наше отечество — русский язык
 
   
 
 
 
Мир
Криминал


WannaCry – Windows обновляй!

Коварный вирус-вымогатель атаковал сотни тысяч компьютеров в 150 странах мира. Такое, кажется, бывало уже неоднократно – вирус, распространяемый по всему миру. Но никогда ещё не было такого масштаба и резонанса – крупные транспортные и телекоммуникационные компании, госучреждения и сотни тысяч частных пользователей стали заложниками коварного компьютерного вымогателя.
 


Планета шифруется

Триумфальное шествие вирус-вымогатель WannaCry (WCry, WannaCrypt) начал в пятницу, 12 мая, с Великобритании. По крайней мере, первые сообщения пришли именно оттуда. «В нескольких регионах Англии в больницах Национальной службы здравоохранения произошёл технический сбой, вызванный хакерской атакой», – передавали новостные службы.

Сбой привёл к отключению телефонов и компьютеров. На заражённых устройствах стали появляться сообщения с требованием заплатить выкуп для возобновления работы.

После Британии новости повалили и из других стран. В Европе от атаки сильнее всего пострадали испанская телекоммуникационная система Telefonica, немецкий железнодорожный концерн Deutsche Bahn, а также французский автопроизводитель Renault, который из-за хакерской атаки был вынужден прекратить производство на некоторых своих заводах во Франции и Словении. В России от вируса пострадали оператор сотовой связи «Мегафон», а также Российские железные дороги, МВД и Следственный комитет.

Спустя несколько часов вирус дошёл до Китая. Задержка связана с тем, что в то время, когда шифровальщик шествовал по Европе, в Поднебесной уже был поздний вечер и сотрудники организаций ушли с работы, выключив компьютеры. В Китае оказались заражены 40 тысяч организаций, в том числе четыре тысячи научных. В Японии среди жертв вируса оказались Nissan и Hitachi.

В США вирусом были заражены компьютеры «небольшого числа операторов объектов критической инфраструктуры», сообщил Reuters.

«Сбоев в движении поездов не было»

Сильнее всего в Германии вирус поразил один из семи региональных диспетчерских центров концерна Deutsche Bahn.

В Ганновере были выведены из строя все диспетчерские системы управления. Перевозчик пояснил, что вирус не затронул движение поездов, однако вывел из строя табло на вокзалах и станциях.

Как ведёт себя вирус

Шифровальщик WannaCry получил своё название из-за поведения. Он шифрует файлы различных типов (офисные документы, фото, фильмы, архивы и др.) и даёт им расширение. WCRY, после чего эти файлы становятся нечитаемыми.

Затем вирус меняет обои рабочего стола, выводя туда уведомление о заражении и список действий, которые надо произвести, чтобы вернуть файлы. Такие же уведомления раскидываются по папкам на компьютере.

Вирус утверждает, что для того, чтобы вылечить систему, необходимо перевести на счёт злоумышленников некую сумму – от 300 до 600 долларов.

Злоумышленники хорошо знакомы с психологией. Они запугивают пользователей, заявляя, что сумма выкупа будет расти, а через семь дней файлы будет невозможно расшифровать.

О том, как ведёт себя вирус в случае оплаты выкупа, никакой подлинной информации нет, однако часть пользователей утверждали, что это обман – деньги заплатили, но файлы никто не восстановил. Другая часть и вовсе пишет, что после оплаты заражённые файлы были удалены с компьютера. Есть сообщения и о восстановлении доступа к файлам, однако непонятно, не в интересах ли создателей вируса они написаны.

Лучшее лечение – профилактика

Если ваше устройство всё же заразилось вирусом, то тут можно только посочувствовать. Ни одного подтверждённого способа расшифровать зашифрованные файлы на момент написания этого текста известно не было, хотя попытки создать такую программу постоянно ведутся.

Поэтому лучшее лечение в данном случае – это профилактика, то есть недопущение заражения.

