Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави

13.05.2017 | 09:10
по статията работи: econ.bg
WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази
Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави
Снимка: под лиценза на creative commons

Зловреден софтуер принуди британски болници да пренасочват пациенти и удари испански телекоми в нападение, което заради десетки хиляди компютри по света. Какво е WannaCry, познат още като WanaCrypt0r 2.0, WannaCry and Wcry, обяснява агенция "Ройтерс".

Как работи?

WannaCry е вид "ransomware" (или рекетьорски вирус), който заключва файловете на засегнатия компютър и ги криптира така, че потребителят няма достъп до тях.

Как се разпространява?

Програмата влиза в компютъра по два начина: при кликване върху или при сваляне на нещо. В случая, тя иска плащане в биткойни, за да върне достъпа на потребителя. Експерти по сигурността предупреждават, че няма гаранция, че плащането ще доведе до резултат. Възможно е хакерите просто да поискат още пари, за да върнат "отвлечените" файлове.

Други форми на ransomware изпълняват програми, които "заключват" компютъра изцяло и не показват друго, освен искането за откуп. Трети създават изскачащи прозорци, които са трудни или невъзможни за затваряне и така затрудняват работата с машината.

Къде е разпространен?

В много държави, поне седемдесетина засега. От тях поне осем са азиатски, има страни в Европа, Турция, Обединените арабски емирства и Аржентина. Вероятно ще има и още.Какво е специалното в тази програма?

WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази. Зловредният софтуер мутира, така че всеки път търси различни начини за достъп или за преодоляване на защити.

Няколко компании за киберсигурност твърдят, че WannaCry се възползва от слабост в Microsoft, която е била поправена през март. Хората обаче невинаги инсталират ъпдейтите си, така че е възможно слабите места да са останали открити за по-дълго.

Става въпрос за уязвимо място в операционната система "Уиндоус", развито от Агенцията за национална сигурност преди. Информацията за него стана публична миналия месец, след като я разпространи група, известна като Shadow Brokers. Те твърдят, че са я получили от таен сървър на АНС.

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Holiday Inn Sofia Добре дошли в най-новия 5-звезден хотел в София.
SIXENSE GROUP - СИКСЕНС ГРУП SIXENSE Group е глобална компания, базирана на 5 континента, развиваща...
Венто - К ООД Проектиране, изграждане, монтаж и продажба на вентилационни и климатични системи.
Резултати | Архив
  • Зимна приказка
  • Най-старата коневъдна ферма в света
  • Най-старата коневъдна ферма в света
  • Премиерът Бойко Борисов в Туркменистан
  • Зимна приказка
Когато разбрали, че бързият влак от София до Бургас пътува 8 часа, китайците били истински впечатлени от размерите на България...
На този ден 18.03   37 г. – Римският сенат анулира завещанието на Тиберий и обявява Калигула за император. 731 г. – Започва понтификатът на папа Григорий III. 922 г. –...