ไวรัส Wanna Cry คือการโจมตีของแฮ็กเกอร์รูปแบบใหม่ ซึ่งเป็นโปรแกรมแรนซัมแวร์ที่เป็นอันตราย ซึ่งสร้างความตกตะลึงให้กับผู้ใช้พีซีและอินเทอร์เน็ตทั่วโลก ไวรัส Wanna Cry ทำงานอย่างไร เป็นไปได้ไหมที่จะป้องกันตัวเองจากไวรัส และถ้าเป็นเช่นนั้น ทำอย่างไร?

ไวรัส Wanna Cry คำอธิบาย– ประเภทของมัลแวร์ที่อยู่ในหมวดหมู่ แรนซัมแวร์, แรนซัมแวร์ เมื่อตี ฮาร์ดไดรฟ์เหยื่อ Wanna Cry ทำหน้าที่ตามสคริปต์ของ “เพื่อนร่วมงาน” เช่น โทรจัน Ransom.Win32.zipเข้ารหัสข้อมูลส่วนบุคคลทั้งหมดของส่วนขยายที่รู้จักทั้งหมด เมื่อพยายามดูไฟล์ ผู้ใช้จะเห็นบนหน้าจอถึงข้อกำหนดในการจ่ายเงินจำนวนที่ n หลังจากนั้นผู้โจมตีจะส่งคำแนะนำในการปลดล็อค

บ่อยครั้งที่การขู่กรรโชกเงินดำเนินการโดยใช้การเติม SMS ของบัญชีที่สร้างขึ้นเป็นพิเศษ แต่เมื่อเร็ว ๆ นี้ได้มีการใช้บริการการชำระเงินแบบไม่เปิดเผยตัวตนเพื่อสิ่งนี้ บิตคอยน์.

ไวรัส Wanna Cry - มันทำงานอย่างไร Wanna Cry เป็นโปรแกรมที่เรียกว่า วานาคริปต์0อาร์ 2.0ซึ่งโจมตีพีซีที่ใช้ Windows OS โดยเฉพาะ โปรแกรมใช้ “รู” ในระบบเพื่อเจาะ - การรักษาความปลอดภัยของไมโครซอฟต์กระดานข่าว MS17-010การมีอยู่ซึ่งไม่เคยมีใครทราบมาก่อน บน ในขณะนี้ยังไม่ทราบแน่ชัดว่าแฮกเกอร์ค้นพบช่องโหว่ MS17-010 ได้อย่างไร มีเวอร์ชันเกี่ยวกับการก่อวินาศกรรมโดยผู้ผลิตซอฟต์แวร์ป้องกันไวรัสเพื่อรักษาความต้องการ แต่แน่นอนว่าไม่มีใครตัดความฉลาดของแฮกเกอร์ออกไป

น่าเศร้าที่ไวรัส Wanna Cry แพร่กระจายด้วยวิธีที่ง่ายที่สุด - ผ่านทางอีเมล เมื่อคุณเปิดอีเมลสแปม ตัวเข้ารหัสจะถูกเปิดใช้งาน และไฟล์ที่เข้ารหัสนั้นแทบจะเป็นไปไม่ได้เลยที่จะกู้คืน

ไวรัส Wanna Cry - วิธีป้องกันตัวเองการรักษา WanaCrypt0r 2.0 ใช้ช่องโหว่ในเครือข่าย บริการวินโดวส์- เป็นที่ทราบกันว่า Microsoft ได้เปิดตัว "แพทช์" แล้ว - เพียงเรียกใช้การอัปเดต วินโดวส์อัพเดต ถึง เวอร์ชันล่าสุด- เป็นที่น่าสังเกตว่าเฉพาะผู้ใช้ที่ซื้อเท่านั้น รุ่นที่ได้รับอนุญาต Windows - เมื่อคุณพยายามอัปเดตเวอร์ชันละเมิดลิขสิทธิ์ ระบบจะไม่ทำเช่นนั้น จะถูกทดสอบ- จำเป็นต้องจำไว้ว่า Windows XP ไม่ได้รับการอัพเดตอีกต่อไปเนื่องจากแน่นอนว่าเป็นเวอร์ชันก่อนหน้า

คุณสามารถป้องกันตัวเองจาก Wanna Cry ได้โดยปฏิบัติตามกฎง่ายๆ ไม่กี่ข้อ:

