Самый опасный из известных вирусов WannaCry снова вернулся и захватил компьютеры – журнал для бизнеса Самый опасный из известных вирусов WannaCry снова вернулся и захватил компьютеры – журнал для бизнеса
Ноябрь 2018

Самый опасный из известных вирусов WannaCry снова вернулся и захватил компьютеры


Мощный вирус WannaCry, атаковавший в 2017 году компьютеры по всему миру, стал в последние месяцы самым распространенным вирусом-вымогателем. Об этом сообщили эксперты «Лаборатории Касперского» в своем отчете.

По подсчетам аналитиков, в последние месяцы WannaCry занимает первое место по количеству атак на компьютеры клиентов компании. Доля нападений с помощью этого вируса составляет почти 29 процентов от общего числа.

“Создатели WannaCry использовали эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта 2017 года. С помощью этого эксплойта злоумышленники могли получать удаленный доступ к компьютеру и устанавливать на него собственно шифровальщик.
Если у вас установлено обновление и уязвимость закрыта, то удаленно взломать компьютер не получится. Однако исследователи «Лаборатории Касперского» из GReAT отдельно обращают внимание на то, что закрытие уязвимости никак не мешает работать собственно шифровальщику, так что, если вы каким-либо образом запустите его, патч вас не спасет.
После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.”

Второе место после WannaCry по распространенности занимают новые версии трояна GandCrab. Эта программа-вымогатель атаковала чуть более 12 процентов компьютеров.

Также в число вирусов-«лидеров» специалисты внесли известные шифровальщики Crysis, Shade, PolyRansom и Cryakl. Последний занимает третью строчку вирусного рейтинга — с его помощью совершено почти девять процентов нападений.

Последним громким нападением компьютерного вируса WannaCry стала атака на авиастроительную компанию Boeing. Обновленная версия вредного ПО затронула некоторые системы организации.

Наиболее известная атака WannaCry произошла в мае 2017 года. Неизвестные киберпреступники заблокировали информацию на компьютерах по всему миру, потребовав выкуп. Распространение вируса удалось остановить спустя сутки. Тогда ущерб от кибератаки был оценен в один миллиард долларов. Эксперты уверены, что за созданием WannaCry стоит группировка Lazarus, деятельность которой связывают с правительством Северной Кореи.

Читать другие бизнес новости…

Источник: Лента



Поделиться в Социальных сетях



Добавить комментарий