Спустя два года 1,7 млн компьютеров все еще уязвимы перед WannaCry

Спустя два года 1,7 млн компьютеров все еще уязвимы перед WannaCry

Спустя два года 1,7 млн компьютеров все еще уязвимы перед WannaCry

В этом году свой второй день рождения празднует знаменитая атака шифровальщика WannaCry, которая принесла много боли и убытков как организациям по всему миру, так и обычным пользователям Сети. Однако, как выяснили эксперты, об этой киберугрозе еще рано забывать, так как множество конечных точек все еще уязвимы перед WannaCry.

Напомним, что в 2017 году вредоносной программе WannaCry удалось заразить сотни тысяч компьютеров более чем в 150 странах. Причем вымогателю потребовались на это считанные часы.

Программа шифровала файлы пользователей и требовала за их возврат выкуп в криптовалюте. Со стороны все это выглядело как хорошо организованная и скоординированная кибератака.

Пострадали и государственные системы, и различные медицинские учреждения, которые были вынуждены отключить все свои системы от интернета. Эксперты в области безопасности быстро выяснили, что WannaCry действовал как программа-червь.

Позже был определен и основной вектор для этих атак — протокол Windows SMB.

Сегодня исследователи в области безопасности утверждают, что WannaCry все еще представляет серьезную угрозу для компьютеров. В частности, серьезный риск создают утекшие инструменты АНБ, с помощью которых и доставлялся шифровальщик.

Среди таких инструментов можно отметить бэкдор DoublePulsar и эксплойт EternalBlue.

По словам экспертов, на сегодняшний день атаки WannaCry могут угрожать 1,7 млн компьютеров. Специалисты ссылаются на данные специального поисковика Shodan.

Большая часть уязвимых устройств располагается в США. При этом поисковик не учитывал еще миллионы устройств, подключенных к зараженным серверам. Так что общее число уязвимых конечных точек гораздо больше.

Напомним, что в декабре 2018 года стало известно, что WannaCry все еще заражает тысячи компьютеров. Об этом сообщили исследователи Kryptos Logic, которые проанализировали активность вымогателя в конце прошлого года.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru