Вірус wannacry заразив десятки тисяч windows-комп’ютерів
Як працює вірус WannaCry
Вірус WannaCry поширюється через 445 порт, який використовує служба доступу до файлів. За замовчуванням вона включена на всіх комп'ютерах під управлінням Windows. WannaCry експлуатує уразливість в застарілому протоколі SMBv1, який на стандартних налаштуваннях так само включений. На комп'ютер WannaCry потрапляє з заражених сайтів або разом з вірусами, які прокидаємо 445 порт на цей комп'ютер.
Масштаб хакерської атаки, яку в ЗМІ назвали кіберапокаліпсісом, пояснюється тим, що хакери з угрупування The Shadow Brokers отримали доступ до розробок Агентства національної безпеки США. Як повідомило видання Politiko, зловмисники використовували шпигунські програми АНБ.
Якої шкоди завдав вірус
Про спроби здійснення атаки повідомили сотні компаній по всьому світу. ВУкаіни про напад заявили в «Мегафоні», «Ощадбанку» і багатьох інших телекомунікаційних компаніях. Постраждали і ресурси МВС, правда, атаки були відбиті без особливих проблем і витоку даних вдалося уникнути.
Карта зафіксованих атак
Провини Microsoft немає
Як перевірити наявність загрози
Крок 2. У графі Port to Check введіть значення 445 і натисніть Check Port.
Якщо ж порт 445 є відкритим, загроза зараження вашого комп'ютера вірусом WannaCry існує. В такому разі скористайтеся представленою нижче інструкцією.
Як закрити порт 445 і захистити себе від вірусу
Крок 1. Запустіть «Панель управління».
Крок 2. Перейдіть в розділ «Програми».
Всім користувачам комп'ютерів під управлінням Windows настійно рекомендується встановити офіційне оновлення, що усуває вразливість: