Hogyan terjed a wannacrypt-it vírus és a távközlési hírügynökségi ügy Ukrajna
A május 12-i zsarolási program letiltotta a világon több tízezer számítógépet, köztük kormányzati szerveket és nagyvállalatokat. Mindenekelőtt Oroszország - a Megafon, a Sberbank, a Belügyminisztérium és a nyomozóbizottság számítógépei
A WannaCrypt vírus (más néven WCry) terjedése május 12-én délután kezdődött. Az egyik első támadás Spanyolország volt; ott a Telef legnagyobb távközlési vállalat áldozata lettónica, a Gas Natural, az Iberdrola gázszolgáltató társaság, amely villamos energiát szállít, a Santander Bankot és a KPMG tanácsadó cég fióktelepét. Az Egyesült Királyságban a hackerek megtámadták az egészségügyi rendszer számítógépeit. A "Kaspersky Lab" körülbelül 45 ezer támadást ír le 74 országban a világon, többnyire Oroszországban, Ukrajnában és Tajvanon.
Hogyan zsarolni pénzt
A zseniális program WannaCry (ez a WCry és a WannaCryptor) titkosítja a felhasználó fájljait, aminek következtében már nem használhatók. A fájlok dekódolásához a program 300 dollárral egyenértékű bitcoin fizetést igényel, más adatok szerint - 600 dollár.
A támadók megígérték, hogy megkétszerezik a megváltás költségét május 15-én, és változtatásokat hajtanak végre a számítógépen 19-én helyrehozhatatlanok. Ők is ígérnek "ingyenes eseményeket" a szegény felhasználók számára. A támadókkal való kapcsolat közvetlenül a programon keresztül lehetséges.
Az összegyűjtéshez a támadók legalább négy pénztárcát használnak a bitcoinokhoz (1, 2, 3, 4). Kevesebb, mint egy nap alatt az áldozatok több mint 7 bitokont szállítottak nekik, ami 12 000 dollár. Figyelembe véve, hogy a felhasználók általában elhalasztják a váltságdíjat az utolsó napra, a "nyereség" sokszor megnőhet.
Ez, valamint a fertőzések földrajza, lehetővé teszi, hogy a legsúlyosabb támadásokról beszéljen a zsarolási program segítségével.
A pontok a fertőzés helyét jelölik a vírussal
A vírus működése
Az Equation Group és az US National Security Agency közötti kapcsolatot a WikiLeaks-ban írták.
A zsarolási programok általában az e-mailben elhelyezett dokumentumok segítségével kerülnek telepítésre. Mivel a fájlhordozót a WannaCry esetében hívják, ez még nem egyértelmű.
A Windows frissítést készített. amely teljesen kizárja a vírussal való fertőzés lehetőségét.