Вирус WannaCry распространяется и заражает компьютеры по всему миру

Вирус
Вирус
Вирус WannaCry распространяется и заражает компьютеры по всему миру
Фото: cdn.primamedia.ru
ИА YakutiaMedia публикует инструкцию как спастись от вируса-вымогателя

14 мая, YakutiaMedia. Вирус WannaCry распространяется и заражает компьютеры по всему миру. От него уже пострадали не только обычные пользователи, но и крупные компании и государственные структуры. О том, как спастись от вируса-вымогателя и уберечь свои файлы на компьютере — в инструкции от ИА YakutiaMedia.

WannaCry — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу систему, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.

Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не оплатит выкуп, его сумма будет увеличена. Если пользователь откажется платить в течение недели, зашифрованные файлы удалятся. Судя по тому, что на одном из таких кошельков (сообщается, что их несколько) уже лежит 4 биткоина (более $6700), кто-то испугался угроз: 22 транзакции датируются 13 мая.


Вирус. Фото: скриншот, ИА YakutiaMedia

Как советует 3Dnews.ru , чтобы не пополнить ряды тех, чей компьютер оказался заражён, необходимо понимать, как зловред проникает в систему. По данным "Лаборатории Касперского", атака происходит с использованием уязвимости в протоколе SMB, позволяющей удалённо запускать программный код. В его основе лежит эксплойт EternalBlue, созданный в стенах Агентства национальной безопасности США (АНБ) и выложенный хакерами в открытый доступ.
Исправление проблемы EternalBlue корпорация Microsoft представила в бюллетене MS17-010 от 14 марта 2017 года, поэтому первой и главной мерой по защите от WannaCry должна стать установка этого обновления безопасности для Windows. Именно тот факт, что многие пользователи и системные администраторы до сих пор не сделали этого, и послужил причиной для столь масштабной атаки, ущерб от которой ещё предстоит оценить.

Необходимо пользоваться обновлённым антивирусом в режиме мониторинга, по возможности проверить систему на наличие угроз. В случае обнаружения и ликвидации активности MEM:Trojan.Win64.EquationDrug.gen перезагрузить систему, после чего убедиться в том, что MS17-010 установлен.

На текущий момент известно восемь наименований вируса:


Trojan-Ransom.Win32.Gen.djd;

Trojan-Ransom.Win32.Scatter.tr;

Trojan-Ransom.Win32.Wanna.b;

Trojan-Ransom.Win32.Wanna.c;

Trojan-Ransom.Win32.Wanna.d;

Trojan-Ransom.Win32.Wanna.f;

Trojan-Ransom.Win32.Zapchast.i;

PDM:Trojan.Win32.Generic.

В свою очередь корпорация Microsoft выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003 для защиты пользователей от атак программы-шифровальщика WannaCry, сообщила "Интерфаксу" представитель компании Кристина Давыдова.

"Мы знаем, что некоторые из наших клиентов работают с версиями Windows, которые больше не поддерживаются компанией. Это означает, что клиенты не получат обновление, выпущенное Microsoft в марте. Учитывая возможное влияние на пользователей и их бизнес мы приняли решение выпустить обновления для пользователей Windows XP, Windows 8 и Windows Server 2003", — говорится в официальном блоге Microsoft.

По ее словам, пользователи бесплатного антивируса компании и обновленной версии Windows защищены.


Вирус. Фото: скриншот, ИА YakutiaMedia

К слову, распространение вируса-вымогателя приостановили регистрацией доменного имени, пишет "Коммерсант" .
Специалист по информационной безопасности, который ведет Twitter-аккаунт @ MalwareTechBlog , сообщил, что распространение вируса-вымогателя WannaCrypt (Wanna Decryptor) удалось приостановить, зарегистрировав домен. Он заметил в коде вируса обращение к этому домену и решил его зарегистрировать.

Затем стало понятно, что если обращение к этому домену успешно, то заражение следует прекратить; если нет (в случае отсутствия такого зарегистрированного домена), то продолжать атаки. Однако при регистрации имени эксперт не знал, что это приведет к замедлению распространения вируса. При этом регистрация домена, упоминающегося в коде, не является универсальным средством от действий блокировщика. Чтобы возобновить заражения, хакерам достаточно изменить строчки кода с упоминанием домена .

Что делать, если вирус все-таки проник? Советы от TJ

Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10 .

2. Можно самостоятельно удалить нежелательные приложения через "Удаление программ". Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool , Malwarebytes Anti-malware или STOPZilla .

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы , а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery . Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

Эти способы не гарантируют полного восстановления файлов.

Ещё новости о событии:

Ставший серьезной проблемой для многих организаций по всему миру компьютерный вирус не смог оказать никакого воздействия на работу подразделений ГИБДД в России.
08:30 14.05.2017 ИА Взгляд-инфо - Саратов
Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила "Интерфаксу" в субботу официальный представитель МВД России Ирина Волк.
08:20 14.05.2017 Vrn.Best-City.Ru - Воронеж
Причиной перерыва работы регистрационных и экзаменационных отделов стал вирус, поразивший тысячи компьютеров во всем мире Вирус атаковал тысячи компьютеров в миреФото:
08:11 14.05.2017 Комсомольская правда Казань - Казань
Что еще наделал вирус-вымогатель "пока вы спали" 14 мая, YakutiaMedia.
14:34 14.05.2017 YakutiaMedia.Ru - Якутск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:44 14.05.2017 AmurNews.Ru - Благовещенск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:42 14.05.2017 2x2.su - Благовещенск
В России перестали выдавать водительские удостоверения из-за хакеров. В нескольких регионах страны приостановили выдачу документов после кибератак на систему ГИБДД.
10:23 14.05.2017 News.Vse42.Ru - Кемерово
Сегодня, 13 марта, несколько французских заводов автомобилестроительной компании Renault приостановили производство из-за крупной хакерской атаки.
14:00 14.05.2017 VladTime.Ru - Владивосток
13 мая в пресс-службе ГУ МВД России по Иркутской области сообщили, что регистрационные подразделения ГИБДД региона временно прекращают прием посетителей.
11:52 14.05.2017 Бабр.Ru - Иркутск
Авторитетный американский эксперт в области компьютерной безопасности Ори Эйсен заявил, что за совершенной в пятницу глобальной кибератакой могут последовать новые, более масштабные действия хакеров, сообщает ТАСС.
05:23 14.05.2017 Петербургский дневник - Санкт-Петербург
Программа шифрует информацию на компьютере и требует заплатить выкуп в размере от 200 до 600 долларов США биткоинами за расшифровку 14 мая, SakhalinMedia.
13:11 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
Как спастись от вредоносной программы, если вы стали ее заложником - в материале ИА ЕАОMedia 14 мая, EAOMedia.
13:00 14.05.2017 ИА Eaomedia.Ru - Биробиджан
14 мая, UssurMedia. Десятки тысяч компьютеров по всему миру оказались заблокированы новым вирусом-вымогателем WannaCry.
11:31 14.05.2017 Ussurbator.Ru - Уссурийск
74 страны, в том числе и Россия, попали под крупнейшую кибератаку. Сообщения о вирусе появились 12 мая.
07:22 14.05.2017 VashGorod.Ru - Новокузнецк
Вирус - YakutiaMedia.Ru
ИА YakutiaMedia публикует инструкцию как спастись от вируса-вымогателя 14 мая, YakutiaMedia.
10:00 14.05.2017 YakutiaMedia.Ru - Якутск
В Интернете уже замечены новые модификации вируса 14 мая, SakhalinMedia.
10:32 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
За расшифровку информации создатели программы требуют от 200 до 600 долларов США в биткоинах 14 мая, PrimaMedia.
10:31 14.05.2017 PrimaMedia.Ru - Владивосток
В целях минимизации негативных последствий, вызванных техническим сбоем, внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Волгоградской области:
23:40 13.05.2017 ГИБДД - Волгоград
Межрайонные регистрационно-экзаменационные отделы (МРЭО) управления ГИБДД по Воронежской области готовы вернуться в штатный режим работы.
23:11 13.05.2017 ГТРК - Воронеж
Уважаемые граждане!
23:10 13.05.2017 Звенигородские ведомости - Звенигород
В масштабной атаке вируса-вымогателя WannaCryptor, которая поразила десятки тысяч компьютеров в почти 100 странах мира, замечен след кибергруппы, связанной с Россией.
22:10 13.05.2017 ИА Чеченинфо - Грозный
УГИБДД информирует, что в регистрационно-экзаменационных подразделениях ГИБДД Ростовской области будет осуществляться приём граждан, в том числе подавших заявление через интернет-портал www.gosuslugi.ru,
21:31 13.05.2017 Управление ГИБДД ГУВД - Ростов-на-Дону
12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.
21:30 13.05.2017 ТИА - Тверь
УГИБДД ГУ МВД России по Ростовской области информирует, что в регистрационно-экзаменационном подразделении ГИБДД будет осуществляться прием граждан, в том числе подавших заявление через интернет-портал госуслуг,
21:10 13.05.2017 ГУ МВД Ростовской области - Ростов-на-Дону
Известный эксперт из США в области компьютерной безопасности Ори Эйсен, возглавляющий фирму "Трусона", предрек новые кибератаки по всему миру.
20:41 13.05.2017 Вести.Ru - Москва
Управление ГИБДД УМВД России по Белгородской области информирует Вас о том, что регистрационно-экзаменационные подразделения ГИБДД будут осуществлять прием граждан, записавшихся через Единый портал Государственных услуг,
20:32 13.05.2017 ГИБДД - Белгород
В Самаре 13 мая, в субботу, специалисты сообщили, что устранили проблемы технического характера, которые связаны с прием граждан в регистрационно-экзаменационных подразделениях ГИБДД.
20:32 13.05.2017 63.Ru - Самара
Как заявила официальный представитель МВД РФ Ирина Волк, атака производилась на компьютеры, которые находятся под управлением операционной системы Windows.
21:30 13.05.2017 Iluki.Ru - Великие Луки
Специалисты зафиксировали массовые кибератаки на российские банки, фактов компрометации ресурсов кредитных организаций не выявлено,
20:23 13.05.2017 Городские вести - Лосино-Петровский
15 мая регистрационные и экзаменационные подразделения управления будут работать с 8 часов утра.
20:11 13.05.2017 ИА Татар-информ - Казань
В связи с возникшим техническим сбоем и минимизации его последствий внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Тамбовской области.
20:03 13.05.2017 УГИБДД - Тамбов
Сегодня в связи с атакой компьютерного вируса возникли проблемы технического характера отделе ГИБДД Одинцовского района.
20:02 13.05.2017 OdinFm.Ru - Одинцово
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:52 13.05.2017 89.Ru - Салехард
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:50 13.05.2017 86.Ru - Ханты-Мансийск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:41 13.05.2017 Kbs.Ru - Красноярск
Фото РИА Новости «Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют»,
19:31 13.05.2017 Говорит Москва - Москва
На территории Московской области введены дополнительные дни предоставления Государственных услуг по регистрации транспорта и выдачи водительских удостоверений в регистрационно-экзаменационных подразделениях ГИБДД.
19:31 13.05.2017 KrasnogorskOnline.Ru - Красногорск
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:30 13.05.2017 Tolyatty.Ru - Тольятти
Сбои в работе подразделений ГИБДД были ликвидированы, и в настоящее время оказание госуслуг осуществляется в штатном режиме.
03:22 14.05.2017 VladTime.Ru - Владивосток
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
23:20 13.05.2017 70.Ru - Томск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
20:20 13.05.2017 35.Ru - Вологда
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:20 13.05.2017 42.Ru - Кемерово
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
19:13 13.05.2017 45.Ru - Курган
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:11 13.05.2017 Chelyabinsk.ru - Челябинск
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft, сообщает "Фонтанка".
19:03 13.05.2017 Газета Маяк - Сосновый Бор
Управление ГИБДД ГУ МВД России по Иркутской области официально сообщило о временном изменении режима работы регистрационных подразделений ГИБДД региона.
00:52 14.05.2017 LiveAngarsk.Ru - Ангарск
ФОТО: Олег Асратян В ряде российских регионов перестала работать система выдачи водительских удостоверений.
22:43 13.05.2017 VTomske.Ru - Томск
ФОТО: Silas Stein / dpa / globallookpress.com Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру,
22:42 13.05.2017 VTomske.Ru - Томск
Британский программист случайно приостановил распространение вируса-вымогателя WannaCry, который поразил десятки тысяч компьютеров по всему миру.
02:42 14.05.2017 VladTime.Ru - Владивосток
 