Вы можете быть спокойны, если у вас на компьютере стоит операционная система, отличная от Windows.

Если же вы поклонники Microsoft, то вы обязательно должны включить автоматические обновления системы. WannaCry использует уязвимость Windows, которую Microsoft устранила в обновлении безопасности от 14 марта 2017 года. Если компьютер в автоматическом режиме своевременно обновился, то никаких проблем не должно быть.

Если в системе по какой-то причине отключено автоматическое обновление, нужно обновить её вручную. Microsoft в связи с активностью вируса выпустила обновления даже для не поддерживаемых официально Windows XP.

Уязвимость, о которой идёт речь, использовалась злоумышленниками для того, чтобы получить удалённый доступ к компьютеру и забросить на него вирус. Далее он автоматически распространялся по всей локальной сети.

Собственно говоря, большинство корпораций и госучреждений пострадали именно из-за того, что там принято отключать автоматические обновления на всякий случай и ждать программиста с флешкой, который придёт в своё время, введёт свой администраторский пароль и всё обновит. К тому же объединение компьютеров в локальные сети сильно помогло злоумышленникам.

Если у вас на компьютере обновление установлено, то удалённо взломать его не получится. Однако вы сами можете каким-то образом занести шифровальщика к себе  в систему. Тогда его ничто не остановит.  

Ещё один совет – делать резервные копии файлов и хранить их на носителях, не подключённых к компьютеру. Тогда, даже если система и пострадает, её можно будет оперативно переустановить. А файлы будут сохранены.

Microsoft обвиняет спецслужбы

Глава Европола Роб Уэйнрайт (Rob Wainwright) заявил 14 мая, что случаи заражения компьютеров вирусом-вымогателем зафиксированы в 150 странах мира. Его жертвами стали как минимум 200 тысяч организаций, частных лиц и компаний. По его словам, это беспрецедентная ситуация.

Своё расследование начало и Федеральное ведомство по уголовным делам Германии (BKA). Там особо подчеркнули, что электронные системы немецкого правительства вирус не затронул.

Не остался в стороне и Microsoft. Президент корпорации Брэд Смит опубликовал письмо, в котором раскритиковал власти США.

Всё дело в том, что данный вирус использует уязвимость в Windows, которая была обнаружена уже давно американским агентством NSA и использовалась им для своих целей – слежка за людьми, компьютерные диверсии. В прошлом году из закрытого компьютерного хранилища NSA были украдено огромное количество информации, секретные документы, инструкции, программы, технологии. Впоследствии этот огромный массив данных попал в интернет в открытый доступ. На основе этой информации хакеры и создали вирус WannaCry. Смит сравнил утечку информации об уязвимости Windows с возможной кражей ракеты «Тамагавк». Если бы NSA сообщило о найденной уязвимости производителю, то у него было бы достаточно времени, чтобы закрыть её.

Однозначного ответа на вопрос о происхождении вируса нет. Российская лаборатория Касперского проверяет информацию о связи хакеров с КНДР. По данным антивирусной компании, фрагменты кода, обнаруженные в ранней версии программы, использовались компанией Lazarus Group, управляемой из Северной Кореи.

Российский президент Владимир Путин, которого, видимо, не полностью ознакомили с письмом главы Microsoft, предложил свою трактовку происхождения вируса: «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило. Сказали о том, что первичным источником этого вируса являются спецслужбы Соединённых Штатов».

Выгода злоумышленников тоже до конца неясна. По данным The Guardian на понедельник, 15 мая, около 100 пострадавших перечислили на счета создателей вируса более 42 тысяч долларов. Попыток снять деньги со счетов не было. Спецслужбы их отслеживают в надежде вычислить создателей вируса.




Кирилл Балберов

№ 20, 2017. Дата публикации: 19.05.2017
 
 
информации компьютеров системы wannacry вирус файлы windows сотни уязвимость вирусом компьютере microsoft обновления пострадали связи пользователей система вируса nsa создателей
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение