Wannakey

Вирус проникает в Windows без установки какого-либо программного обеспечения, через открытые порты SMBv1(локальная сеть для передачи файлов между устройствами) и спокойно себя устанавливает. После, вирус пытается заразить и другие устройства локальной сети под управлением Windows.

Проникнув в систему, вирус шифрует файлы пользователя, заменяя их разрешение на .WNCRY и требует выкуп в размере $300-600 в биткоин эквиваленте.Также забавно что в самом WannaCry была допущена небольшая ошибка иногда приводящая к невозможности восстановления файлов после оплаты:) А еще забавнее что создатели WannaCry не могут снять деньги со счёта, любое обращение к счёту рассекретит создателей.

13 мая 2017 года, разработчики Microsoft представили патчи для операционных систем, поддержка которых была прекращена много лет назад: Windows XP, 8, Server 2003, 7 ... . Компания Microsoft напоминает, что можно не накатывать патчи а можно просто отключить протокол SMB1, или заблокировать порты тем самым отрубить SMB. Но что-то я слышал патч не всегда справляется с уязвимостью, не знаю из-за чего. Но, если вы обычный пользователь, а для интернета используете роутер то вам особо боятся нечему так как на многих роутерах стоят фаерволы(+ еще с серыми айпи...)

А теперь самое лакомое... Как известно уязвимости подвержены все версии Windows, а это Windows XP,7,8,10. Известно что около 98% пострадавших это пользователи Windows 7, а доля Windows Xp была крайне невелика. Из-за чего? Дело в том что во время заражения вирус WannaCry на Windows Xp во многих случаях провоцировал появления синего экрана смерти и вирус попросту не успевал заразить компьютер...

Если вы стали жертвой вируса просьба не перезагружайте свой компьютер! Такие дешифраторы как WannaKey, и многие другие эксплуатируют небольшой недочет, обнаруженный исследователями в Microsoft Crypto API, что позволяет извлечь из памяти зараженной машины приватный ключ, необходимый для восстановления пострадавших файлов.

WannaKey: https://github.com/gentilkiwi/wanakiwi/releases

#Ulin