Roman Sinicyn: Історія з вірусом WannaCry
Вся Україна

Roman Sinicyn: Історія з вірусом WannaCry

Тут ще історія з WannaCry далеко не закінчилась. Але почалася інша історія. Масової атаки на українські підприємства і користувачів. Вірусом XData.

XData почав стрімко розповсюджуватись учора.

Ймовірно за тією-ж схемою, що і славнозвістний WannaCry: експлоіти, вкладеення в електронній пошті.
І що саме цікаво:

"Its propagation was originally isolated to Ukraine, but this geographic restriction might well be a test run preceding a global cyber epidemic."

До 95% інфікованих ПК і серверів на зараз - з України.

Відкатують на Україні. Або просто вірусняк для України.

Якщо полистати профільні ресурси - там уже купа повідомлень від жертв вірусу. Причому, в основному, там корпоративний сектор.
Вірусняк шифрує усі данні. Дуже швидко. Розшифрувати не можливо. Тільки за гроші.

Чому Україна? Чому підприємства? Бази 1с?

Про WannaCry і звідки можуть рости ноги:

Зашифровані файли на комп’ютерах і серверах аеропортів, госпіталів, університетів, автовиробників (Nissan, Renault, Dacia). Renault взагалі зупиняв конвеєр на якийсь час.

За три дні: Fedex, Hitachi, Portugal Telecom, МВД России :), PetroChina (заправки не працюють), Saudi Telecom, Ministry of Foreign Affairs of Romania, Deutsche Bahn, Telnor Hungary і десятки інших компаній та установ були піддані атаці.

Як і сотні тисяч звичайних користувачів.

Почалось у Росії, Україні, Індії. Зараз уже усюди.

І постійно з’являються нові модифіковані версії даного вірусу. І окремі експерти кажуть, що це ще навіть не початок.

WannaCry (.wcry) - чєрвь, що використовує дірку в вінді (Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10), самостійно себе загружає на ваш ПК \ сервер і шифрує усі данні.

І по суті це перший приклад масового зараження шифрувальщиками з використанням експлоіта. Раніше ця зараза розповсюджувалась виключно через вкладення у імейлах і методом прямого і усвідомленого "оновлення кодеків" з різних порносайтів. І це давно тіньовий бізнес, причому з багатомільйонними оборотами у Bitcoin.

Розшифровщика для WannaCry немає. І не факт, що буде.
За розшифровку просять від 300$ біткоінами.

Що робити щоб не заразитись:
- Скачати патч майкрософта:
- Скачати усі останні оновлення Вінди.
- Зробити бекапи усіх данних на сторонній носій \ сервер не під управлінням Windows.
- Бажано вирубити підтримку SMB
- Придбати Мак

Робіть бекапи. На незалежні носії. І візьміть це собі за правило.

Посилання на сторінку автора Roman Sinicyn

Подписывайтесь на наши каналы
в Телеграм https://t.me/coolyanews
Твиттере https://twitter.com/coolyanews
и наше сообщество в Гугл+ https://plus.google.com/communities/115502899737654712166

Дмитро Вовнянко: Як робиться зрада? Дмитро Вовнянко: Як робиться зрада?
Андрей Савченко: Баталии вокруг блокирования росресурсов Андрей Савченко: Баталии вокруг блокирования росресурсов
У кримчан вилучатимуть надані українськими держорганами землі У кримчан вилучатимуть надані українськими держорганами землі