QASHQAI-CLUB.COM

[Sysopaty]

WannaCrypt[ред. • ред. код]
Матеріал з Вікіпедії — вільної енциклопедії.
WannaCrypt — комп'ютерний вірус, що вражає операційну систему Microsoft Windows, за допомогою якого було здійснено кібератаку на урядові та комерційні установи в травні 2017 року[1]. Одними з перших були атаковані комп'ютери Росії та Тайваню, згодом вірус поширився на інші країни. Від вірусу також постраждали комп'ютери приватних осіб. Використовується як засіб здирництва.
Метод атаки[ред. • ред. код]
Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією в обмежений термін здійснити оплату ключа дешифрування в біткоїнах в еквіваленті суми $300 для розблокування даних протягом 3 днів. Якщо потрібна сума не надійде, то сума автоматично буде збільшена вдвічі. На 7 день вірус знищить дані.
Перебіг подій[ред. • ред. код]
12 травня 2017 року вірус розпоширився по світу. Атаки зазнали багато країн, але найбільше інфікованих комп'ютерів в кількох — в Україні, Росії, Тайвані, Британія, Іспанії[2], Німеччині.
У Великобританії були інфіковані комп'ютери в лікарнях, а в Іспанії — іспанська телекомунікаційна компанія "Telefónica", одна з найбільших телефонних компаній у світі (четверта за розміром кількості абонентів).

https://uk.wikipedia.org/wiki/WannaCrypt

Трекер MalwareTech запустил интерактивную карту, отображающую географическое распространение вируса WannaCrypt, который в настоящее время активно распространяет по всему миру неизвестная хакерская группировка.
Судя по представленным данным, вирус атаковал компьютеры по всему миру. Более всего кибернападений зафиксировано в Европе — были атакованы компании в Испании и компьютеры системы здравоохранения Великобритании.
В России, как пишут СМИ, была заражена внутренняя компьютерная система МВД России, а также Следственного комитета и компании «Мегафон».
Во всех странах хакеры действуют по одной и той же схеме — шифруют при помощи вредоносной программы WannaCrypt файлы на компьютере и требуют выкупа в размере 300 долларов США в виртуальной валюте, чтобы вернуть работоспособность компьютера.

Вроде как хакеры нашли инструментарий бэкдора спецслужб.
Скачивайте и ставьте патчи.

[Sysopaty]

https://www.microsoft.com/en-us/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt

[Сэнсэй]

Британский пользователь Twitter под именем MalwareTech‏ случайно приостановил распространение вируса, который блокирует компьютер и требует 300 долларов за разблокировку, сообщает Meduza.

Отмечается, что специалист по компьютерной безопасности обнаружил, что вирус обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Сам пользователь MalwareTech‏ не предполагал, что регистрация домена остановит вирус.

Чтобы продолжать заражать компьютеры, создателям вируса достаточно просто изменить несколько строчек, где где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

[oleg_t]

А какой может быть механизм заражения домашнего компьютера?

[Сигналкин]

oleg_t
Грязные руки

[oleg_t]

Ага, нашел: https://www.microsoft.com/security/port ... ction.aspx

[oleg_t]

Грязные руки

А чего не воздушно-капельным путем?

[Сигналкин]

А чего не воздушно-капельным путем?

Это в смартфонах так.
Когда на кого-то в трубку не хорошо кричишь

[oreh]

А какой может быть механизм заражения домашнего компьютера?

А чем ломашний комп отличается от не домашнего?

[oleg_t]

А чем ломашний комп отличается от не домашнего?

Нет локальной сети например.

[Sysopaty]

oleg_t

А роутер есть?

[Сэнсэй]

Нет локальной сети например.

А такое бывает?
У меня дома роутер, три гигаэзернет-свича (провода на ресиверы, стационарник, домкинотеатры, медиаплееры, спутниковое, телеки), полный семейный комплект планшетов-смартов-буков по вайфаю, NAS... К локалке не подключен разве что утюг.

[Bober]

в данном случае что произошел, атака-заражение произошли не совсем классическим способом (когда троян попадает на машину юзера с участием самого юзера - скачал чтото-гдето; полазил на сайте зараженном , на емейле загрузил бяку и тп)

в текущем случае заражения пошли на абсолютно чистые компы, через дырку в винде. Т.е , грубо говоря, червь пошел стучать по всем IP адресам и где смог пройти, туда и попал.

вот сообщение от человека который данную бяку подхватил

"Самое забавное что я ноут этот не включал почти 2 недели.

Вчера еще попробовал свежую вин 2008 на сервер накатить, через 5 минут на свежей винде вирус уже активировался)"

также из тех кошельков биткоинов, что засветились в вымагателстве; видно что на них на текущий момент переведено порядка 20к баксов. Это даже не копейки, это просто ничтожно мало, с учетом того какая проведена операция.
Конечно можно допустить что этих кошельков сотни и тысячи и сумма исчисляется десятками миллионов, тогда это еще целесообразно (ради денег).

Но всеже это больше похоже на какую-то акцию устрашения, а не с целью - срубить бабла.

[levsha]

также из тех кошельков биткоинов, что засветились в вымагателстве; видно что на них на текущий момент переведено порядка 20к баксов. Это даже не копейки, это просто ничтожно мало, с учетом того какая проведена операция.
Конечно можно допустить что этих кошельков сотни и тысячи и сумма исчисляется десятками миллионов, тогда это еще целесообразно (ради денег).

Зная особенности работы биткоина я бы 100% делал сотни и тысячи кошельков для такого вируса

[Sysopaty]

Зная особенности работы биткоина

обналичить заработанные таким образом биткоины будет для них еще тем гемороем.

Кстати, биткоины кому-то нужны?