Вирус вымогатель. Майская чума 2017

Вирус вымогатель. Майская чума 2017

Для тех кто все выходные провел в бункере или же в жестком алкоголическом состоянии не стояния, а может в каком-то собственном сказочном мире и совершенно не слышал последних новостей, о том как 12 мая наш мир подвергся вирусной атаке. Буквально за 3 дня было заражено более 150 стран мира, по меньшей мере 200 организаций, в числе которых были такие как Мегафон, РЖД, МВД и другие.

Что делает вирус вымогатель?

Вирус вымогатель, как его прозвали в народе или WannaCry (WanaCrypt0r 2.0), вымогает деньги у того кто его собственно словил, думаю из названия это и так понятно! А что по сути мы не видели? Все как всегда! Вот только масштабов таких вроде как не было!

Создатель, или создатели этого чуда просят не много, не мало 300$ в перерасчет на биткоин адрес, на все про все у пострадавших всего 3 дня, после чего часть их файлов, и без того якобы зашифрованных удаляется, а сумма к выкупу возрастает.

Я крайне сомневаюсь, что после оплаты зловещее красное окно пропало с монитора без следа. Да и не платить тут нужно, а заранее отгораживаться от подобных проблем!

Как защитить свой компьютер от WannaCry?

Вы наверное подумали, что это все происки разработчиков антивирусных систем, как это бывает за чистую, возможно! Ведь схема до боли проста, сначала сами создают и распространяю вирусы, а затем первые выкладывают к нему лекарства. И тем самым продвигают свой проект!

На самом деле все еще более банально, вирусному заражению поддались те компьютера, которые по какой-то причине не имели последних обновлений Microsoft Windows. Так что еще одни подозреваемые нарисовались.

Чье же это творение!? Кто создал этот вирус вымогатель? Евгений Касперский? Билл Гейтс? Или никому не известный мастер Йодо, который сейчас сидит с бокалом пиваса, и наслаждается своим собственным превосходством. Если честно мне глубоко плевать на это! Ведь если верить заверениям  Microsoft, которые четко дали понять, что ни одна копия Windows 10 не пострадала от вируса вымогателя, а у меня как раз Windows 10, которая там вечно что-то обновляет, то я спокоен за свой компьютер.

Как защитится от вируса вымогателя если у вас не Windows 10, а скажем Windows 8, или Server 2003, 2008? Вам нужно скачать последнее обновление безопасности. Microsoft даже выпустили это обновление для Windows XP SP2 и SP3, которые вроде как не имели обновлений аж с 2014, да и не ожидалось что будут вообще еще обновляться. Обновление безопасности от Microsoft KB4012598 с легкостью закрывает ту уязвимость, благодаря которой вирус вымогатель блокирует ваш компьютер.

Скачать обновления безопасности можно с официального сайта Microsoft (совершенно бесплатно)


Дополнение: 17.05.2017

Сегодня устанавливал патчи от Microsoft на Windows 7, windows 8.1, windows 10 и windows server 2008, 2012. Вчера в чате многие говорили, что не могут поставить KB4012598, так вот эти обновления устанавливаются без проблем, весят не мало, к примеру для windows 8.1 нужно ставить 2 пакета обновлений общим весом более 200 Мб.

Называются обновления Microsoft Security Bulletin MS17-010 - Critical (Официальный сайт Microsoft)

По информации от Касперского:
Если вы используете из антивирус, убедитесь в том, что у вас включен «Мониторинг уязвимостей».
Для того, чтобы обнаружить возможное заражение как можно раньше следует запустить сканирования критических областей. Главный враг: Trojan.Win64.EquationDrug.gen

Дополнительно о вирусе вымогателе: 

Все тот же Касперский рассказывает, что “WannaCry”, как показал анализ, проводил атаки через сетевую уязвимость Microsoft Security Bulletin MS17-010, о том как её закрыть я написал выше! Также Касперский упомянул о составе данного вируса:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • Trojan.Win32.Generic (для детектирования данного зловреда компонент «Мониторинг Системы» должен быть включен)

Как избавиться от вируса вымогателя?

Избавиться от вируса вымогателя намного сложнее чем обезопасить свой компьютер от его появления. Что делать тем, кто уже умудрился его поймать!? Поделюсь своим личным опытом, хотя данный вирус я никогда не лечил, а вот похожих баннеров за последние 10 лет снес наверное пару сотен:

  1. Первое что вас точно избавит, это форматирование жесткого диска :) сам лично я так никогда не делал, но часто видел как делаю другие.
  2. dr.WebLiveCD в 80% случая это поможет. Скачать можно с сайта Dr.Web совершенно бесплатно. Качаем, заливаем на CD болванку. Загружаемся с диска, дальше все интуитивно понятно.
  3. Если есть точки восстановления или в идеале как у меня стоит Acronis, то всегда можно откатится на более раннее состояние компьютера.
  4. В остальных случаях все индивидуально, зависит от вируса и версии Windows, чтобы описать процесс нужна целая статья, каких и так полно в интернете, да и не об этом мы тут говорим

И напоследок еще парочка веселых картинок о проделках вируса вымогателя:

Какие плюсы я увидел от WannaCry?

Ну во-первых возможно это повлияет на наши организации и многие из них все же начнут пользоваться лицензионным программным обеспечением, которое вовремя и без особых проблем получает все важные обновления!

Но самое главное, спасибо WannaCry за то что ты пропиарил сеть BitCoin! Ведь очень многие узнали о существовании BitCoin впервые за эти три дня.

 

 

Вирус вымогатель. Майская чума 2017 обновлено: Май 17, 2017 автором: Jack

Отправить ответ

Уведомлять меня
avatar
wpDiscuz