Oleksandr Meľnyk
Pislja masovogo zaražennja komp’juteriv po vśomu sviti virusom WannaCry
«Velyka simka» borotymeťsja spiľno proty kiberzagroz na kštalt WannaCry merežeju počav pošyrjuvatyś novyj virus – Xdata. Vin dije za tijeju ž shemoju, ale maje vidminnosti za naprjamkom ta sposobom pošyrennja. Ščo varto znaty pro novyj virus i jak možna zahystytysja?
Jak vse rozpočalosja
Virus Xdata počav pošyrjuvatysja 18 travnja 2017-go — i za 3 doby vže sotni prystroїv opynylysja zaraženymy čerez otrymannja eksplojtiv u vkladenyh fajlah.
Jogo pošyrennja nasampered ohopljuje Ukraїnu, ale ce geografične obmežennja cilkom može buty probnym puskom, ščo pereduje globaľnij kiberepidemiї
MySpybot
Do 95% infikovanyh virusom Xdata komp’juteriv i serveriv narazi znahodjaťsja v Ukraїni, ščo može takož označaty stvorennja cijeї škidlyvoї programy suto dlja našoї kraїny.
Kogo i jak atakuje virus
Xdata atakuje vyključno korporatyvnyj sektor, pidpryjemstva j bazy «1S», i šyfruje vse za 15 hvylyn. Rozšyfruvaty bez vykupu nemožlyvo. Virus vykorystovuje vrazlyvisť OS Windows čerez protokol SMB abo, jak kažuť dejaki sysadminy, čerez «M.E.Doc». Jakščo pidtverdyťsja masovyj harakter zaražennja same čerez M.E.Doc — ce oznaka, ščo u najblyžči dni korporatyvnyj sektor Ukraїny očikujuť velyki problemy. Adže cja programa elektronnogo dokumentoobigu, za slovamy ekspertiv, je dosyť populjarnoju sered ukraїnśkyh kompanij ta ustanov.
Jak vyjavyty virus u sebe na komp’juteri
Pislja virusnoї ataky u kožnij papci iz šyfrovanymy fajlamy ta na robočomu stoli z’javljajeťsja fajl HOW_CAN_I_DECRYPT_MY_FILES.txt, u jakomu zaznačeno: «Vaši važlyvi fajly buly zašyfrovani na ćomu komp’juteri: dokumenty, bazy danyh, fotografiї, video toščo. Šyfruvannja bulo provedeno z vykorystannjam unikaľnogo vidkrytogo ključa dlja danogo komp’jutera. Dlja rozšyfrovky fajliv vam neobhidno otrymaty zakrytyj ključ i speciaľnyj instrument».
Jak vygljadaje povidomlennja pro te, ščo vas «zašyfruvaly»
Ščo robyty, jakščo vid vas vymagajuť vykup
Procedura vidnovlennja zvodyťsja do znahodžennja togo, ščo nazyvajeťsja «ključovym fajlom PK», jakyj maje .key. ~XData~ rozšyrennja. Jogo vymagajuť nadislaty na odnu iz vkazanyh adres elektronnoї pošty ([email protected], [email protected], [email protected], [email protected], [email protected] abo [email protected]). Pislja splaty vykupu zlovmysnyky obicjajuť pryslaty unikaľnyj ključ dlja dešyfruvannja.
Rozmir vykupu dlja kožnogo vypadku indyviduaľnyj — vid 0,1 do 1 BTC (bitkojn
Bitcoin vstanovyv čergovyj rekord vartosti), pry tomu ščo zaraz kurs 1 bitkojna perevyščuje $1,9 tys.
Jak zapobigty zaražennju
Golovne — ne vidkryvajte pid Windows neznajomi email iz sumnivnymy fajlamy, ne zavantažujte vkladeni nezrozumili fajly i ne rozpakovujte neperevireni arhivy. Takož ne zabuďte zrobyty bekap na nosiї, ščo ne pidključenyj do internetu.
A ščo vidbuvajeťsja paraleľno iz WannaCrypt?
Programa-vymagač WannaCry (takož vidomyj jak WannaCrypt , WCry) počala pošyrjuvatysja v mereži 12 travnja 2017 roku z Ispaniї, šyfrujučy vsi fajly na zaraženomu komp’teri. Zaraz tempy pošyrennja virusu vpaly, groši, jaki zumily otrymaty hakery zi svoїh žertv, poky ščo nihto ne zabrav iz rahunkiv. Sukupno postraždalo vže ponad 200 tys prystroїv u 150 kraїnah svitu — sered korporatyvnogo sektoru postraždaly Deutsche Bahn, Portugal Telecom, Fedex, Hitachi, MZS Rumuniї ta desjatky inšyh kompanij ta organizacij. Sered lideriv za obsjagamy uražennja WannaCry u perši dni sered lideriv buly Ukraїna ta Indija, zaraz centr zaražennja ohopyv kraїny Aziї ta JeS.