• อัปเดตระบบตรงเวลา - พีซีที่ติดไวรัสทั้งหมดไม่ได้รับการอัพเดต
• ใช้ระบบปฏิบัติการที่ได้รับอนุญาต
• อย่าเปิดอีเมลที่น่าสงสัย
• อย่าคลิกลิงก์ที่น่าสงสัยที่ผู้ใช้ไม่น่าไว้วางใจทิ้งไว้

ตามรายงานของสื่อ ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสจะออกการอัปเดตเพื่อต่อสู้กับ Wanna Cry ดังนั้นจึงไม่ควรระงับการอัปเดตโปรแกรมป้องกันไวรัสของคุณ

ไวรัส WannaCry แพร่กระจายไปทั่วโลกในวันที่ 12 พฤษภาคม ในวันนี้สถาบันการแพทย์หลายแห่งในสหราชอาณาจักรประกาศว่าเครือข่ายของพวกเขาติดเชื้อ บริษัทโทรคมนาคมของสเปนและกระทรวงกิจการภายในของรัสเซียรายงานว่าสามารถสกัดกั้นการโจมตีของแฮ็กเกอร์ได้

WannaCry (คนทั่วไปเรียกมันว่า Wona's Edge) อยู่ในหมวดหมู่ของไวรัสแรนซัมแวร์ (ตัวเข้ารหัส) ซึ่งเมื่อไวรัสเข้าสู่พีซี จะเข้ารหัสไฟล์ผู้ใช้ด้วยอัลกอริธึมการเข้ารหัส ซึ่งทำให้ไม่สามารถอ่านไฟล์เหล่านี้ได้

ในปัจจุบัน นามสกุลไฟล์ยอดนิยมต่อไปนี้เป็นที่รู้กันว่าอยู่ภายใต้การเข้ารหัสของ WannaCry:

1. ไฟล์ยอดนิยม ไมโครซอฟต์ ออฟฟิศ(.xlsx, .xls, .docx, .doc)
2. ไฟล์เก็บถาวรและสื่อ (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar)

WannaCry - ไวรัสแพร่กระจายอย่างไร

ก่อนหน้านี้เราได้กล่าวถึงวิธีการแพร่กระจายไวรัสนี้ในบทความเกี่ยวกับ ดังนั้นจึงไม่มีอะไรใหม่

บน ตู้ไปรษณีย์ผู้ใช้ได้รับจดหมายพร้อมไฟล์แนบที่ "ไม่เป็นอันตราย" ซึ่งอาจเป็นรูปภาพ วิดีโอ เพลง แต่แทนที่จะเป็นนามสกุลมาตรฐานสำหรับรูปแบบเหล่านี้ ไฟล์แนบจะมีนามสกุลไฟล์ปฏิบัติการ - exe เมื่อเปิดและเรียกใช้ไฟล์ดังกล่าว ระบบจะ "ติดไวรัส" และไวรัสจะถูกโหลดเข้าสู่ OS Windows โดยตรงโดยเข้ารหัสข้อมูลผู้ใช้ผ่านช่องโหว่

นี่อาจไม่ใช่วิธีเดียวในการแพร่กระจาย WannaCry คุณสามารถตกเป็นเหยื่อได้ด้วยการดาวน์โหลดไฟล์ที่ "ติดไวรัส" เครือข่ายสังคมออนไลน์, เครื่องมือติดตามฝนตกหนัก และเว็บไซต์อื่น ๆ

WannaCry – วิธีป้องกันตนเองจากไวรัสแรนซัมแวร์

1. ติดตั้งโปรแกรมแก้ไขสำหรับ ไมโครซอฟต์ วินโดวส์- เมื่อวันที่ 14 พฤษภาคม Microsoft ได้เปิดตัวแพตช์ฉุกเฉินสำหรับเวอร์ชันต่อไปนี้ - Vista, 7, 8.1, 10, วินโดวส์เซิร์ฟเวอร์- คุณสามารถติดตั้งแพตช์นี้ได้ง่ายๆ เพียงเรียกใช้การอัปเดตระบบผ่านบริการ Windows Update

2. การใช้ซอฟต์แวร์ป้องกันไวรัสกับฐานข้อมูลที่ทันสมัย นักพัฒนาซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง เช่น Kaspersky, Dr.Web ได้เปิดตัวอัปเดตสำหรับผลิตภัณฑ์ของตนที่มีข้อมูลเกี่ยวกับ WannaCry แล้ว จึงช่วยปกป้องผู้ใช้ของตนได้

