Вирус Wanna Cry атаковал пользователей более 150 стран

16.05.2017      8489
Вирус WannaCrypt, также известный как Wanna Cry, стал поражать компьютеры на базе операционной системы Windows 12 мая 2017 года. За несколько дней он успел распространиться более чем в 150 странах.

WannaCry является червем-шифровальщиком, имеющим функцию саморазмножения. Попадая в систему, WannaCry шифрует файлы на компьютере, а затем предлагает пользователю заплатить за ключ дешифрования биткоинами в сумме эквивалентной для разных программ от 300 до 600 долларов. Сообщение с предложением выкупа выводится на разных языках (включая русский), и является не характерным для шифровальщиков исполняемым файлом.

Поскольку вирус проникает через уязвимость в системе Windows, риску заражения подвержен любой компьютер, в котором она не устранена. Поиск таких компьютеров осуществляется посредством сканирования открытого извне TCP-порта 445 (Server Message Block/SMB). 

Ранние версии вируса WannaCrypt появились еще в феврале 2017 года. Чтобы обезопасить пользователей, Microsoft 14 марта выпустила экстренное обновление, нейтрализующее уязвимость, и рекомендовала обновить версию операционной системы. Также компанией были выпущены патчи для Windows XP, Windows 8 и Windows Server 2003, уже не получающих автоматические обновления. Однако и установка патчей не дает полной гарантии от заражения этим вирусом, она лишь предотвращает дистанционное заражение и распространение червя.

Первыми были атакованы британские больницы и испанские фирмы, занимающиеся поставкой электричества. Затем вирус распространился в другие страны. В России атаке подверглись серверы МВД и МЧС, РЖД, а также «Сбербанка» и «Мегафона». Однако по их сообщениям, действие вируса удалось нейтрализовать.
 
Также стало известно, что программист из Таиланда Чанвит Кеокаси создал программу-блокировщик вируса. Программа размещена в открытом доступе и ее уже успели скачать несколько десятков тысяч пользователей по всему миру.


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. spenser123 16.05.17 14:33 Сейчас в теме
перейдя по ссылкам на источники во всех новостях так нигде и не указана ссылка или способ найти эту самую волшебную программу скаченную 10-ками тысяч... )
OVladius; TreeDogNight; v3rter; Serega-artem; +4 Ответить
2. rozer 306 16.05.17 14:48 Сейчас в теме
(1) просто скачал один - остальные "легли" у кого уязвимость в SMB в винде не закрыта )
3. madonov 169 16.05.17 16:37 Сейчас в теме
Охохо, какая горячая новость! Была... дня 4 назад =)) .
Авось и о запрете 1С на Украине сообщат к понедельнику =)) .
Uncore; exitel; TreeDogNight; JohnConnor; m.s.moiseev; Serega-artem; klinval; +7 Ответить
7. support 4484 16.05.17 18:17 Сейчас в теме
(3) Это уже давно обсуждается на форуме http://forum.infostart.ru/forum1/topic171430/
10. klinval 337 17.05.17 09:22 Сейчас в теме
(7) А зачем вообще вы создали отдельный раздел "Новости" если можно было просто "обсудить на форуме"?
Как я понимаю сделали Journal (да и ещё на главной это висит всегда), чтобы при поиске любых новостей про 1С натыкались на ИС, и соответственно у ИС росла популярность. За долгие годы новость про 1С в топе новостийных сайтов, и вполне логично, что ИС сделает какой-нибудь эксклюзив, типа узнать мнение у Нуралиева, опросить своих коллег на Украине, собрать какую-нибудь статистику и другие вещи до чего другим журналистам без связей и не в теме будет тяжело. И авось вместо того, чтобы процитировать других, будут цитировать ИС...

Но нет, уже поздно, эту же тему уже обсудили на форуме))
11. support 4484 17.05.17 09:30 Сейчас в теме
(10) мы не публикуем политические новости, чтобы не было повода для конфликта в комментариях. Мы уважаем всех программистов 1С, вне зависимости от национальности и страны проживания.
4. Matveev_VS 159 16.05.17 16:56 Сейчас в теме
Как не подцепить этот вирус?
8. bubus 16.05.17 20:38 Сейчас в теме
(4)Быть как Ленин - в конкретном офлайне
5. zarankony 304 16.05.17 17:59 Сейчас в теме
По мне так это позорище со стороны разработчиков антивирусов (или масштабная рекламная акция?!). Просто зачем нужны антивирусы если от реально вредных вирусов они не защищают, так ещё и сами ведут себя хуже многих вирусов: потребляют ресурсы, время от времени хавают файлы(хорошо хоть с возвратом), показывают всплывающие окна и клянчат деньги...
6. v3rter 16.05.17 18:05 Сейчас в теме
Нет никакой "волшебной программы". Общая проблема в том, что Wanna Cry наподобие Kido атакует извне ваши пиратские необновленные "виндошюзы" и случайно выбранные компы в локальной подсети, если кто-то его поймал из почты/ сайта или принес на ноуте с собой.

Как не подцепить? Закрыть порты 139, 445 на Ваших роутерах и "виндошлюзах", скачать с https://forum.kasperskyclub.ru/index.php?showtopic=55543 в первом посте под спойлером-кнопкой прямые ссылки на нужные обновления Windows. И установить нормальный коммерческий антивирус последней версии на все компы. (На счет держит ли бесплатный Kaspersky Free http://www.kaspersky.ru/free-antivirus эту атаку - не знаю).

НО! Если у Вас не последний сервис-пак, Вы их не поставите. Максимум, что можно сделать с такими пиратками системами - поставить коммерческий антивирус, отключить протокол SMB1: на серверах
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
и клиентах
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
net stop mrxsmb10
но тогда про использование XP и некоторые разновидности NAS можно будет забыть - к таким сетевым папкам подключение будет вылетать с ошибкой.

Считайте эту атаку вежливым намёком на закат эпохи XP/Win7.

П.С. Включить SMB1 на клиенте, если что-то пойдёт не так:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb10 start= auto
net start mrxsmb10


Статья по теме: https://habrahabr.ru/company/cisco/blog/328598/
necropunk; TreeDogNight; spectre1978; +3 Ответить
9. DoctorRoza 17.05.17 09:00 Сейчас в теме
(6)
Нет никакой "волшебной программы".

Ну почему, Ubuntu, например! :)
12. FilimonVl 17.05.17 11:25 Сейчас в теме
(6)
Нет никакой "волшебной программы". Общая проблема в том, что Wanna Cry наподобие Kido атакует извне ваши пиратские необновленные "виндошюзы" и случайно выбранные компы в локальной подсети

Про "Пиратские Windows" поподробнее. Не путать со сборками... А остальные сугубо "перпендикулярно" - . ничем не отличаются от подлинных - только документы и наклейка отсутствуют.
(6)
Как не подцепить? Закрыть порты 139, 445 на Ваших роутерах и "виндошлюзах",.... И установить нормальный коммерческий антивирус последней версии на все компы

А вот тут полностью согласен с первым. А вот со вторым... И с коммерческим касперским на днях поймали шифровальщик...
13. v3rter 17.05.17 12:56 Сейчас в теме
(12) Имеются в виду ситуации, когда установка последнего сервис-пака может привести к "ваша копия Windows ...", ошибке 0x0000005 или полной неработоспособности системы, из-за чего некоторые "одминчеги" не желают тратить время и оставляют всё как есть.

С XP вопрос сложнее - на выжившем "антиквариате" установка SP3 бьёт по производительности, а его апгрейд чаще всего нерентабелен из-за работающих старых программ и старого торгового оборудования. Разве что материнки не старее SATA + DDR2 можно освежить и вернуть в ряды простых офисных компов обычным SSD начального уровня + 4Гб оперативы. (патч от вируса для XP выпустили, если что)

Антивирусы пропускают все. Личный рейтинг по количеству инцидентов выглядит так: DrWeb, Nod32, Kaspersky.
По количеству проблем совместимости "пьедестал" такой же )
FilimonVl; +1 Ответить
Оставьте свое сообщение

См. также

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    642    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    424    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    606    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    719    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    486    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    602    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    691    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    356    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    611    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    829    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    456    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    672    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1370    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    561    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    765    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    415    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1261    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    643    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1141    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    466    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    452    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1137    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    649    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    987    VKuser24342747    5       

3

Минцифры проведет эксперимент по цифровизации «жизненного цикла» госслужащего

Новость Минцифры ИТ-Новость

Минцифры подготовило постановление о проведении эксперимента по внедрению ИТ в управление «жизненным циклом» госслужащего. Ведомство намерено автоматизировать все этапы работы сотрудников госструктур.

04.08.2023    547    VKuser24342747    0       

2