WannaCry новая угроза для сетевого сообщества

WannaCry - новая угроза для сетевого сообщества
Компьютерные вирусы - настоящая головная боль для пользователей
Интернета. Пожалуй, самой глобальной за последнее время была атака
вируса, получившего название WannaCry.
Гроза миллионов
12 мая 2017 года мировое интернет-сообщество всколыхнула атака вируса
WannaCry. Он же WanaCrypt0r 2.0 или WCry. Вирус в тот день преодолел
отметку более 200 тысяч зараженных компьютеров. WannaCry в
рекордные сроки распространился по сети Интернет. Больше остальных
пострадала Россия.
Его атаке подвергались компьютеры, которые работали на операционной
системе Windows и не установили последние обновления безопасности
ОС.
WannaCry что это?
Вирус WannaCry представляет собой типичный «шифровальщик
информации». С позиции противодействия он относится к наиболее
проблематичным и специфическим.
Вирус при проникновении на ПК запускает процесс блокировки всех
сведений на ПК и вымогает деньги за возврат доступа. Все файлы
приобретают расширение «.WNCRY».
Их нельзя расшифровать с помощью дешифраторов и стандартных
антивирусов. После этого пользователь получает сообщение о шифровке
сведений на ПК.
Причем разработчики вируса учли географический показатель. Так, для
пользователей русскоязычного сегмента Интернета сообщение появлялось
на русском.

Пока доподлинно не известен создатель WCry. Имеются только
предположения на этот счет. К примеру, президент РФ Владимир Путин
обвинил в создании вируса спецслужбы США.
Также причастность к созданию этого опасного компьютерного вируса
приписывают КНДР.
А немногим позднее аналитики компании Flashpoint заявили, что согласно
проведенной лингвистической разбивке текста-предупреждения
разработчиками вируса выступали носители южного диалекта китайского
языка.
Они установили, что изначально текст с требованиями был составлен на
китайском, потом переведен на английский, а с него – еще на 26 языков.
Таким образом, по мнению Flashpoint, родина WanaCrypt0r 2.0 - юг КНР,
Сингапур, Гонконг или Тайвань. Но достоверных подтверждений
по-прежнему нет.
Как вернуть данные
Поскольку WannaCry является вирусом-вымогателем, то пользователь при
инфицировании ПК может вернуть доступ к данным.
Для разблокировки информации вирус требовал внести деньги на
BitCoin-кошелек. Причем вводились временные ограничения для оплаты:
● в течение первых трех дней пользователь должен был заплатить
$300;
● через три дня сумма удваивается и составляет $600 в биткоинах;
● на 7 день после блокировки, в случае если деньги не были
перечислены, файлы, зараженные вирусом, уничтожаются.
Окно-предупреждение, которое возникает на экране ПК после заражения,
ведет отсчет времени до повышения цены разблокировки.
Заплатить указанные $300, по данным The Guardian, согласились
примерно сотня человек.

Кто остановил шествие WannaCry
Несмотря на силы, брошенные на борьбу с червем, остановить его
продвижение по миру смогла только регистрация доменного имени
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Сообщается, что такое доменное имя зарегистрировал пользователь под
ником Stuki-Druki.com. В своем Twitter программист похвастался, что
теперь может добавить к себе в резюме то, что он «случайно остановил
международную кибератаку».
При этом программист отметил, что вирус был заблокирован на время, так
как для его разблокировки хакерам достаточно изменить этот адрес в коде.
Отдельно стоит обратить внимание, что доменное имя, остановившее
вирус, было зарегистрировано в доменной зоне .COM. И теперь .COM
может добавить к себе в резюме то, что он еще и вирусы останавливает.
А зарегистрировать свой сайт в зоне .COM возможно у компании NIC.UA.
Для этого достаточно заполнить несложную регистрационную заявку и
внести оплату. После этого вы станете обладателем имени в крупнейшей
мировой доменной зоне, которая защитила мир от WCry.