3. บันทึกข้อมูลสำคัญลงในสื่อแยกต่างหาก หากคอมพิวเตอร์ของคุณยังไม่รองรับ คุณสามารถบันทึกไฟล์ที่สำคัญที่สุดลงในสื่อแยกต่างหากได้ (แฟลชไดรฟ์ ดิสก์) ด้วยแนวทางนี้ แม้ว่าคุณจะตกเป็นเหยื่อ คุณจะบันทึกไฟล์ที่มีค่าที่สุดจากการเข้ารหัสได้

ในขณะนี้สิ่งเหล่านี้ล้วนรู้กันดีอยู่แล้ว วิธีที่มีประสิทธิภาพการป้องกัน WannaCry

ตัวถอดรหัส WannaCry จะดาวน์โหลดได้ที่ไหนและเป็นไปได้หรือไม่ที่จะลบไวรัส?

ไวรัส Ransomware อยู่ในหมวดหมู่ของไวรัสที่ "น่ารังเกียจ" ที่สุด เนื่องจาก... ในกรณีส่วนใหญ่ ไฟล์ผู้ใช้จะถูกเข้ารหัสด้วยคีย์ 128 บิตหรือ 256 บิต สิ่งที่แย่ที่สุดคือในแต่ละกรณี คีย์จะไม่ซ้ำกัน และการถอดรหัสแต่ละอันต้องใช้พลังการประมวลผลมหาศาล ซึ่งทำให้แทบเป็นไปไม่ได้เลยที่จะปฏิบัติต่อผู้ใช้ "ธรรมดา"

แต่ถ้าคุณตกเป็นเหยื่อของ WannaCry และต้องการตัวถอดรหัสล่ะ?

1. ติดต่อฟอรัมสนับสนุน Kaspersky Lab - https://forum.kaspersky.com/ พร้อมคำอธิบายปัญหา ฟอรัมนี้มีเจ้าหน้าที่ทั้งตัวแทนบริษัทและอาสาสมัครที่ช่วยแก้ไขปัญหาอย่างแข็งขัน

2. เช่นเดียวกับในกรณีของตัวเข้ารหัส CryptXXX ที่รู้จักกันดี พบวิธีแก้ปัญหาแบบสากลสำหรับการถอดรหัสไฟล์ที่ถูกเข้ารหัส ผ่านไปไม่ถึงหนึ่งสัปดาห์นับตั้งแต่ค้นพบ WannaCry และผู้เชี่ยวชาญจากห้องปฏิบัติการป้องกันไวรัสยังไม่สามารถหาวิธีแก้ปัญหาดังกล่าวได้

3. วิธีแก้ปัญหาสำคัญคือ - การกำจัดที่สมบูรณ์ OS จากคอมพิวเตอร์ตามมาด้วย ติดตั้งใหม่ทั้งหมดใหม่. ในสถานการณ์นี้ ไฟล์และข้อมูลผู้ใช้ทั้งหมดจะสูญหายไปโดยสิ้นเชิง พร้อมกับการลบ WannaCry ออก

คลื่นของไวรัสตัวใหม่ได้แพร่กระจายไปทั่วโลก - แรนซัมแวร์ WannaCry(ชื่ออื่น ๆ Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) ซึ่งเข้ารหัสเอกสารบนคอมพิวเตอร์และรีดไถ 300-600 USD สำหรับการถอดรหัส คุณจะทราบได้อย่างไรว่าคอมพิวเตอร์ของคุณติดไวรัส? คุณควรทำอย่างไรเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ? และต้องทำอย่างไรจึงจะฟื้นตัว?

หลังจากติดตั้งการอัปเดต คุณจะต้องรีบูตคอมพิวเตอร์

วิธีการกู้คืนจากไวรัส Wana Decrypt0r ransomware?

เมื่อไร ยูทิลิตี้ป้องกันไวรัสตรวจพบไวรัสเธอจะลบทันทีหรือถามว่าจะรักษาหรือไม่? คำตอบคือต้องรักษา

วิธีการกู้คืนไฟล์ที่เข้ารหัสโดย Wana Decryptor?

เราไม่สามารถพูดอะไรที่ทำให้มั่นใจได้ในขณะนี้ ยังไม่มีการสร้างเครื่องมือถอดรหัสไฟล์ สำหรับตอนนี้ สิ่งที่เหลืออยู่คือการรอจนกว่าตัวถอดรหัสจะได้รับการพัฒนา

ตามที่ Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ระบุว่า ขณะนี้อาชญากรได้รับเงินเพียง 26,000 เหรียญสหรัฐ นั่นคือมีเพียงประมาณ 58 คนเท่านั้นที่ตกลงที่จะจ่ายค่าไถ่ให้กับพวกกรรโชกทรัพย์ ไม่มีใครรู้ว่าพวกเขากู้คืนเอกสารของตนหรือไม่

จะหยุดการแพร่กระจายของไวรัสทางออนไลน์ได้อย่างไร?

ในกรณีของ WannaCry วิธีแก้ปัญหาอาจเป็นการบล็อกพอร์ต 445 บนไฟร์วอลล์ซึ่งเป็นสาเหตุของการติดไวรัส

ขอขอบคุณที่ติดต่อไอดีโก้

เราหวังว่าคุณจะระบุเพียงพอ ข้อมูลการติดต่อและเจ้าหน้าที่ของเราจะสามารถติดต่อท่านได้โดยเร็วที่สุด

ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล

ผู้ใช้โดยการลงทะเบียนบนเว็บไซต์ให้ความยินยอมแก่ Aydeko LLC ซึ่งตั้งอยู่ที่ 620144, Ekaterinburg, st. Kulibina 2, office 500 เพื่อประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้เงื่อนไขต่อไปนี้:

1. มีการยินยอมให้ประมวลผลข้อมูลส่วนบุคคลของคุณโดยใช้เครื่องมืออัตโนมัติ
2. ได้รับความยินยอมให้ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
   1. หมายเลขโทรศัพท์ติดต่อ;
   2. ที่อยู่ อีเมล;
   3. สถานที่ทำงานและ/หรือตำแหน่งที่ดำรงตำแหน่ง
   4. เมืองที่เข้าพักหรือลงทะเบียน
3. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลคือ: ให้การเข้าถึงสื่อของเว็บไซต์ การเข้าถึงบริการสัมมนาทางเว็บออนไลน์ หรือการเตรียมเอกสารสำหรับการตกลงในตัวเลือกสำหรับการพัฒนาความสัมพันธ์ตามสัญญา รวมถึงข้อเสนอเชิงพาณิชย์ ข้อกำหนด ร่างสัญญา หรือเอกสารการชำระเงิน
4. ในระหว่างการประมวลผลข้อมูลส่วนบุคคล จะดำเนินการดังต่อไปนี้: การรวบรวม การจัดระบบ การสะสม การจัดเก็บ การชี้แจง การใช้ การบล็อก การทำลาย
5. พื้นฐานสำหรับการประมวลผลข้อมูลส่วนบุคคลคือศิลปะ 24 ของรัฐธรรมนูญ สหพันธรัฐรัสเซีย- มาตรา 6 ของกฎหมายของรัฐบาลกลางหมายเลข 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล”; กฎบัตรของ Aydeko LLC, อื่น ๆ กฎหมายของรัฐบาลกลางและกฎระเบียบ
6. การถ่ายโอนข้อมูลส่วนบุคคลสามารถดำเนินการไปยังบุคคลที่สามได้เฉพาะในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียหรือเมื่อได้รับความยินยอมเพิ่มเติมจากผู้ใช้
7. ความยินยอมนี้มีผลใช้ได้จนกว่าจะมีการปรับโครงสร้างองค์กรใหม่หรือการชำระบัญชีของ Aydeco LLC ความยินยอมอาจถูกเพิกถอนโดยผู้ใช้โดยส่งใบสมัครเป็นลายลักษณ์อักษรไปที่ ที่อยู่ทางไปรษณีย์ LLC "ไอดีโก้"
8. การจัดเก็บข้อมูลส่วนบุคคลดำเนินการตามคำสั่งของกระทรวงวัฒนธรรมแห่งสหพันธรัฐรัสเซียลงวันที่ 25 สิงหาคม 2553 ลำดับที่ 558 เกี่ยวกับการอนุมัติ "รายการเอกสารการจัดการมาตรฐานที่สร้างขึ้นในกระบวนการกิจกรรมของหน่วยงานของรัฐท้องถิ่น รัฐบาลและองค์กรที่ระบุระยะเวลาการจัดเก็บ” และการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ในด้านไฟล์เก็บถาวรและการจัดเก็บเอกสารสำคัญ

ข้อตกลงใบอนุญาต

การให้สิทธิทดสอบการใช้งาน Software Complex “Internet Gateway Ideco ICS 6”

ใบอนุญาตของ LLC "Ideko" สำหรับสิทธิ์ในการใช้โปรแกรมคอมพิวเตอร์ " แพคเกจซอฟต์แวร์“เกตเวย์อินเทอร์เน็ต ไอเดโก้ ไอซีซี 6" (ต่อไปนี้จะเรียกว่า "โปรแกรม"):

1. ใบอนุญาตนี้สำหรับสิทธิ์ในการใช้โปรแกรม (ต่อไปนี้จะเรียกว่า "ใบอนุญาต") มอบให้กับผู้ใช้ปลายทาง (ต่อไปนี้จะเรียกว่า "ผู้ได้รับอนุญาต") โดยผู้อนุญาต - Aydeco LLC และมีข้อมูลเกี่ยวกับการจำกัดสิทธิ์ในการ ทดสอบการใช้โปรแกรม รวมถึงส่วนประกอบใดๆ ของโปรแกรม
2. หากคุณไม่ยอมรับเงื่อนไขของใบอนุญาต คุณจะไม่สามารถติดตั้ง คัดลอก หรือใช้งานอย่างอื่นได้ โปรแกรมนี้และส่วนประกอบใดๆ ของมัน และต้องถอดออก
3. ผู้อนุญาตให้สิทธิ์ไม่ผูกขาดแก่ผู้รับอนุญาต ซึ่งรวมถึงการใช้โปรแกรมและส่วนประกอบต่างๆ ในลักษณะต่อไปนี้: สิทธิ์ในการทำซ้ำ ซึ่งจำกัดอยู่เพียงสิทธิ์ในการติดตั้งการเปิดตัว ตามขอบเขตการใช้งานที่ระบุไว้ในใบอนุญาตนี้ . สิทธิ์ในการใช้โปรแกรมและส่วนประกอบต่างๆ จะได้รับเพื่อจุดประสงค์ในการทำความคุ้นเคยและการทดสอบเท่านั้นเป็นเวลา 1 (หนึ่ง) เดือนนับจากวันที่ระบุในใบอนุญาตนี้
4. โปรแกรมได้รับการจัดเตรียมตามที่เป็นอยู่ ผู้อนุญาตได้กำจัดข้อผิดพลาดทั้งหมดที่เขาทราบแล้ว และยังมีความเป็นไปได้ที่ข้อผิดพลาดจะถูกระบุในระหว่างการใช้งานครั้งต่อไป
5. ผู้รับอนุญาตทราบถึงฟังก์ชันการทำงานที่สำคัญของโปรแกรมซึ่งได้รับสิทธิ์การใช้งาน และผู้ได้รับสิทธิ์รับความเสี่ยงที่โปรแกรมจะตอบสนองความคาดหวังและความต้องการ ตลอดจนความเสี่ยงที่ข้อกำหนดและขอบเขตของสิทธิ์ที่ได้รับจะเป็นไปตามนั้น ความคาดหวังและความต้องการ
6. ผู้อนุญาตจะไม่รับผิดชอบต่อความสูญเสีย ความเสียหายใดๆ โดยไม่คำนึงถึงสาเหตุของการเกิดขึ้น (รวมถึงแต่ไม่จำกัดเพียงความเสียหายพิเศษ โดยบังเอิญ หรือโดยอ้อม การสูญเสียที่เกี่ยวข้องกับการสูญเสียผลกำไร การหยุดชะงักของกิจกรรมเชิงพาณิชย์หรือการผลิต การสูญเสียทางธุรกิจ ข้อมูล ความประมาทเลินเล่อ หรือความเสียหายอื่นใด) ที่เกิดขึ้นจากการใช้หรือการไม่สามารถใช้โปรแกรมและส่วนประกอบใด ๆ ของโปรแกรม
7. ผู้รับอนุญาตสามารถติดตั้งและใช้สำเนาของโปรแกรมได้หนึ่งชุดบนคอมพิวเตอร์หรือเซิร์ฟเวอร์เครื่องเดียว
8. โปรแกรมนี้มีเทคโนโลยีป้องกันการคัดลอกเพื่อป้องกันการคัดลอกโดยไม่ได้รับอนุญาต ห้ามคัดลอกโปรแกรมและส่วนประกอบใดๆ อย่างผิดกฎหมาย การลบหรือแก้ไขการป้องกันการคัดลอกเป็นสิ่งต้องห้าม
9. ผู้รับอนุญาตจะต้องไม่แก้ไขหรือแยกคอมไพล์โปรแกรมและส่วนประกอบใด ๆ ของโปรแกรม เปลี่ยนโครงสร้างของรหัสโปรแกรม ฟังก์ชั่นของโปรแกรมเพื่อสร้างผลิตภัณฑ์ที่เกี่ยวข้อง แจกจ่ายหรืออำนวยความสะดวกในการแจกจ่ายสำเนาที่ไม่ได้รับอนุญาตของโปรแกรมและส่วนประกอบใด ๆ ของโปรแกรม
10. ไม่อนุญาตให้เช่าและถ่ายโอนโปรแกรมและส่วนประกอบใด ๆ ของโปรแกรมไปยังบุคคลที่สาม รวมถึงการแจกจ่ายโปรแกรมและส่วนประกอบใด ๆ ของโปรแกรมบนอินเทอร์เน็ต
11. เมื่อหมดอายุ ช่วงทดสอบการใช้โปรแกรม ผู้รับอนุญาตมีหน้าที่ต้องถอนการติดตั้งโปรแกรมและส่วนประกอบทั้งหมด (ลบออกจากหน่วยความจำคอมพิวเตอร์) ลบสำเนาทั้งหมดของโปรแกรมและส่วนประกอบของโปรแกรม และแจ้งให้ผู้อนุญาตทราบเกี่ยวกับเรื่องนี้ หรือรับสิทธิ์ในการใช้โปรแกรม

ทั่วโลก การโจมตีของแฮ็กเกอร์ปัจจุบันส่งผลกระทบต่อคอมพิวเตอร์หลายเครื่องในรัสเซียและต่างประเทศ รวมถึงเครือข่ายของบริษัทโทรคมนาคมขนาดใหญ่ หน่วยงานบังคับใช้กฎหมาย และสถาบันทางการแพทย์

พันธมิตรด้านเทคโนโลยีของเราจาก Kaspersky Lab บันทึกความพยายามในการแฮ็ก 45,000 ครั้งใน 74 ประเทศเมื่อวานนี้วันที่ 12 พฤษภาคม

เกี่ยวกับไวรัส

โปรแกรมแรนซัมแวร์ที่แพร่กระจายทางออนไลน์เรียกว่า WannaCry (หรือที่รู้จักในชื่อ Wana Decryptor, WanaCrypt0r และ Wana Decrypt0r) แตกต่างจากโปรแกรมอื่นๆ ประเภทนี้ ตัวเข้ารหัสนี้จะรวมฟังก์ชันของไวรัส ซอฟต์แวร์โทรจัน และ เวิร์มเครือข่าย- เนื่องจากกลไกการเจาะระบบ ใช้อีเมล (กลไกนี้ช่วยให้สามารถเอาชนะการป้องกันได้ ไฟร์วอลล์) รวมถึงช่องโหว่เครือข่ายของโปรโตคอล SMB ที่เผยแพร่เมื่อวันที่ 14 มีนาคมของปีนี้: Microsoft Security Bulletin MS17-010 ช่องโหว่นี้ทำให้ไวรัสแพร่กระจายภายในเครือข่ายที่ติดไวรัสและทำให้อุปกรณ์ที่มีช่องโหว่มีจำนวนสูงสุด

Microsoft จะไม่เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับ Windows XP และ Windows 2003 โดยอัตโนมัติ ดังนั้นผู้ใช้ที่ใช้ซอฟต์แวร์ที่ล้าสมัยจึงมีความเสี่ยงมากที่สุด

เมื่อติดอุปกรณ์ ไวรัสจะเข้ารหัสข้อมูลผู้ใช้ทั้งหมดในฮาร์ดไดรฟ์และเรียกร้องค่าไถ่เพื่อถอดรหัส

Ideco ICS ขึ้นอยู่กับเคอร์เนล Linux พอร์ตทั้งหมดเปิดอยู่ อินเทอร์เฟซภายนอกถูกปิดโดยค่าเริ่มต้น ดังนั้นจึงได้รับการปกป้องจากการโจมตีที่ใช้ประโยชน์จากช่องโหว่ของเครือข่ายที่คล้ายกับการโจมตีของไวรัสนี้ เทคโนโลยี NAT ยังปกป้องทุกสิ่งได้อย่างน่าเชื่อถือ อุปกรณ์เครือข่ายจากการเชื่อมต่อภายนอก ตัวเลือกในการแพร่กระจายไวรัส ได้แก่ อีเมล เว็บไซต์และแฟลชไดรฟ์ที่อาจติดไวรัส และพนักงานสามารถนำไวรัสมาพร้อมกับแล็ปท็อปที่ใช้ในเครือข่ายอื่นได้ กลไกการแพร่กระจายของไวรัสทั้งหมดยังไม่ได้รับการศึกษาและผู้โจมตีสามารถเสริมการโจมตีได้เพื่อเสริมการโจมตีในอนาคตอันใกล้นี้

การตั้งค่า Ideco ICS

การป้องกันปลายทาง

• ติดตั้งแพตช์เพื่อปิดช่องโหว่ที่ไวรัสถูกโจมตี: MS17-010
• บล็อกการใช้โปรโตคอล SMBv1 โดยการรันคำสั่งต่อไปนี้บนคอมพิวเตอร์และเซิร์ฟเวอร์ Windows:
  dism / ออนไลน์ / norestart / ปิดการใช้งานคุณลักษณะ / ชื่อคุณลักษณะ: SMB1Protocol
• ตรวจสอบให้แน่ใจว่าได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสในคอมพิวเตอร์ทุกเครื่อง ใช้งาน และใช้ฐานข้อมูลลายเซ็นล่าสุด
• ในคอมพิวเตอร์ที่มีระบบปฏิบัติการ Windows XP และ Windows 2003 ที่ล้าสมัย คุณต้องติดตั้งแพตช์รักษาความปลอดภัยด้วยตนเองโดยดาวน์โหลดจากลิงก์โดยตรง:
  kb4012598 สำหรับ Windows XP SP3
  kb4012598 สำหรับ Windows Server 2003 x86
  kb4012598 สำหรับ Windows Server 2003 x64

หากคุณใช้ Windows เป็นเกตเวย์อินเทอร์เน็ต

เราไม่แนะนำให้ใช้ใดๆ เวอร์ชันของ Windowsบนเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง เมื่อเร็วๆ นี้ มีการเผยแพร่ข้อมูลเกี่ยวกับช่องโหว่จำนวนมาก ซึ่งไม่ใช่ทั้งหมดที่ถูกปิดโดยการอัปเดตความปลอดภัยของข้อมูลระบบปฏิบัติการที่มีอยู่ การติดไวรัสเกตเวย์อินเทอร์เน็ตโดยตรงเช่น WannaCry สามารถนำไปสู่การติดไวรัสโฮสต์เครือข่ายทั้งหมด การสูญเสีย ข้อมูลเชิงพาณิชย์เช่นเดียวกับการมีส่วนร่วมของเครือข่ายซึ่งเป็นส่วนหนึ่งของบอตเน็ตในการโจมตีทรัพยากรอื่น ๆ ซึ่งอาจรวมถึงทรัพยากรของรัฐบาลด้วย

ซอฟต์แวร์ที่ใช้ Windows เป็นแพลตฟอร์มไม่สามารถให้ระดับความปลอดภัยที่ต้องการได้เนื่องจาก เคอร์เนลของระบบจะยังคงมีความเสี่ยงอยู่ หากคุณใช้ซอฟต์แวร์เช่น Kerio Winroute เราขอแนะนำให้ย้ายไปยังโซลูชันที่ปลอดภัยและทันสมัยมากขึ้นโดยเร็วที่สุด

เกตเวย์ความปลอดภัยของ Ideco ICS สะดวกตรงที่ไม่เพียงแต่สามารถใช้เป็นซอฟต์แวร์และฮาร์ดแวร์ที่ซับซ้อนเท่านั้น แต่ยังติดตั้งโดยตรงบนเซิร์ฟเวอร์ที่มีอยู่หรือปรับใช้เป็น เครื่องเสมือนบนไฮเปอร์ไวเซอร์

เมื่อวาน 12 พ.ค. คอมพิวเตอร์ทำงาน ระบบปฏิบัติการ Windows ทั่วโลกประสบกับการโจมตีครั้งใหญ่ที่สุดในหน่วยความจำล่าสุด เรากำลังพูดถึงคลาส Ransomware นั่นคือแรนซัมแวร์ที่เป็นอันตรายซึ่งเข้ารหัสไฟล์ผู้ใช้และเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึงไฟล์เหล่านั้น ในกรณีนี้ เรากำลังพูดถึงจำนวนเงินตั้งแต่ 300 ถึง 600 ดอลลาร์ ซึ่งเหยื่อจะต้องโอนไปยังกระเป๋าเงินเฉพาะเป็นบิตคอยน์ ขนาดของค่าไถ่ขึ้นอยู่กับระยะเวลาที่ผ่านไปนับตั้งแต่การติดเชื้อ - หลังจากช่วงระยะเวลาหนึ่งค่าไถ่ก็จะเพิ่มขึ้น

ตาม « แคสเปอร์สกี้ แลป » , WannaCry แพร่หลายที่สุดในรัสเซีย

เพื่อหลีกเลี่ยงการเข้าร่วมกลุ่มผู้ที่มีคอมพิวเตอร์ติดไวรัส จำเป็นต้องเข้าใจว่ามัลแวร์เจาะระบบได้อย่างไร จากข้อมูลของ Kaspersky Lab การโจมตีเกิดขึ้นโดยใช้ช่องโหว่ในโปรโตคอล SMB ซึ่งช่วยให้คุณสามารถเปิดจากระยะไกลได้ รหัสโปรแกรม- มันขึ้นอยู่กับการหาประโยชน์จาก EternalBlue ที่สร้างขึ้นภายในกำแพงของสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) และเปิดเผยต่อสาธารณะโดยแฮกเกอร์

Microsoft ได้แนะนำการแก้ไขปัญหา EternalBlue ในกระดานข่าว MS17-010 ลงวันที่ 14 มีนาคม 2017 ดังนั้นมาตรการแรกและสำคัญที่สุดในการป้องกัน WannaCry ควรติดตั้งการอัปเดตความปลอดภัยนี้สำหรับ Windows มันเป็นความจริงที่ว่าผู้ใช้จำนวนมากและ ผู้ดูแลระบบยังไม่ได้ทำเช่นนั้น และเป็นสาเหตุของการโจมตีขนาดใหญ่ดังกล่าว ซึ่งความเสียหายที่ยังไม่ได้รับการประเมิน จริงอยู่ การอัปเดตได้รับการออกแบบสำหรับ Windows เวอร์ชันเหล่านั้นที่ยังไม่หยุดการสนับสนุน แต่ Microsoft ยังได้ออกแพทช์สำหรับระบบปฏิบัติการรุ่นเก่าเช่น Windows XP, Windows 8 และ Windows Server 2003 คุณสามารถดาวน์โหลดได้จากหน้านี้

ขอแนะนำให้ระมัดระวังเกี่ยวกับการส่งจดหมายที่มาถึงทางอีเมลและช่องทางอื่นๆ ใช้โปรแกรมป้องกันไวรัสที่อัปเดตในโหมดการตรวจสอบ และหากเป็นไปได้ ให้ตรวจสอบระบบเพื่อหาภัยคุกคาม หากตรวจพบและกำจัดกิจกรรม MEM:Trojan.Win64.EquationDrug.gen ให้รีบูตระบบ จากนั้นตรวจสอบให้แน่ใจว่าได้ติดตั้ง MS17-010 แล้ว ปัจจุบันรู้จักชื่อไวรัสแปดชื่อ:

• โทรจัน-Ransom.Win32.Gen.djd;
• โทรจัน-Ransom.Win32.Scatter.tr;
• โทรจัน-Ransom.Win32.Wanna.b;
• โทรจัน-Ransom.Win32.Wanna.c;
• โทรจัน-Ransom.Win32.Wanna.d;
• โทรจัน-Ransom.Win32.Wanna.f;
• โทรจัน-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.ทั่วไป

ไวรัส « เป็นเจ้าของ » หลายภาษา

เราต้องไม่ลืมเรื่องประจำ การสำรองข้อมูลข้อมูลสำคัญ โปรดทราบว่า WannaCry กำหนดเป้าหมายไปที่ไฟล์ประเภทต่อไปนี้:

• เอกสาร Office ที่พบบ่อยที่สุด (.ppt, .doc, .docx, .xlsx, .sxi)
• บางส่วนน้อยลง ประเภทยอดนิยมเอกสาร (.sxw, .odt, .hwp)
• ไฟล์เก็บถาวรและไฟล์มีเดีย (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• ไฟล์อีเมล (.eml, .msg, .ost, .pst, .edb)
• ฐานข้อมูล (.sql, .accdb, .mdb, .dbf, .odb, .myd)
• ไฟล์โครงการและ ซอร์สโค้ด(.php, .java, .cpp, .pas, .asm)
• คีย์การเข้ารหัสและใบรับรอง (.key, .pfx, .pem, .p12, .csr, .gpg, .aes)