СКОПИРОВАТЬ В БУФЕР


Вирус Wannacry, возможно из Азии

Вирус Wannacry, возможно из Азии



 В начале мая этого года многие слышали о хакерских атаках на компьютеры в разных странах мира. Было заражено около 250 тысяч компьютеров более чем в 150 странах, вирус назывался WannaCry. Если вирус попадал на компьютер, то он шифровал все файлы на жестком диске компьютера, и дальнейшее использование этих файлов становилось не возможным.

 После заражения и шифровки программа просила сумму в размере 300 долларов США, для дешифровки и возможности использования, работы с файлами в дальнейшем.

 Некоторое время информация о распространителях оставалась загадкой, впрочем и на сегодняшний день точно не известно кто стал создателем данного вредоносного кода. По версии Американской компании FlashPoint создателями могут быть хакеры из Китая, Тайваня или Сингапура. Специалисты  FlashPoint провели анализ кода вируса и предположили что создатели являются представители Китайского языка. Так же было установлено, что изначально код был написан на английском языке. По оценкам специалистов вирус нанес ущерб более чем на 1 миллиард долларов.

Как наши клиенты заразились вирусом шифровальщиком

 От себя хотим добавить, что с вирусом похожей модификации мы встречались и ранее, в 2016 году. Одному из наших клиентов вирус попал на компьютер, с установленной "1С бухгалтерия". Все файлы были удачно зашифрованы на всем компьютере, после чего появилась окошко  и надпись с контактами куда надо было сбросить определенную сумму денег, что бы получить программу дешифратор и ключ.

 Не помню по какой причине, но информация с контактами была удалена сотрудниками данной компании ( видимо пытались вылечить своими силами, при помощи антивируса). Но данные мероприятия ни к чему положительному не привели, все файлы так и  оставались зашифрованы, а на компьютере вся бухгалтерия за последние годы работы предприятия - просто ужас.

 Позвонили нам, мы приехали, посмотрели и  молча пожали плечами ( мы все-таки не специалисты в области кибер безопасности, а всего лишь навсего WEB разработчики). Но решили "погуглить" этот вопрос, после нескольких часов серфинга нашли компанию которая занималась дешифровкой файлов от такого рода проблемы. Мы созвонились с ними, они сказали, что справятся с данной проблемой, цена вопроса около 20 тыс. рублей ( сейчас точно не помню сумму), после оплаты вышлют нам программу дешифровщик и ключ.

 Мы конечно понимали, что после оплаты можем нечего вообще не получить, но на кону стояла бухгалтерия, за несколько лет работы предприятия, против 20 тысяч рублей. В общем оплатили, ссылку на скачивание софта скинули сразу, а вот ключ попросили подождать, сказали что скинут в течении суток , надо генерировать ( скорее всего просто выжидали когда деньги придут на счет) . Через сутки скинули и ключ, но обязательным условием дешифровки файлов, в прилагаемой инструкции, было проведение данной процедуры на зараженном компьютере ( было и предупреждение о том, что если попытаться расшифровать файлы на другом компьютере то нечего не получиться), данный факт нас насторожил и   мы решили проверить программу дешифратор и ключ на вирусы. Ну и конечно же в дешифровщике сидела "бяка" ( а точнее вирус при помощи которого можно было удаленно управлять компьютером). Что мы сделали дальше, взяли ноутбук, отформатировали его, поставили "винду" с нуля, закинули туда зашифрованные файлы, дешифровщик и ключ, после чего успешно расшифровали файлы, проверили их несколькими  антивирусами и перекинули на компьютер с бухгалтерией и аллилуйя все заработало.

 После взяли ноутбук и проверили его на вирусы, и о чудо, вирус был в нескольких десятках папок, после успешно "форматнули" его и с нуля поставили "винду". Размышлять и делать выводы о компании которая дала ключ к дешифратору мы не стали, возможно она имеет отношение и к первому вирусу который зашифровал все, а возможно это не так. Но второй вирус в дешифровщике говорит о том, что хотели удалено сделать еще гадость, скорее всего похожую на первую, но не пойманный не вор и что либо утверждать мы не можем.

 А для руководителей предприятий, бухгалтеров, замов  и т.д, кто работает с входящей электронной почтой, просто будьте внимательны, не открывайте письма от неизвестных контактов, используйте антивирусную защиту, используйте только лицензионные копии Windows ( конечно антивирус - не панацея и защитить компьютеров от вредоносного кода на 100% не способен не один антивирус, но в разы увеличить защиту от кибер преступников Вы сможете).

Похожие записи

Российская федерация, Краснодарский край, г. Краснодар ИП Бабак М.А. ОГРНИП 315231200015768, ИФНС РФ №5 по г. Краснодар
Scroll Up