WannaCry: как происходит заражение


Атака вируса WannaCry послужила хорошим уроком для пользователей, предприятий и организаций разного масштаба и сфер деятельности. Все хорошо усвоили: необходимо эффективно использовать средства информационной безопасности для предотвращения компрометации деловой репутации, имиджа и, как следствие, финансового ущерба.

Современные атаки становятся всё более профессиональными и сложными, а их количество и динамика развития стали настолько впечатляющими, что вовремя защититься (а ещё лучше — заранее) от последствий — крайне важная задача.

Всё чаще складывает впечатление, что все компании делятся на тех, кто пострадал от кибер-атак и знают об этом, и на тех, кто пострадал от кибер-атак, но ещё об этом не знает. Необычное поведение компьютеров зачастую связывают с различными неисправностями, нежели с вредоносным воздействием.


Несмотря на то, что глобальная атака вируса WannaCry подробно освящена практически во всех СМИ, мы решили предоставить пару видео-обзоров, которые помогут понять, как всё же WannaCry работает.

На следующем видео видно, как WannaCry ищет жертвы в сети и запускает атаку в случае, если найден уязвимый компьютер. Вирус запущен на компьютере с Windows 7 без установленного соответствующего патча:

Как видно, после заражения первого компьютера (слева) «сдался» и второй компьютер, находившийся в той же локальной сети.


На втором видео, которое мы смогли найти, запечатлён аналогичный процесс попытки заражения компьютеров, однако, на втором (в правой части экрана) установлен антивирус, который блокирует попытки вторжения вируса на машину:

Вполне возможно, что мы еще увидим множество новых атак, которые эксплуатируют уязвимости в операционной системе Windows (на примере EternalBlue), но уже при помощи других вредоносных программ.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *