it-blog.club
Новая национальная угроза, вес которой несколько килобайт и пара строк кода

Новая национальная угроза, вес которой несколько килобайт и пара строк кода

Шифровальщик Wana Decript0r

Пара строк кода способные разрушить мировую экономику и даже унести человеческие жизни. Да да да. Речь сейчас пойдёт о шифровальщике про который вы уже наверняка много где читали, а так же видели по ТВ. Но пришла и моя очередь написать статейку об этом вирусе.

Slowpoke.png

Уж так получилось, что по мимо основной работы, я время от времени бегаю и ремонтирую людям их компьютерную технику. Однажды ко мне обратился знакомый адвокат с просьбой посмотреть его комп, потому что его помощница случайно подцепила вирус через почту. Тогда это оказался вирус-шифровальщик под названием vault. Я взят себе копию и запустил на своей виртуалке. Тогда мне удалось расшифровать документы моего знакомого и именно тогда я в первый раз и познакомился с этим типом вирусов. По мимо vault на моём жизненном пути встречались ещё другие шифровальщики, ну например BCS. Но знаете, что самое интересное? То что практически ни кто о них не знал и заражали они хоть и много машин, но не столько, сколько это сделал Wana Decript0r.

Wana_decrypt0r_2.0.png

Заражение началось 12 мая 2017 года. Именно тогда, в 7 утра по Москве я уже увидел выпуск новостей по этому вирусу. Это просто нечто и взрывная бомба. Будучи компьютерным слесарем который просто дрочит тащится от шифровок, я не смог упустить это из виду. Если кто не в курсе, то данный вирусняга так же известен под названием WCry, WannaCry, WannaCrypt0r и WannaCrypt. А так же известно что он использует SMB-эксплоит АНБ из инструментария, хакерской группой The Shadow Brokers.

В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.

Ахаха, а вы уже видели как этот вирус заражает компьютеры больниц в Великобритании, а так же РЖД и т.п. Смешного конечно мало, но я всё больше убеждаюсь в том, что самые великие программисты это хакеры. Я конечно их не поддерживаю, но только в том плане, что они причиняют вред окружающим.

СОВЕТУЮ!!!!

Написал это крупными буквами потому что это реальные советы как обезопасить себя от вируса. Антивиры сразу скажу вам не помогут.

  1. Обновите винду. На сколько слышал MS выпустила обновление, которое перекрывает дыры в системе от этого вируса.
  2. НИ В КОЕМ СЛУЧАЕ НЕ СКАЧИВАЙТЕ и уж тем более НЕ ЗАПУСКАЙТЕ с эл. почты файлы с форматом js и exe. Хакеры могут написать что угодно. Реальные примеры: Отчёт за последний месяц, Счет на оплату, Расписание звонков на 15.02.17
    Не верьте этому!!!!!
  3. Не переходите по ссылкам в соц сетях! А так же не качайте программы и не смотрите фильмы с незнакомых сайтов!

Данный список можно продолжать бесконечно, но в первую очередь, вам нужно иметь голову на своих плечах. Потому что во время IT простому человеку, выходцу из СССР или слабо технически образованному человеку, приходится очень тяжело. Удачи вам. И смотрите куда кликаете.


it-blog.club 243
Автор: Ярослав Хмель


Если Вам понравилась статья, то можете поддержать блог переведя N сумму на кофе авторам или оплату хостинга!
В любом случае спасибо! А так же не забывайте про группу в ВК
ПОИСК ПО САЙТУ
Поддержать