...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


VPN для компьютеровVPN и конфиденциальностьVPN инструкции

WannaCry: что вам нужно знать об этой масштабной кибератаке

136
Содержание
Что такое программы-вымогатели и WannaCry?
На кого повлиял WannaCry?
Временное решение за 10,69 долларов
Почему WannaCry по-прежнему представляет собой угрозу?
Как защитить свой компьютер от вирусной атаки WannaCry RansomWare
Может ли виртуальная частная сеть (VPN) защитить меня от атак программ-вымогателей и вредоносных программ?
Как вы защищены:

Массовые кибератаки WannaCry вымогателей  стали Пятница, 12 май 2017 ударять более 200 000 физических лиц, 10000 организаций и 150 различных стран. Вот все, что вам нужно знать о том, что произошло, и о том, как оставаться в безопасности.

Атака является результатом червя-вымогателя, созданного АНБ, который, по всей видимости, был задержан в прошлом году одноименной группой Shadow Brokers. Группа использовала кибератаку оружейного уровня, используя украденный инструмент АНБ.

Хотя временные исправления, внесенные в выходные, замедлили распространение вымогателей, ожидается, что будут распространяться новые варианты кода.

Что такое программы-вымогатели и WannaCry?

Программы-вымогатели – это тип вредоносного ПО, которое берет данные пользователя, а затем шифрует их, чтобы они не читались и были недоступны для пользователя. В свою очередь, вредоносная программа требует оплаты за разблокировку данных. Это новое злокачественное и самовоспроизводящееся вымогательское ПО, по-видимому, является крупнейшим за всю историю атаками вымогателей.

Атака началась с простого фишингового письма, содержащего вредоносное ПО, которое быстро распространилось по системам жертв. Пользователи были встречены тревожным сообщением о том, что они должны заплатить от 300 до 600 долларов, используя анонимную валюту Биткойн, чтобы восстановить доступ к своим файлам и информации. Еще не определено, есть ли способ обойти шифрование, чтобы пользователи могли избежать уплаты выкупа.

Изображение: SecureList / АО «Лаборатория Касперского»

Изначально программа-вымогатель была выпущена 14 апреля группой под названием Shadow Brokers, которая утверждала, что в прошлом году украла тайник с «кибероружием» у Агентства национальной безопасности (АНБ). В атаке использовалось вредоносное ПО под названием «WanaCrypt0r 2.0» или WannaCry (также известное как Wanna, Wannacry или Wcry), которое эксплуатирует уязвимость Windows.

Хотя Microsoft выпустила исправление (обновление программного обеспечения, которое устраняет проблему) для уязвимости безопасности, многие пользователи не установили исправление, что сделало их системы уязвимыми для атаки. В результате пострадали больницы, предприятия, правительства и домашние компьютеры.

Если есть что патчить, патчите. Если вы не знаете, как следовать этому руководству.

На кого повлиял WannaCry?

Начиная с Великобритании, вредоносное ПО быстро распространилось по всему миру. Существенно пострадала Россия, за ней следуют Украина, Индия и Тайвань – хотя какие-либо конкретные цели неизвестны, поскольку WannaCry продолжает распространяться на более чем двух десятках разных языков.

Изображение: Лаборатория Касперского

Помимо индивидуальных инфекций, основные недостатки можно увидеть в банках, на вокзалах и других критически важных организациях в странах, включая, помимо прочего: Национальную службу здравоохранения Великобритании, испанские телекоммуникационные службы, немецкие железные дороги, FedEx, российские банки и т.д. .

Вот полная карта прогресса ботнета.

Временное решение за 10,69 долларов

22-летний известный как «MalwareTech» с юго-западной Англии, который работает в охранной фирме Kryptos логики получила овернайт внимание, поскольку он значительно уменьшил количество урона мир стал свидетелем в эти выходные, препятствуя вирусное распространение вымогателей.

«Я обедал с другом и вернулся около 3 часов дня и увидел поток новостных статей о пострадавших от NHS и различных британских организаций», – сказал он Guardian. «Я немного изучил это, а затем я нашел образец вредоносной программы, стоящей за ней, и увидел, что она подключается к определенному домену, который не был зарегистрирован. Поэтому я поднял его, не зная, что он делал в то время ».

Изучив образец программы кибератаки, MalwareTech зарегистрировал доменное имя, указанное в коде, просто чтобы посмотреть, что произойдет. Заплатив колоссальные 10,69 доллара, зарегистрированный домен сработал для вредоносной программы по типу «Kill Switch» (к счастью, злоумышленники не осознали этого сначала). После того, как домен заработал, он немедленно начал привлекать тысячи подключений каждую секунду с зараженных компьютеров со всего мира. Несмотря на то, что аварийный переключатель быстро сократил количество кибератак в течение нескольких часов после регистрации, уже существующие инфекции остаются.

Компания MalwareTech отслеживает ботнеты и, регистрируя эти домены, может получить представление о том, как ботнет распространяется. Удача? Может быть. Но тем не менее мы благодарны.

Прочтите его личный отчет о событиях в его блоге «Как случайно остановить глобальную кибератаку».

Почему WannaCry по-прежнему представляет собой угрозу?

Хотя инициатива Malware Tech действительно предоставила другим время, чтобы получить информацию и защитить себя, с тех пор исследователи обнаружили новые разновидности программы-вымогателя – то, что, вероятно, будет продолжаться.

Давайте технические:

«Еще одна причина для беспокойства: wcry копирует уязвимость оружейного уровня под кодовым названием Eternalblue, которую АНБ использовало в течение многих лет для удаленного захвата компьютеров под управлением Microsoft Windows. Eternalblue, который надежно работает против компьютеров под управлением Microsoft Windows XP до Windows Server 2012, был одним из нескольких мощных эксплойтов, опубликованных в последней версии Shadow Brokers в середине апреля. Разработчики Wcry объединили эксплойт Eternalblue с самовоспроизводящейся полезной нагрузкой, которая позволяет программе-вымогателю вирусно распространяться с уязвимой машины на уязвимую, не требуя от операторов открывать электронные письма, переходить по ссылкам или предпринимать какие-либо другие действия ». – Ars Technica

В свете этих событий необходимость принятия надлежащих мер предосторожности для предотвращения атак получает признание. Отдельным лицам, компаниям и организациям необходимо уделять особое внимание регулированию чистых резервных копий и обеспечению безопасности систем хранения для восстановления данных и предотвращения дальнейших заражений. Кроме того, важно убедиться, что на всех компьютерах и серверах установлены последние обновления безопасности.

«Обеспечение безопасности данных имеет решающее значение, и организации должны быть готовы к тому, чтобы они продолжали использовать полностью работоспособную службу. По мере роста этой тенденции становится еще более важным, чтобы организации вооружились второй линией защиты, которая защищает данные от повреждения и удаления, сводя к минимуму воздействие злонамеренных кибератак, подобных этой ». Гэри Уотсон, соучредитель и вице-президент по техническому взаимодействию

Как защитить свой компьютер от вирусной атаки WannaCry RansomWare

Сразу же установите Microsoft Fix MS17-010, так как злоумышленники могут легко изменить код и распространить вредоносную программу-вымогатель. Вам также следует включить обновление Windows и критически относиться ко всем электронным письмам, особенно к тем, которые содержат прикрепленные документы или веб-ссылки.

Может ли виртуальная частная сеть (VPN) защитить меня от атак программ-вымогателей и вредоносных программ?

Виртуальная частная сеть, или VPN, может помочь защитить вас от различных типов атак вредоносных программ, включая программы-вымогатели. VPN защищает ваше соединение через Интернет, шифруя ваши данные через серверы, расположенные по-разному. Эти серверы изменяют ваш IP-адрес, скрывая ваше местоположение и анонимизируя вашу деятельность в Интернете от правительств, интернет-провайдеров и любых хакеров или злоумышленников, пытающихся подсмотреть.

Как вы защищены:

  • Незащищенные соединения Wi-Fi через Wi-Fi, такие как общедоступный Wi-Fi, являются наиболее частыми целями злоумышленников. Эти типы подключений делают ваше устройство уязвимым для злонамеренных атак. При использовании VPN ваши данные зашифрованы и защищены, что означает, что хакеры не могут получить доступ к вашей информации.

  • Из вредоносных ссылок Некоторые атаки предполагают, что пользователь щелкает ссылку с наживкой или загружает вредоносный контент. Если это произойдет, VPN больше не сможет защитить вас – только антивирус может определить угрозу и удалить вредоносное ПО с вашего устройства. К сожалению, если это программа-вымогатель, даже антивирус не может помочь пользователям.

Короче говоря, такая VPN, как SaferVPN, предлагает анонимность и безопасность в Интернете, в то время как антивирусное программное обеспечение защищает вашу систему в случае атаки, а это означает, что и то, и другое важно, если вы хотите абсолютную безопасность.

Если вы хотите немедленно начать защиту своих устройств, загрузите любое из наших высоконадежных приложений VPN и начните просмотр с помощью шифрования на уровне банка и анонимного IP-адреса уже сегодня.

Вам также может понравиться Больше от автора
Больше записей

Выбираем повербанк: емкость и совместимость с гаджетами

Как смотреть ESPN+ в Канаде [обновлено в июне 2021 г.]

Фильтрация NAT — служит дополнительным уровнем…

1 of 591

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее