• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    WannaCry наращивает силы и собирает подражателей

    Как известно, весь мир в прошлую пятницу поразила волна хакерских атак с применением вредоноса WannaCry, который использует уязвимость SMBv2. По состоянию на сегодняшнее утро, количество заражений перевалило за 200 000, и продолжает расти. Одному из британских программистов удалось приостановить атаку на время, но злоумышленники запустили вторую версию зловреда с патчем, который обходит защитный механизм.

    Вредонос наиболее опасен для пользователей Windows: на системах жертв он шифрует файлы, преобразовывая их в файлы с расширением WCRY. Как и другие вымогатели, хакеры предоставляют токен для дешифрования после уплаты определенной суммы денег (в биткоинах).

    Криптовирус состоит из вымогателя и SMB-червя. Последний передает утилиту-вымогателя сперва по локальной, а потом и глобальной сети. В первой вариации вредоноса удалось найти адрес домена, благодаря которому опция шифрования на зараженных «машинах» была отключена. Тем не менее, инфекция продолжилась при помощи SMB-червя.

    WannaCry наращивает силы и собирает подражателей

    Следом за первой версией, хакеры предъявили миру второй вариант, который обходил созданную британским программистом, известным под никнеймом MalvareTechBlog в Твиттере, защиту. Примеру коллеги из Великобритании последовал французский специалист, который зарегистрировал домен, указанный в коде вымогателя. В конечном счете, вторая версия зловреда начала обращаться к тому же серверу, что и первая, и шифрование было снова отключено.

    Приостановка криптовируса вовсе не означает, что хакеры на этом успокоятся. Killswitch домен по прежнему могут обойти, выпустив очередную версию с минимальными изменениями. Специалисты по ИБ предоставляют данные о появлении новых зловредов, подражающих WannaCry. Уже удалось обнаружить 4 семейства вредоносных утилит, которые полностью имитируют интерфейс опасной программы.

    Как утверждает глава Европола, Р. Уэйнрайт, нападения с применением данного криптовируса являются беспрецедентными и рассматриваются как растущая угроза, способная нанести вред всему миру. Количество стран, затронутых его атаками, перевалило за 150.

    Уже известно, что выплаты за дешифровку в размере около 8, 11 и 15 тысяч долларов перечисляются на три биткоин-кошелька, рассекречено пять командных центров, сервера находятся в сети TOR. Криптовирус поддерживает около трех десятков языков, включая российский. WannaCry пользуется RSA ключом 2048 bit для шифрования, программы дешифровки пока нет. Если говорить о других особенностях программы, то отмечают, что она устанавливается на зараженную ОС в качестве сервиса, который, в свою очередь, запускает все последующие шаги.

    Главным результатом исследований, проведенных лучшими мировыми компаниями по интернет-безопасности, является то, что множество систем сегодня не готовы и не способны противостоять подобным киберугрозам.

    Добавим, что волну атак сегодня прокомментировал президент РФ. Глава государства подчеркнул, что деятельность WannaCry во Всемирной Сети почти не сказалась на работе российских госструктур и компаний.