WannaCry, Синий экран оберегает Windows XP

12 мая 2017 года, компании и организации стран мира начали массово сообщать об атаках шифровальщика Wana Decrypt0r, который также известен под названиями WCry, WannaCry, WannaCrypt0r и WannaCrypt. Буквально за нескально часов он заразил всеголишь 57 000 свыше устройств на базе Windows и продолжал наращивать темпы.

Вирус проникает в Windows без установки какого-либо программного обеспечения, через открытые порты SMBv1(локальная сеть для передачи файлов между устройствами) и спокойно себя устанавливает. После, вирус пытается заразить и другие устройства локальной сети под управлением Windows.


Проникнув в систему, вирус шифрует файлы пользователя, заменяя их разрешение на .WNCRY и требует выкуп в размере $300-600 в биткоин эквиваленте.Также забавно что в самом WannaCry была допущена небольшая ошибка иногда приводящая к невозможности восстановления файлов после оплаты:) А еще забавнее что создатели WannaCry не могут снять деньги со счёта, любое обращение к счёту рассекретит создателей.

13 мая 2017 года, разработчики Microsoft представили патчи для операционных систем, поддержка которых была прекращена много лет назад: Windows XP, 8, Server 2003, 7 ... . Компания Microsoft напоминает, что можно не накатывать патчи а можно просто отключить протокол SMB1, или заблокировать порты тем самым отрубить SMB. Но что-то я слышал патч не всегда справляется с уязвимостью, не знаю из-за чего. Но, если вы обычный пользователь, а для интернета используете роутер то вам особо боятся нечему так как на многих роутерах стоят фаерволы(+ еще с серыми айпи...)

А теперь самое лакомое... Как известно уязвимости подвержены все версии Windows, а это Windows XP,7,8,10. Известно что около 98% пострадавших это пользователи Windows 7, а доля Windows Xp была крайне невелика. Из-за чего? Дело в том что во время заражения вирус WannaCry на Windows Xp во многих случаях провоцировал появления синего экрана смерти и вирус попросту не успевал заразить компьютер...


Если вы стали жертвой вируса просьба не перезагружайте свой компьютер! Такие дешифраторы как WannaKey, и многие другие эксплуатируют небольшой недочет, обнаруженный исследователями в Microsoft Crypto API, что позволяет извлечь из памяти зараженной машины приватный ключ, необходимый для восстановления пострадавших файлов.


WannaKey: https://github.com/gentilkiwi/wanakiwi/releases



#Ulin

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества