WannaCry, Синий экран оберегает Windows XP
12 мая 2017 года, компании и организации стран мира начали массово сообщать об атаках шифровальщика Wana Decrypt0r, который также известен под названиями WCry, WannaCry, WannaCrypt0r и WannaCrypt. Буквально за нескально часов он заразил всеголишь 57 000 свыше устройств на базе Windows и продолжал наращивать темпы.
Вирус проникает в Windows без установки какого-либо программного обеспечения, через открытые порты SMBv1(локальная сеть для передачи файлов между устройствами) и спокойно себя устанавливает. После, вирус пытается заразить и другие устройства локальной сети под управлением Windows.
Проникнув в систему, вирус шифрует файлы пользователя, заменяя их разрешение на .WNCRY и требует выкуп в размере $300-600 в биткоин эквиваленте.Также забавно что в самом WannaCry была допущена небольшая ошибка иногда приводящая к невозможности восстановления файлов после оплаты:) А еще забавнее что создатели WannaCry не могут снять деньги со счёта, любое обращение к счёту рассекретит создателей.
13 мая 2017 года, разработчики Microsoft представили патчи для операционных систем, поддержка которых была прекращена много лет назад: Windows XP, 8, Server 2003, 7 ... . Компания Microsoft напоминает, что можно не накатывать патчи а можно просто отключить протокол SMB1, или заблокировать порты тем самым отрубить SMB. Но что-то я слышал патч не всегда справляется с уязвимостью, не знаю из-за чего. Но, если вы обычный пользователь, а для интернета используете роутер то вам особо боятся нечему так как на многих роутерах стоят фаерволы(+ еще с серыми айпи...)
А теперь самое лакомое... Как известно уязвимости подвержены все версии Windows, а это Windows XP,7,8,10. Известно что около 98% пострадавших это пользователи Windows 7, а доля Windows Xp была крайне невелика. Из-за чего? Дело в том что во время заражения вирус WannaCry на Windows Xp во многих случаях провоцировал появления синего экрана смерти и вирус попросту не успевал заразить компьютер...
Если вы стали жертвой вируса просьба не перезагружайте свой компьютер! Такие дешифраторы как WannaKey, и многие другие эксплуатируют небольшой недочет, обнаруженный исследователями в Microsoft Crypto API, что позволяет извлечь из памяти зараженной машины приватный ключ, необходимый для восстановления пострадавших файлов.
WannaKey: https://github.com/gentilkiwi/wanakiwi/releases
#Ulin
