Все, что известно про WannaCry (WCry, WanaCrypt0r 2.0)

WannaCry – сколько шума от этого словосочетания и не зря, данный вирус является очень серьезным в настоящее время. WannaCry (WCry или WanaCrypt0r 2.0) – это шифровальщик, который распространяется с титанической скоростью. 20 тысяч зараженных организаций и 300 тыс. зараженных пользователей в 150 странах. С каждым днем эта цифра увеличивается.

В принципе, шифровальщики существуют уже давно, но этот самый массовый за последнее время. Пострадали больницы, банки, различные предприятия, да и обычные пользователи. Вирус работает только под систему Windows.

Везде очень противоречивая информация, где-то пишется 20 тыс. организаций, а где-то непорядок больше. Также ходили слухи, что от этого шифровальщика пострадал МВД России, но потом эту информацию опровергли, потом опять подтвердили, а потом опять опровергли, мол у них отечественное аппаратное и программное обеспечение от МЦСТ. Хотя, если послушать самого Максима Горшенина с МЦСТ, то выясниться, что в основном покупают западную технику и ПО, их Эльбрусы довольно мало людей берут, но я думаю это будет большим толчком, чтобы реально перейти на отечественное оборудование, так как пользоваться популярным софтом в таких организациях не сильно то и безопасно, тем более, если есть неплохой отечественный аналог.

Самый известный случай распространения вируса – это британская больница, где шифровальщик Wanna Cry зашифровал всю базу данных пациентов, и из-за этого они даже сейчас не принимают людей, так как у них все данные хранятся в их серверах, и они все зашифрованы. Есть конечно исключения, но в основном людей не принимают. Я еще как-то ругался, что у нас не все компьютеризировано, но теперь понимаю, что возможно оно даже и к лучшему. Ты, к примеру, пойдешь в больницу и с горем пополам тебе реально помогут, хотя и расскажут историю о том, какая у нас низкая зарплата. Но все же выпишут рецепт, а здесь современная клиника просто беспомощна. Риск заражения компьютеров был изначально, так как больница была оборудована системой Windows XP. Лично я заметил, что вирусу подверглись в основном компьютеры с Windows XP и Windows 7. Вирусы на Windows 10 я как-то не замечал в сети. Скорее всего компьютеры с Windows 10 также подвергалась атакам, но массовых явлений не замечал, тем более Microsoft заявила, что Windows 10 довольно надежно защищена от данного типа вируса, поэтому если не хотите его подцепить, то обновите вашу систему, Microsoft кстати выпустила обновление безопасности для операционных систем, даже для Windows XP, хотя система уже и не поддерживается официально.

Я также заметил, что после этих всех событий люди начали массово пересаживаться на Windows 10, боясь потерять свои данные. У меня несколько знакомых пересели на Десятку. Даже я как-то смотрел стрим одного человека, и он сообщил, что также пересел с Windows 7 на Windows 10, поэтому и задержался стрим. Магия. Можно даже подумать, что Microsoft и пустила этот вирус, чтобы ускорить процесс перехода остальных пользователей. Шутки шутками, но на данный момент известно, что эксплоит был украден из АНБ США. Его суть заключалась в том, что благодаря дырке в Windows, а именно в протоколе SMB, из-за чего программа позволяла получать доступ к любым данным пользователя, но теперь он оказался у мошенников. По последним данным известно, что орудуют вирусом хакеры из Lazarus Group, а по другим данным обвиняют новичков из Северной Кореи.

1-я версия программы появилась 10 февраля, но не получила массово распространения. 2-я версия была массово замечена 12 мая. Программа имеет поведение черня и может распространяться уже самостоятельно. Британские спецслужбы пытались остановить вирус при помощи аварийного выключателя, который они обнаружили в коде программы. Распространение на некоторое время приостановилось, но в понедельник началась новая волна вируса.

Шифровальщик очень необычный, за дешифровку мошенники просят от 300-600 долларов, хотя не понятно, как будет осуществляться дешифровка, ведь потребуется для этого некая обратная связь с мошенниками. Кстати, по последним данным стало известно, что никому не удалось расшифровать данные, даже заплатив за это деньги. По истечению 6 дней данные пользователь потеряет, хотя может быть дадут еще шанс, нужно просто подождать и посмотреть, что будет.

Оплатить можно только биткоинами. Очень хитро сделали, ведь данная криптовалюта не имеет данных пользователя. У вас есть только кошелек, который состоит из множества символов. Отследить человека по такому номеру кошелька дозволь трудоёмкая задача, но возможно. Спецслужбы выяснили, что у мошенников минимум 3 кошелька, а также стало известно, что уже около 200 человек отдали свои деньги мошенникам на сумму 72 тысячи долларов, что довольно мало, честно говоря. Заражено по последним данным 300 тыс. компьютеров, а заплатило только 200 человек. Это довольно маленькие деньги, если учитывать, что шифровальщике щеголяет по всему миру.

Также мне не особо понятна реакция пользователей, которые сидят на старых системах, а некоторые вообще на крякнутых, после чего дырок становится еще больше, начали возмущаются по этому поводу. Что? Нужно обновлять систему? Да зачем мне это, работает и пускай работает. Привыкли отключать обновления, а теперь расхлебывайте. Я думаю эта ситуация научит пользователей более лояльно относится к своему софту, делать резервные копии, ставить антивирусы и прочее.

Защититься от вируса в принципе не сложно. Желательно поставить последние обновления Windows, обновить антивирус, на всякий случай сделать резервную копию дорогих вам файлов. Также не следует открывать подозрительные письма на почте, так как это также может стать причиной заражения. Если вы что-то подхватили, то не советую перезагружаться, так как вирусы обычно работают на полную только после перезагрузки ПК. Ну а если вы один из тех счастливчиков, которые подцепили данный вирус и все данные на ПК зашифрованы, то вам можно только посочувствовать. В следующий раз будете более осторожнее и внимательнее. Также, многие эксперты отмечают, что скорее всего, если данные зашифруются, то это навсегда. После чего реально захочется поплакать, что дает отсылку на название вируса – Wanna Cry. Единственное, что вы сможете сделать – это форматнуть накопитель.

Что-то мне подсказывает, что Microsoft в следующем обновлении действительно сделают ставку на безопасность, если не в Редстоун 3, то в Редстоун 4 – это уж точно. Назовут его Security Update и Microsoft будет акцентировать внимание на том, что Windows 10 – самая безопасная система в мире. Я лишь предполагаю, не обязательно, что так будет, но в свете последних событий – это был бы самый обдуманных шаг.