WannaCry - virus ransomware

WannaCry je virus ransomware, který napadl mnoho počítačů po celém světě v důsledku útoku zahájeného 12. května 2017. Mnoho renomovaných společností a běžných uživatelů trpělo akcemi ransomwaru viru Wanna Decryptor.

Virus ransomware je znám pod těmito jmény: WannaCry (Wanna Cry - "Chci plakat"), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). V důsledku akcí viru je mnoho souborů v počítači šifrováno, včetně systémových souborů. Po zašifrování souborů se uživateli zobrazí úvodní obrazovka, na které jsou informováni, že soubory v počítači jsou šifrovány, a musí za dešifrování dat zaplatit peníze.

Obsah:
  1. Jak je WannaCry distribuován?
  2. Jak se bránit proti Wanna Cry
  3. Způsoby, jak se vyvarovat infekce dešifrováním
  4. Závěry článku

Časová lhůta pro převod peněz hackerům je omezená, pokud nejsou splněny podmínky ransomware, všechna zašifrovaná data budou z počítače odstraněna.

Na rozdíl od chování běžných virů ransomwaru není pro infikování systému Windows vyžadována žádná akce. WCry vstupuje do počítače různými způsoby: lokálně, jako běžný virus (jako příloha v e-mailu, spolu s jiným programem atd.), Nebo se šíří nezávisle přes síť.

Kromě analytiků v antivirových laboratořích se k boji proti nebezpečnému malwaru připojili i jednotliví nadšenci..

Díky britskému vědci MalwareTechu bylo možné dočasně zastavit šíření epidemie. Podařilo se mu včas zaregistrovat doménu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (název domény byl chráněn škodlivým kódem), což zastavilo šíření viru Wana Decrypt0r.

Thajský programátor Changwit Keokashi vytvořil program blokování virů Wanna Cry, který si můžete stáhnout z GitHab na tomto odkazu.

Specialista Quarkslab Adrien Ginet najde metodu dešifrování souborů, která funguje pouze v systému Windows XP.

Objevily se nové upravené verze malwaru vytvořené dalšími hackery, kteří se rozhodli využít stávající situace. Objevil se simulátor viru Adylkuzz, který je mnohem obtížnější odhalit. Adylkuzz Malware používá stejnou chybu zabezpečení systému Windows (vydělávejte peníze pomocí prostředků jiného počítače).

Jak je WannaCry distribuován?

V operačním systému Windows došlo k chybě v protokolu SMB, který byl jednou objeven Národní agenturou pro bezpečnost USA (NSA). NSA využil zjištěnou mezeru pro své vlastní účely. Společnost Microsoft nevěděla o tomto problému s bezpečností v operačním systému Windows..

Hackerská skupina The Shadow Brokers byla schopna ukrást z NSA zneužívá EternalBlue a DoublePulsar, které byly zveřejněny ve veřejné doméně. Na základě odcizených exploitů útočník vytvořil program, který zneužívá tuto chybu zabezpečení v operačním systému.

Virus prohledává počítače v Internetu na otevřený port 445, který se používá pro spolupráci se soubory. Po proniknutí do počítače program Wanna Decryptor šifruje soubory a nahrazuje přípony souborů „.wncry“. Šifrování se provádí pomocí kombinace algoritmů AES-128 a RSA, v současné době je dešifrování souborů obtížné.

Poté se na obrazovce monitoru zobrazí zpráva požadující výkupné v jazyce operačního systému (celkem je podporováno 28 jazyků, včetně ruštiny).

Pro odemknutí útočníci vyžadují určitou částku v bitcoinech, což je ekvivalent 300–600 dolarů. Pokud nebudou prostředky vyplaceny do 3 dnů, částka zpětného odkupu se zdvojnásobí a po 7 dnech budou všechna šifrovaná data z počítače odstraněna. Škodlivý program provádí příkazy ze serverů prostřednictvím anonymní sítě Tor.

Po zjištění tohoto problému společnost Microsoft vydala 14. března 2017 opravu MS17-010, která uzavírá bezpečnostní díru zneužívanou hackery..

Jak se bránit proti Wanna Cry

Ochrana proti virům WannaCry existuje, proto musí uživatel provést některé akce.

Zavřete port 445 v počítači.

Virus Wanna Crypt používá k šíření otevřený port 445. Proto je třeba udělat první věc: zkontrolujte, zda je tento port uzavřený nebo ne. Nejjednodušší způsob, jak toho dosáhnout, je například online služba, zde.

Zaškrtněte políčko číslo portu (445). Podívejte se na výsledek kontroly (port je uzavřený nebo otevřený).

Pokud je port v počítači otevřený, spusťte příkazový řádek jako správce. V okně příkazového řádku zadejte následující příkaz:

sc stop lanmanserver

Poté stiskněte klávesu Enter.

V systému Windows 10 zadejte příkaz:

sc config lanmanserver start = vypnuto

U ostatních verzí systému Windows zadejte příkaz:

sc config lanmanserver start = vypnuto

Poté stiskněte tlačítko „Enter“ a restartujte počítač.

Nainstalujte Windows Update Ochrana proti WannaCry.

Pokud je v počítači povolena automatická instalace aktualizací pro operační systém Windows, znamená to, že aktualizace zabezpečení byla do počítače nainstalována včas. Pokud je automatická aktualizace v počítači zakázána, stáhněte si a nainstalujte opravu MS17-010 sami, což zabrání viru proniknout do počítače.

Přejděte na oficiální web společnosti Microsoft. Stáhněte si opravu MS17-010 verze systému Windows nainstalované v počítači, která odpovídá bitové hloubce. Kvůli závažnosti problému vydala opravy pro operační systémy: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, jejichž podpora byla přerušena najednou.

Po instalaci aktualizace zabezpečení restartujte počítač. Nainstalujte všechny nejnovější aktualizace zabezpečení..

Zkontrolujte počítač pomocí antiviru.

Většina antivirů včas detekuje virus Wanna Ransomware. Program Windows Defender (Windows Defender) také spolehlivě chrání počítač před ransomwarem. Vezměte prosím na vědomí, že pokud omylem spustíte šifrování sami, oprava váš počítač nezachrání před infekcí. K odstranění viru z počítače je nutná antivirová kontrola.

Směrovače ve výchozím nastavení neumožňují viru používat port 445 na domácím počítači. Infekce je možná v místní síti poskytovatele.

Způsoby, jak se vyvarovat infekce dešifrováním

Nezakazujte aktualizaci operačního systému Windows.

Většina postižených počítačů měla pirátské verze systému Windows, u kterých byla automatická aktualizace zakázána kvůli obavám z registrace operačního systému. Převážná většina aktualizací systému Windows jsou aktualizace zabezpečení, které uzavírají zjištěné chyby zabezpečení v operačním systému..

Zálohujte svůj systém a důležité soubory.

Pomocí systémového nástroje nebo specializovaného programu pravidelně zálohujte Windows a důležitá data v počítači. Zálohy ukládejte na externí pevný disk, který není trvale připojen k počítači nebo do cloudového úložiště.

Mohlo by vás také zajímat:
  • Edice Acronis True Image WD (zdarma)
  • AOMEI Backupper - zálohujte a obnovujte data
  • Ashampoo Backup Pro 11 pro zálohování

V případě problémů můžete obnovit systémové a uživatelské soubory.

Použijte spolehlivý antivirus.

Placené antivirové programy mají zpravidla větší počet součástí pro ochranu počítače. Mnoho předních výrobců má bezplatné antivirové verze (Avast Free Antivirus, Kaspersky Free atd.), Které lze použít k ochraně počítače před malwarem..

Neotvírejte podezřelé e-mailové zprávy.

E-maily často skrývají nebezpečí (škodlivé odkazy, infikované soubory a archivy atd.), Proto při práci s e-mailem přijímejte přiměřená opatření.

Závěry článku

Virus ransomware WannaCry infikuje počítače pomocí zranitelnosti Windows. Aby se předešlo infekci, je třeba do operačního systému nainstalovat opravu MS17-010.

Související publikace:
  • Nejlepší antivirové programy zdarma
  • Nástroj pro odstranění nevyžádaného softwaru k odstranění nežádoucích programů
  • 10 tipů pro použití antiviru
  • Dr.Web CureIt! - bezplatná léčebná utilita
  • 10 služeb generování hesel online
Kategorie