Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави

13.05.2017 | 09:10
по статията работи: econ.bg
WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази
Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави
Снимка: под лиценза на creative commons

Зловреден софтуер принуди британски болници да пренасочват пациенти и удари испански телекоми в нападение, което заради десетки хиляди компютри по света. Какво е WannaCry, познат още като WanaCrypt0r 2.0, WannaCry and Wcry, обяснява агенция "Ройтерс".

Как работи?

WannaCry е вид "ransomware" (или рекетьорски вирус), който заключва файловете на засегнатия компютър и ги криптира така, че потребителят няма достъп до тях.

Как се разпространява?

Програмата влиза в компютъра по два начина: при кликване върху или при сваляне на нещо. В случая, тя иска плащане в биткойни, за да върне достъпа на потребителя. Експерти по сигурността предупреждават, че няма гаранция, че плащането ще доведе до резултат. Възможно е хакерите просто да поискат още пари, за да върнат "отвлечените" файлове.

Други форми на ransomware изпълняват програми, които "заключват" компютъра изцяло и не показват друго, освен искането за откуп. Трети създават изскачащи прозорци, които са трудни или невъзможни за затваряне и така затрудняват работата с машината.

Къде е разпространен?

В много държави, поне седемдесетина засега. От тях поне осем са азиатски, има страни в Европа, Турция, Обединените арабски емирства и Аржентина. Вероятно ще има и още.Какво е специалното в тази програма?

WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази. Зловредният софтуер мутира, така че всеки път търси различни начини за достъп или за преодоляване на защити.

Няколко компании за киберсигурност твърдят, че WannaCry се възползва от слабост в Microsoft, която е била поправена през март. Хората обаче невинаги инсталират ъпдейтите си, така че е възможно слабите места да са останали открити за по-дълго.

Става въпрос за уязвимо място в операционната система "Уиндоус", развито от Агенцията за национална сигурност преди. Информацията за него стана публична миналия месец, след като я разпространи група, известна като Shadow Brokers. Те твърдят, че са я получили от таен сървър на АНС.

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Holiday Inn Sofia Добре дошли в най-новия 5-звезден хотел в София.
Свободна Безмитна Зона – Бургас АД Първокласни мултифункционални складове, митническо агентиране.
ММС Инк. ЕООД Официален дистрибутор на Daikin-Япония. Лидер в производството на климатична техника.
Резултати | Архив
  • Женевски конвенции
  • Зимна приказка
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Зимна приказка
  • Премиерът Бойко Борисов в Туркменистан
На Гергьовден: - Георги, не пи ли достатъчно??? - Трай и сипвай, че трябва да се прибирам вкъщи да се боря с ламята...
На този ден 14.10   1066 г. – Норманското нашествие: Битка при Хейстингс: Кралят на Англия Харолд II е убит близо до Хейстингс от нормандската армия, предвождана от Уилям Завоевателя,...