В мире проходит массовая атака Windows зловредом-шифровальщиком Wana decrypt0r 2.0
4697
Сейчас в мире проходит массовая атака компьютеров под управлением Windows вирусом-шифровальщиком Wana decrypt0r 2.0. Уязвимы все версии Windows, как потребительские, так и серверные, которые не обновлялись после 14 марта 2017 года.
Вирус попадает на компьютеры жертв с помощью уязвимости в протоколе Microsoft Server Message Block 1.0 (SMBv1), который используется для удаленного доступа к файлам. После заражения компьютера зловред шифрует все файлы на компьютере, после чего просит перевести 600 долларов на кошелек Bitcoin.
На сегодняшний день заражено уже более 50 000 компьютеров, большая часть которых находится в России. Отметим, что последние обновления безопасности Microsoft закрывают используемую уязвимость, поэтому тем, кто по каким-либо причинам отложил их установку, стоит как можно скорее обновиться.
Есть информация, что ключ для расшифровки данных один и тот же:
WNcry@2ol7
Комментарии
Еще из полезщного: отключить поддержку древнего SMB1. Например, с помощью команды:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Кому нужны подробности, читайте на гиктаймс geektimes.ru/post/289115 тут крайне поверхностно написано.
И полный разбор работы (на англ)
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft