Новости Луганска » Новости Луганска » Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

13-05-2017, 01:42 citynews.net.ua | Напечатать

В настоящий момент в различных компьютерных сетях по всему миру специалисты наблюдают масштабную атаку трояном-шифровальщиком "Wana decrypt0r 2.0". При этом атака наблюдается в разных сетях совершенно никак не связанных между собой.

В настоящий момент 80.000 компьютеров подверглись атаке и заражению вирусом-вымогателем Wana Decrypt0r и эта цифра продолжает увеличиваться.

Специальный сервис от компании Intel позволяет следить за степенью распространения вируса-вымогателя в режиме online:

Эпидемия вируса Wana decrypt0r: заражению подвержены компьютеры без установленных обновлений

Что делает вирус Wana decrypt0r?

Авторы Wana Decrypt0r используют эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1 (MS17-010) для доставки вредоносного кода на Windows системы. Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

Группа экспертов по кибербезопасности MalwareHunterTeam утверждает, что больше всех в результате атаки пострадали серверы на территории России и Тайваня.

В России пострадали полицейские сети и оператор связи Мегафон.

Под ударом оказались и другие страны: Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины.

Откуда взялся вирус Wana decrypt0r?

По мнению экспертов этот вирус использует уязвимость из так называемого "набора АНБ".

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.

Microsoft по-тихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.

В этом наборе есть опасный инструмент DoublePulsar.

Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar

простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код. - заявили на форуме по интернет-безопасности.

Как защититься от вируса-вымогателя Wana decrypt0r?

В качестве средств защиты рекомендуется срочно обновить Windows системы (если вы этого еще по каким-то причинам не сделали), использовать средства обнаружения и блокирования атак — firewall и т.д.

Кроме того это можно сделать с помощью следующих команд (командная строка должна быть запущена от имени администратора):

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»




comments powered by Disqus

Новини Луганська:

20-03-2024, 20:43

Міжнародний Реєстр збитків завданих агресією Росії проти України готується розпочати роботу 2 квітня

19-03-2024, 19:48

Українська збірна виборола 76 медалей на змаганнях для ветеранів та військових у США

19-03-2024, 04:01

Комісія ООН знайшла докази що Росія здійснює воєнні злочини та порушує права людини в Україні

11-03-2024, 04:14

Стрічка «20 днів у Маріуполі» про знищення Росією мирних мешканців здобула Оскара

25-02-2024, 19:44

Зеленський: За 2 роки повномасштабної війни з Росією загинули 31 тисяча українських військових

17-02-2024, 07:49

Росія захопила місто Авдіївка в Донецькій області

7-02-2024, 08:17

Росія завдала ракетного удару по українськім містам - вибухи в Дрогобичі, Миколаєві, Харкові, Києві та на Черкащині

31-01-2024, 21:19

Із російського полону повернулися п’ятеро військовослужбовців Луганського прикордонного загону

23-01-2024, 06:07

Зеленський підписав Указ про історично населені українцями території Росії - Кубань, Бєлгород, Курськ

22-01-2024, 05:31

Атака українських безпілотників  зупинила роботу російського заводу «Новатек»

22-01-2024, 05:26

ISW: Російські підрозділи увійшли в Авдіївку

3-01-2024, 21:22

Із російського полону визволено доцента СНУ ім. В. Даля сєвєродончанина Костянтина Літвінова


Новини України:

25-12-2023, 08:30

В Одеській області голубці віднесли до нематеріальної культурної спадщини

25-10-2023, 19:55

В Україні запроваджено примусову евакуацію дітей у 8 населених пунктах Донецької області, а також з 23 населених пунктів Херсонської області

25-10-2023, 19:51

У Вінниці спалах вірусного гепатиту А - зареєстровано 81 випадок

25-10-2023, 19:41

В Україні хірурги вперше пересадили комплексно серце та легені

14-08-2023, 14:36

Російська ракета знищила гіпермаркет FOZZY в Одесі

10-08-2023, 19:41

ТРЦ Respublika Park: як торговий центр продовжує працювати під час війни

27-07-2023, 19:41

Росія сьогодні атакувала 2 ракетами Калібр портову інфраструктуру Одеси

24-07-2023, 19:37

СБУ встановила ще 11 військових рф, які розстрілювали автомобілі з мирними жителями в Бучі

24-07-2023, 19:29

В Київській області планують змінити герб та прапор

23-07-2023, 16:51

Росія вдарила 19 ракетами по історичному центру Одеси - зруйновано храм та пам'ятки архітектури

12-06-2023, 07:40

В районі Одеських пляжів солоность води в 3 рази нижче норми

10-06-2023, 06:57

Російські загарбники атакували Одеську та Миколаївську області дронами «Shahed-136/131» - ВІДЕО