Вирус WannaCry заразил десятки тысяч Windows-компьютеров. Как распространяется вирус и как защититься?

Вирус WannaCry заразил десятки тысяч Windows-компьютеров. Как распространяется вирус и как защититься?

Произошла самая масштабная кибератака в истории. Вирус Wanna Cry («Хочу плакать») заразил десятки тысяч компьютеров под управлением Windows из 70 стран мира. Зараженные машины оказались заблокированы окном с надписью «Внимание. Важные файлы зашифрованы. Чтобы вернуть доступ, переведите 300 долларов». Больше всего вреда вирус причинил больницам, банкам, телекоммуникационным компаниям и правительственным учреждениям. Подробнее о WannaCry и о том, как обычным пользователям защититься от него рассказали в этом материале.

Как работает вирус WannaCry

Вирус WannaCry распространяется через 445 порт, который использует служба доступа к файлам. По умолчанию она включена на всех компьютерах под управлением Windows. WannaCry эксплуатирует уязвимость в устаревшем протоколе SMBv1, который на стандартных настройках так же включен. На компьютер WannaCry попадает с зараженных сайтов или вместе с вирусами, которые пробрасывают 445 порт на этот компьютер.

Масштаб хакерской атаки, которую в СМИ назвали киберапокалипсисом, объясняется тем, что хакеры из группировки The Shadow Brokers получили доступ к разработкам Агентства национальной безопасности США. Как сообщило издание Politiko, злоумышленники использовали шпионские программы АНБ.

Какой вред нанёс вирус

О попытках осуществления атаки сообщили сотни компаний по всему миру. В России о нападении заявили в «Мегафоне», «Сбербанке» и многих других телекоммуникационных компаниях. Пострадали и ресурсы МВД, правда, атаки были отбиты без особых проблем и утечки данных удалось избежать.

В Британии из-за атаки была парализована работа больниц, в Германии хакеры вывели из строя системы управления в одном из семи региональных диспетчерских центров, что вызвало сбои в движении поездов. В Испании пострадала крупная телекоммуникационная компания.

Карта зафиксированных атак

Вины Microsoft нет

Корпорация Microsoft ещё в марте 2017 года представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010. Но как часто бывает, многие компании и пользователи проигнорировали вышедшее обновление.

Как проверить наличие угрозы

Шаг 1. Перейдите на сайт http://canyouseeme.org/.

Шаг 2. В графе Port to Check введите значение 445 и нажмите Check Port.

Шаг 3. Если сервис ответит на запрос сообщением:»Error: I could not see your service on 93.81.179.239 on port (445) Reason: Connection timed out» — порт 445 на вашем компьютере закрыт. Вы в безопасности.

Если же порт 445 является открытым, угроза заражения вашего компьютера вирусом WannaCry существует. В таком случае воспользуйтесь представленной ниже инструкцией.

Как закрыть порт 445 и защитить себя от вируса

Шаг 1. Запустите «Панель управления».

Шаг 2. Перейдите в раздел «Программы».

Шаг 3. Выберите пункт «Включение или отключение компонентов Windows».

Шаг 4. Снимите флажок с пункта «Поддержка общего доступа к файлам SMB 1.0/CIFS», нажмите «ОК» и перезагрузите компьютер.

После отключения этого стандартного компонента, угрозы заражением вирусом WannaCry не будет.

Всем пользователям компьютеров под управлением Windows настоятельно рекомендуется установить официальное обновление, устраняющее уязвимость:

Смотрите также:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (4,50 из 5, оценили: 8)
Загрузка...

Вернуться в начало статьи Вирус WannaCry заразил десятки тысяч Windows-компьютеров. Как распространяется вирус и как защититься?

Добавить комментарий