По теме
Лавина сошла на трассе в Якутии Василина ИКОННИКОВА Лавина сошла на трассе в Якутии Фото: Иван МАКЕЕВ В Якутии приостановили движение транспорта из-за схода снега .
В Якутии продолжается операции «Нелегальный мигрант» - ИА SakhaLife.Ru С целью выявления и пресечения каналов незаконной миграции сотрудниками полиции обследованы более 540 объектов пребывания пребывания и трудовой деятельности мигрантов, где проверен 991 иностранный гражданин.
ИА SakhaLife.Ru
Как стать опекуном ребёнка в Якутии - Министерство труда и социального развития РС(Я) На сегодня в Якутии численность детей-сирот и детей, оставшихся без попечения родителей, составляет 3718 детей, из них на воспитании в семьях находятся 3304 ребенка.
Министерство труда и социального развития РС(Я)
«Ураты» дьиэ кэргэҥҥэ — ураты болҕомтону - Министерство труда и социального развития РС(Я) Нам улууһугар ааспыт сыл түмүгүнэн 230 инбэлиит оҕо баар. Хомойуох иһин, доруобуйаларынан хааччахтаах оҕо ахсаана сыл аайы элбээн иһэр.
Министерство труда и социального развития РС(Я)
Спасатели выехали на участки возможного схода снежных лавин - ИА SakhaLife.Ru Спасатели аэромобильного поисково-спасательного подразделения Службы спасения республики 28 марта выехали из Якутска в Томпонский район для обеспечения безопасности на участках возможного схода снежных масс.
ИА SakhaLife.Ru
4.jpg - Мирнинский район В 2023 году на территории Якутия зарегистрировано 123 дорожно-транспортных происшествия с участием несовершеннолетних, в результате которых 1 ребенок погиб, 139 детей получили травмы.
Мирнинский район
В медицинскую часть исправительной колонии № 1 поступило новое медицинское оборудование - УФСИН России по Республике Саха (Якутия) В рамках модернизации филиалов медико-санитарной части № 14 ФСИН России, расположенных в исправительных учреждениях УФСИН России по Республике Саха (Якутия),
УФСИН России по Республике Саха (Якутия)
В Якутии стали известны  10 лучших архивов республики - Правительство Республики Саха (Якутия) Муниципальные архивы  Аллаиховского, Мирнинского, Намского, Нерюнгринского, Нюрбинского, Сунтарского, Таттинского, Усть-Алданского, Чурапчинского районов и города Якутска признаны лучшими в регионе.
Правительство Республики Саха (Якутия)