Вирус WannaCry заразил десятки тысяч Windows-компьютеров. Как распространяется вирус и как защититься?
Произошла самая масштабная кибератака в истории. Вирус Wanna Cry («Хочу плакать») заразил десятки тысяч компьютеров под управлением Windows из 70 стран мира. Зараженные машины оказались заблокированы окном с надписью «Внимание. Важные файлы зашифрованы. Чтобы вернуть доступ, переведите 300 долларов». Больше всего вреда вирус причинил больницам, банкам, телекоммуникационным компаниям и правительственным учреждениям. Подробнее о WannaCry и о том, как обычным пользователям защититься от него рассказали в этом материале.
Как работает вирус WannaCry
Вирус WannaCry распространяется через 445 порт, который использует служба доступа к файлам. По умолчанию она включена на всех компьютерах под управлением Windows. WannaCry эксплуатирует уязвимость в устаревшем протоколе SMBv1, который на стандартных настройках так же включен. На компьютер WannaCry попадает с зараженных сайтов или вместе с вирусами, которые пробрасывают 445 порт на этот компьютер.
Масштаб хакерской атаки, которую в СМИ назвали киберапокалипсисом, объясняется тем, что хакеры из группировки The Shadow Brokers получили доступ к разработкам Агентства национальной безопасности США. Как сообщило издание Politiko, злоумышленники использовали шпионские программы АНБ.
Какой вред нанёс вирус
О попытках осуществления атаки сообщили сотни компаний по всему миру. В России о нападении заявили в «Мегафоне», «Сбербанке» и многих других телекоммуникационных компаниях. Пострадали и ресурсы МВД, правда, атаки были отбиты без особых проблем и утечки данных удалось избежать.
В Британии из-за атаки была парализована работа больниц, в Германии хакеры вывели из строя системы управления в одном из семи региональных диспетчерских центров, что вызвало сбои в движении поездов. В Испании пострадала крупная телекоммуникационная компания.
Карта зафиксированных атак
Вины Microsoft нет
Корпорация Microsoft ещё в марте 2017 года представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010. Но как часто бывает, многие компании и пользователи проигнорировали вышедшее обновление.
Как проверить наличие угрозы
Шаг 1. Перейдите на сайт http://canyouseeme.org/.
Шаг 2. В графе Port to Check введите значение 445 и нажмите Check Port.
Шаг 3. Если сервис ответит на запрос сообщением:»Error: I could not see your service on 93.81.179.239 on port (445) Reason: Connection timed out» — порт 445 на вашем компьютере закрыт. Вы в безопасности.
Если же порт 445 является открытым, угроза заражения вашего компьютера вирусом WannaCry существует. В таком случае воспользуйтесь представленной ниже инструкцией.
Как закрыть порт 445 и защитить себя от вируса
Шаг 1. Запустите «Панель управления».
Шаг 2. Перейдите в раздел «Программы».
Шаг 3. Выберите пункт «Включение или отключение компонентов Windows».
Шаг 4. Снимите флажок с пункта «Поддержка общего доступа к файлам SMB 1.0/CIFS», нажмите «ОК» и перезагрузите компьютер.
После отключения этого стандартного компонента, угрозы заражением вирусом WannaCry не будет.
Всем пользователям компьютеров под управлением Windows настоятельно рекомендуется установить официальное обновление, устраняющее уязвимость:
- Windows XP
- Windows Vista x86
- Windows Vista x64
- Windows Server 2008×86
- Windows Server 2008×64
- Windows 7×86
- Windows 7×64
- Windows Server 2008 R2
- Windows 8×86
- Windows 8×64
- Windows Server 2012
- Windows 8.1×86
- Windows 8.1×64
- Windows Server 2012 R2
- Windows 10×86
- Windows 10×64
- Windows 10 (1511) x86
- Windows 10 (1511) x64
- Windows 10 (1607) x86
- Windows 10 (1607) x64
- Windows Server 2016
Другие полезные статьи:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.