Блокировщик Вирус WanaCrypt0r
в

Вирус WanaCrypt0r

Вирус WanaCrypt0r шифрует данные на компьютере и блокирует его прося за разблокировку 300$ для начала. Если средства не поступят в течении семи дней, данные безвозвратно удаляются.

Вирус WanaCrypt0r — что это?

12 мая вирус WanaCrypt0r поразил тысячи машин по всему миру. От вируса-вымогателя пострадали обычные пользователи ПК, гос. учреждения и крупные корпорации. Общим между ними было то, что компьютер работал на OS Windows.

Специалисты по ИБ определили угрозу как WanaCrypt0r 2.0. Зловред шифрует некоторые типы файлов и меняет их расширение на .WNCRY. Открыть их после этого вы уже не сможете.

Машины, подвигшиеся заражению, отказываются работать и показывают окно с требованием заплатить 300$ в биткоинах и инструкцией по оплате. По истечению 3-х дней, стоимость дешифрования будет составлять $600. Если не заплатить в течении недели, то файлы, якобы, будут уничтожены.

WanaCrypt0r
WanaCrypt0r

Под угрозой оказались компьютеры под управлением ОС Windows, их большинство и именно их атаковал вирус WanaCrypt0r. Уязвимыми оказались машины без установленного обновления закрывающего дыру в безопасности, выпущенное Microsoft еще в марте.

Пострадали те, кто своевременно не установил патч закрывающий уязвимость.

Что делает вирус WanaCrypt0r и чем он опасен

Вирус WanaCrypt0r попадает на ПК через уязвимость в ОС. Его опасность заключается в том, что после форматирования жестких дисков, сам вирус не удаляется и активируется вновь, после переустановки операционной системы.

Вирус записывает себя в специальную область жесткого диска и не удаляется традиционными способами.

Защита от вируса WanaCrypt0r

WanaCrypt0r заражает компьютеры под управлением Windows 7, 8.1 и 10. Для защиты этих машин, нужно просто установить обновление для ОС.

Майкрософт уже выпустила патч защищающий компьютер от WanaCrypt0r, если он у вас не установлен с обновлением, установите его сейчас по ссылке: technet.microsoft.com/en-us/library/security/ms17-010.aspx

Уязвимость можно закрыть, временно отключив поддержку сервера SMB v1.
Для этого достаточно выполнить следующую команду в командной строке:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Дополнительная информация: support.microsoft.com

Опубликовано от Editorial Staff

Трафик и его монетизация.

Пост вверх или вниз?

1 point
Upvote Downvote

Total votes: 1

Upvotes: 1

Upvotes percentage: 100.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заработок в соц сетях

Дорвеи ВКонтакте

Заработок на рекламе

Как зарабатывать на сайтах с копипастом