Нашумевший в 2017 вирус Wannacry состоит из 4-ех частей:
1) эксплойт Eternal Blue (о нём в следующей статье)
2) эксплойт Double Pulsar
3) шифровальщик RSA-2048
4) сам червь
Что же он делал? Вирус шифровал все данные на машине и требовал выкуп в размере 300$ в биткоинах. Как известно, дальше - больше, и через некоторое время сумма удваивалась.
Распостранялся Wannacry путём вшивания в какие-то программы, а также по локальной сети передавался от одной машине к другой.
Вирусом было заражено куча машин, он вызывал перебои у крупных компаний (операторов сотовой связи, заводов, аэропортов и т.д.).
Но что хакеры не учли и почему вирус был побежден?
Во-первых, распостранение вируса удалось ограничить путём отключения службы SMB в OS Windows, с помощью которой и работает Eternal Blue. Из-за этого вирус перестал распостраняться по локальной сети.
Во-вторых, эту же проблему решил Маркус Хатчинс, заметив в коде, что вирус использует систему Kill Switch (проверяет доступность 2-ух доменов, и если они доступны - удаляется). Зарегистрировав за свои кровные эти домены (у нас есть статья про домены и интернет ;з), Маркус ненадолго остановил вирус. Хакеры залатали уязвимость вируса, но какой ценой? Ценой эффективности вируса...
Затем, крупные антивирусы уже сами вывели вакцину против вируса и загрузили обновы на машины юзеров.
Так был остановлен Wannacry, но подцепить его всё ещё можно!