Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави

13.05.2017 | 09:10
по статията работи: econ.bg
WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази
Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави
Снимка: под лиценза на creative commons

Зловреден софтуер принуди британски болници да пренасочват пациенти и удари испански телекоми в нападение, което заради десетки хиляди компютри по света. Какво е WannaCry, познат още като WanaCrypt0r 2.0, WannaCry and Wcry, обяснява агенция "Ройтерс".

Как работи?

WannaCry е вид "ransomware" (или рекетьорски вирус), който заключва файловете на засегнатия компютър и ги криптира така, че потребителят няма достъп до тях.

Как се разпространява?

Програмата влиза в компютъра по два начина: при кликване върху или при сваляне на нещо. В случая, тя иска плащане в биткойни, за да върне достъпа на потребителя. Експерти по сигурността предупреждават, че няма гаранция, че плащането ще доведе до резултат. Възможно е хакерите просто да поискат още пари, за да върнат "отвлечените" файлове.

Други форми на ransomware изпълняват програми, които "заключват" компютъра изцяло и не показват друго, освен искането за откуп. Трети създават изскачащи прозорци, които са трудни или невъзможни за затваряне и така затрудняват работата с машината.

Къде е разпространен?

В много държави, поне седемдесетина засега. От тях поне осем са азиатски, има страни в Европа, Турция, Обединените арабски емирства и Аржентина. Вероятно ще има и още.Какво е специалното в тази програма?

WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази. Зловредният софтуер мутира, така че всеки път търси различни начини за достъп или за преодоляване на защити.

Няколко компании за киберсигурност твърдят, че WannaCry се възползва от слабост в Microsoft, която е била поправена през март. Хората обаче невинаги инсталират ъпдейтите си, така че е възможно слабите места да са останали открити за по-дълго.

Става въпрос за уязвимо място в операционната система "Уиндоус", развито от Агенцията за национална сигурност преди. Информацията за него стана публична миналия месец, след като я разпространи група, известна като Shadow Brokers. Те твърдят, че са я получили от таен сървър на АНС.

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Резултати | Архив
  • Най-старата коневъдна ферма в света
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Зимна приказка
  • Най-старата коневъдна ферма в света
  • Най-старата коневъдна ферма в света
Срещат се двама приятели. Единият пита: - Какво ще правиш в събота? - Ще ходим със сина ми в парка да пускаме хвърчило дракон да лети! А ти? - И аз имам подобна програма - ще изпращам тъщата на...
На този ден 11.12   361 г. – Император Фравий Клавдий Юлиан влиза в Константинопол, поемайки по този начин властта в цялата Римска империя. 1792 г. – Френската революция:...