Вирус WannaCry вернулся
Вирус WannaCry вернулся
Вирус WannaCry вернулся
15.11.2018 в 10:18 | Интернет
Вирус-вымогатель WannaCry, который в 2017 году атаковал компьютеры по всему миру, снова появился в сети и быстро распространяется. По заявлению экспертов из «Лаборатории Касперского», вирус поразил уже более 29% компьютеров от общего числа их клиентской базы.

Сетевой червь WannaCry впервые распространился в 2017 году, в течении месяца было заражено свыше 500 тысяч компьютеров по всему миру. По оценке специалистов общий ущерб составил около 1 млрд долларов США.

По подсчетам экспертов из «Лаборатории Касперского», за последний квартал WannaCry занял первое место по количеству атак на компьютеры клиентов, что составило 29% от общего числа.
На втором месте находится троян-вымогатель GandCrab, различных версий. Количество заражённых компьютеров составило 12%.
Кроме того в первой десятке находяться такие шифровальщики как; Crysis, Shade, PolyRansom и Cryakl.

Схема заражения выглядит следующим образом. Вирус сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. После обнаружения подходящего компьютера, вирус пытается применить уязвимость EternalBlue . При положительном результате, устанавливает бэкдор DoublePulsar, через который загружается и запускается исполняемый код программы WannaCry. После запуска вредоносная программа действует как классический вирус-вымогатель: она генерирует уникальную для каждого инфицированного компьютера пару ключей асимметричного алгоритма RSA-2048. Затем WannaCry начинает сканировать систему в поисках пользовательских файлов определённых типов, оставляя критические для дальнейшего её функционирования нетронутыми. Каждый отобранный файл шифруется по алгоритму AES-128-CBC уникальным (случайным) для каждого из них ключом, который в свою очередь шифруется открытым RSA-ключом инфицированной системы и сохраняется в заголовке зашифрованного файла. При этом к каждому зашифрованному файлу добавляется расширение .wncry. Пара RSA-ключей инфицированной системы шифруется открытым ключом злоумышленников и отправляется к ним на серверы управления, расположенные в сети Tor, после чего все ключи из памяти инфицированной машины удаляются. Завершив процесс шифрования, программа выводит на экран окно с требованием перевести определённую сумму в биткойнах (эквивалентную 300 долларам США) на указанный кошелёк в течение трёх дней. Если выкуп не поступит своевременно, то его сумма будет автоматически удвоена. На седьмой день, если WannaCry не будет удалён с инфицированной системы, зашифрованные файлы уничтожаются. Сообщение выводится на языке, соответствующем установленному на компьютере. Всего программой поддерживается 28 языков. Параллельно с шифрованием программа проводит сканирование произвольных адресов Интернета и локальной сети для последующего заражения новых компьютеров.

Снимок экрана WannaCry 2.00
romis 61 просмотр 0 комментариев
Всего комментариев: 0
Добавить комментарий
Вход на сайт
Читать позже
    Функция "Читать позже" позволяет добавить материал в данный блок при помощи всего одного клика. Просто нажмите на иконку и читайте заинтересовавшие Вас статьи в любое удобное время.


Новый дизайн
1. Круто
2. Так себе
3. Хорошо
4. Пойдёт
5. Пофигу
Последние комментарии