Вирус Wanna Cry: описание, как работает, лечение

12 мая по всей планете началось мгновенное распространение вирусной программы под названием WannaCrypt (WannaCry, так называемый Ransomware — софт, созданный для вымогания).

Вирус Wanna Cry – новый вид хакерской атаки, так назывемая программа-вымогатель, которая заставила содрогнуться пользователей ПК и Интернета по всему миру. Порядка 70 стран подверглись атаке.

Как работает вирус Wanna Cry, можно ли от него защититься, и если можно, то – как?

Вирус Wanna Cry – это вид вредоносного ПО, относящееся к категории RansomWare, программа-вымогатель.

Сообщается, что при попадании на жесткий диск жертвы, Wanna Cry действует по сценарию своих «коллег», таких как TrojanRansom.Win32.zip, то есть шифрует все персональные данные всех известных расширений.

При попытке просмотра файла пользователь видит на экране требование заплатить n-ную сумму денег, якобы после этого злоумышленник вышлет инструкцию по разблокировке.

Зачастую вымогательство денег осуществляется с помощью СМС-пополнения специально созданного счета, но в последнее время для этого используется сервис анонимных платежей BitCoin.

Вирус Wanna Cry, как стало известно, атакует исключительно ПК на OC Windows. Программа использует для проникновения «дыру» в системе - Microsoft Security Bulletin MS17-010, о существовании которой было ранее неизвестно.

На данный момент доподлинно неизвестно, как хакеры обнаружили уязвимость MS17-010.

Предполагается, что это диверсии производителей противовирусного ПО для поддержания спроса, но, конечно, никто не списывает со счетов интеллект самих хакеров.