Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави

13.05.2017 | 09:10
по статията работи: econ.bg
WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази
Не кликвайте, или най-важното за вируса, засегнал компютри в десетки държави
Снимка: под лиценза на creative commons

Зловреден софтуер принуди британски болници да пренасочват пациенти и удари испански телекоми в нападение, което заради десетки хиляди компютри по света. Какво е WannaCry, познат още като WanaCrypt0r 2.0, WannaCry and Wcry, обяснява агенция "Ройтерс".

Как работи?

WannaCry е вид "ransomware" (или рекетьорски вирус), който заключва файловете на засегнатия компютър и ги криптира така, че потребителят няма достъп до тях.

Как се разпространява?

Програмата влиза в компютъра по два начина: при кликване върху или при сваляне на нещо. В случая, тя иска плащане в биткойни, за да върне достъпа на потребителя. Експерти по сигурността предупреждават, че няма гаранция, че плащането ще доведе до резултат. Възможно е хакерите просто да поискат още пари, за да върнат "отвлечените" файлове.

Други форми на ransomware изпълняват програми, които "заключват" компютъра изцяло и не показват друго, освен искането за откуп. Трети създават изскачащи прозорци, които са трудни или невъзможни за затваряне и така затрудняват работата с машината.

Къде е разпространен?

В много държави, поне седемдесетина засега. От тях поне осем са азиатски, има страни в Европа, Турция, Обединените арабски емирства и Аржентина. Вероятно ще има и още.Какво е специалното в тази програма?

WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази. Зловредният софтуер мутира, така че всеки път търси различни начини за достъп или за преодоляване на защити.

Няколко компании за киберсигурност твърдят, че WannaCry се възползва от слабост в Microsoft, която е била поправена през март. Хората обаче невинаги инсталират ъпдейтите си, така че е възможно слабите места да са останали открити за по-дълго.

Става въпрос за уязвимо място в операционната система "Уиндоус", развито от Агенцията за национална сигурност преди. Информацията за него стана публична миналия месец, след като я разпространи група, известна като Shadow Brokers. Те твърдят, че са я получили от таен сървър на АНС.

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
SIXENSE GROUP - СИКСЕНС ГРУП SIXENSE Group е глобална компания, базирана на 5 континента, развиваща...
Венто - К ООД Проектиране, изграждане, монтаж и продажба на вентилационни и климатични системи.
Свободна Безмитна Зона – Бургас АД Първокласни мултифункционални складове, митническо агентиране.
Резултати | Архив
  • Зимна приказка
  • Премиерът Бойко Борисов в Туркменистан
  • Церемония по връчване на годишна международна награда „Карл Велики“
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Най-старата коневъдна ферма в света
Старият вампир извежда малкото вампирче за първото му среднощно пиршество. Набелязват жертва, малкото забива зъби и започва да смуче кръв, по едно време се спира и пита баща си: - Тате, до последна...
На този ден 31.10   475 г. – Ромул Августул е провъзгласен за римски император. 802 г. – Никифор I е провъзгласен за византийски император. 1470 г. – Хенри VI за втори път...