прямой поезд


Новости Украины:

Вчера, 18:00

В Донецкой области проведут учения по обороне блокпостов

Вчера, 17:44

ВСУ продвинулись вперед на километр в районе Светлодарской дуги

Вчера, 17:14

Работники Черкассыоблэнерго начали забастовку

Вчера, 16:59

При обстреле Авдеевки пострадал мужчина

Вчера, 16:10

Заключенные колонии в Запорожской области напечатали 50 тыс. фальшивых долларов и 3,5 млн рублей

Вчера, 15:40

ГПУ просит Раду снять неприкосновенность с нардепа Бобова

Вчера, 14:53

В Киеве задержан мужчина, обокравший две иномарки за 10 минут

Вчера, 14:40

Переселенцев приглашают бесплатно в театры Киева

Вчера, 14:35

Нардеп Береза купил в Киеве квартиру за 5 миллионов

Вчера, 13:44

"Укрэксимбанк" подал иск о взыскании с владельца "Укртелекома" 2,8 млрд грн долга

Вчера, 13:22

Порошенко осудил теракт в Манчестере

Вчера, 13:15

В Киеве тысячи домов останутся без горячей воды

Разное:



Реклама:


Посмотреть:

Адреса и телефоны банков в Луганске
Интернет-магазин в Луганске
Погода в Луганске

Архив новостей:

«    Май 2017    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 



^Наверх