WannaCry — червь, который просто так не умрет

Помните WannaCry?

Это печально известная атака с использованием вымогателей, которая штурмовала мир в мае 2017 года.

WannaCry был необычным штаммом вымогателей по двум основным причинам.

В отличие от большинства вымогателей, которые мы видели за последние 30 лет (да, это действительно так долго !) WannaCry был компьютерным вирусом или, точнее, самораспространяющимся червем , то есть он сам размножался, находя новых жертв, разрушая и автоматически запуская свою копию на следующем компьютере.

WannaCry проник в Интернет, перепрыгивая от сети к сети и от компании к компании с помощью эксплойта — ошибки безопасности в Windows, которая позволяла вирусу проникать в систему без имени пользователя или пароля.

И не просто какой-либо эксплойт — WannaCry использовал атаку ETERNALBLUE, которая предположительно была украдена у Агентства национальной безопасности США хакерской командой, известной как Shadow Brokers .

Хорошей новостью является то, что даже в то время, когда WannaCry ворвался в Интернет, уже был доступен патч для исправления дыры в безопасности ETERNALBLUE, выпущенный двумя месяцами ранее Microsoft в рамках обновления мартовского исправления.

Если вы обновились в течение последних двух месяцев, вы были в значительной степени невосприимчивы к WannaCry и, следовательно, могли быть спокойны.

Однако проблема. Увы, далеко не все установили обновления в течение этого двухмесячного периода, и поэтому вредоносное ПО распространялось все быстрее и быстрее, требуя 300 долларов за зараженный компьютер. Количество зараженных составило примерно 200 000 жертв .

WannaCry не умрет

Вы уже поняли причину, по которой этот червь не умрет? Все верно. Далеко не все установили обновления даже сейчас, более двух лет спустя, и WannaCry не только еще жив, но, возможно, более жив, чем когда-либо .

Эксперты Sophos Питер Маккензи, Фрейзер Ховард и Антон Калинин только что опубликовали статью, которую, я надеюсь, обязательно прочитают , и в которой они расскажут, почему и как.

К счастью, несмотря на то что мы все еще наблюдаем огромное количество заражений WannaCry, мы не видим, чтобы многие организации на самом деле были этим озабочены.

Поскольку зараженные люди сами по себе не подвержены нежелательному шифрованию и требованию выкупа, они не осознают, что распространяют копии вредоносного ПО.

Но как же разрушительный вирус, которому более двух лет, против которого был установлен патч еще до его появления, продолжать распространяться с сумасшедшей скоростью?

И почему он все еще жив, но больше не привлекает к себе внимание, оставляя за собой море зашифрованных файлов и требований выкупа?

Что мы можем сделать, чтобы остановить его?

Данные, которые наши эксперты анализируют в своем отчете, впечатляют:

Более 12 000 вариантов WannaCry были обнаружены в диком виде, спустя два года после того, как якобы вредоносное ПО было окончательно побеждено.

По данным Sophos за последние три месяца 2018 года было заблокировано более 5 000 000 попыток атак на компьютеры с неустановленными обновлениями.

Более 97% атакованных необновленных компьютеров работали под управлением Windows 7 , так что это не просто история о забытых устройствах под Windows XP.

Несколько человек фактически заплатили выкуп, хотя в этом нет никакого смысла. Мошенники не контролируют платежи и не предоставляют инструменты для расшифровки.

Что делать?

Единственная причина, по которой большинство современных вариантов WannaCry не шифрует компьютеры, которые они заражают … состоит в том, что повреждена файловая часть вредоносного ПО.

Другими словами, если вы не пропатчены и заражены, но файлы не испорчены, вам повезло.

Вы были спасены случайно, а не по замыслу — от WannaCry, то есть, но кто знает, кто или что еще бродил по вашей сети за последние два года с момента вашего последнего исправления?

Литература

  1. https://nakedsecurity.sophos.com/2019/09/18/wannacry-the-worm-that-just-wont-die/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=f71ea2aa93-Naked+Security+-+Sep+2019+-+ad+B+%28G2%2C4%29&utm_medium=email&utm_term=0_31623bb782-f71ea2aa93-455186477

Владимир Безмалый

О безопасности и не только