telegramyoutube
WannaCry: Всё, что нужно знать об атаке вируса-вымогателя
Kai Pfaffenbach/Reuters
Главная Аналитика, Хакеры

Рассказываем, как и кого атаковал червь-шантажист и что делать, чтобы не стать его жертвой.

Правоохранительные органы предупреждают: с началом рабочей недели кибератака, которая несколько дней назад поразила интернет и парализовала больницы, правительственные учреждения и коммерческие компании как минимум в 150 странах, вероятно, станет только масштабнее.

Самая обширная вирусная эпидемия продолжается, и, пока следователи пытаются выйти на след злоумышленников, организации всего мира спешно латают дыры в защите и пытаются справиться с последствиями атаки.

По оценкам Европола, жертвами нападения стали не меньше 200 тыс. компьютеров, а китайские власти оценивают число жертв в 1 млн машин. Директор Европола Роб Уэйнрайт в интервью британскому телеканалу ITV заявил:

«Такого мы еще не видели. Это беспрецедентный охват в масштабах планеты».

Одной из самых заметных жертв в мире бизнеса стали французский автопроизводитель Renault (EURONEXT PARIS STOCKS: Renault [RNO]), который был вынужден остановить работу по всей Европе. Когда в субботу сотрудники пришли на завод компании в городе Сандувиль на севере Франции, на экранах, куда обычно транслируются производственные показатели, была надпись на французском с требованием заплатить $300 выкупа. Там же был обратный отсчет до удаления файлов, если требования преступников не будут выполнены.

Ключевой элемент кибератаки — червь-шантажист, получивший название WannaCry. После заражения компьютера он быстро распространяется по всей локальной сети, в которой оказывается, шифрует файлы на зараженных компьютерах и предлагает заплатить выкуп за расшифровку биткоинами (Bitcoin).

Пока никаких повреждений оборудования вирус не вызывал, и, если у пользователя есть резервная копия всех данных, ущерб не так уж велик. Но в некоторых организациях для остановки распространения вируса пришлось отключить все системы.

Среди зараженных, в частности, оказались затронуты компьютеры десятков британских больниц и других медицинских учреждений, но, судя по заявлениям официальных лиц, серьезной опасности для жизни пациентов из-за этого пока не возникло, и их данные не были украдены.

Пострадал также немецкий железнодорожный оператор Deutsche Bahn, но, хотя компьютерные системы компании оказалось сложно привести в рабочее состояние, поезда ходили по расписанию. Также жертвой атаки стала американская компания FedEx (NYSE: FedEx Corporation [FDX]).

В понедельник появилось сообщение, что вирус затронул почтовую систему компании Hitachi — она сообщает о проблемах как в Японии, так и за рубежом.

Полицейские китайского города Яньчэн, расположенного в 300 км к северу от Шанхая, извинились за то, что из-за вируса не смогли предоставить населению определенные услуги. Также из-за атаки закрылась часть китайской сети заправочных станций компании China National Petroleum.

Банк России сообщил, что российские банки подверглись кибератаке. В пятницу вечером Сбербанк (MICEX: Sberbank [SBER]) заявил, что ему удалось защитить свои сети, а МВД сообщает, что пострадали около тысячи компьютеров, но проблему удалось локализовать.

Британский Национальный центр кибербезопасности заявил в воскресенье, что новых атак, подобных пятничной, не было, но уже инфицированные компьютеры продолжают распространять вирус по локальным сетям. В ведомстве добавили, что это означает возможность новой волны заражения с началом рабочей недели.

Компьютерные эксперты отмечают, что распространение вируса удалось замедлить, поскольку в его коде нашли аварийный выключатель, который удалось использовать.

Впрочем, мало кто верит, что таким образом его удастся полностью остановить, а вечером воскресенья один из специалистов по безопасности сообщил об обнаружении как минимум одного нового штамма без «выключателя».

Ситуация в США выглядит благополучной по сравнению Европой и Азией, но ФБР, АНБ и Министерство внутренней безопасности были задействованы в борьбе с угрозой. В пятницу вечером и субботу утром советник президента Дональда Трампа по вопросам внутренней безопасности и борьбы с терроризмом провел чрезвычайные встречи с членами правительства в Белом доме.

Государственные агентства разных стран ищут преступников — это сложный международный проект, требующий координации и обмена данными, как при борьбе с крупной террористической угрозой.

Эксперты по безопасности смогли отследить небольшое число биткоин-транзакций, связанных с атакой. Сказать, сколько компаний заплатили выкуп и кому — невозможно. В отличие от банковских счетов, счета в системе биткоин теоретически нельзя отследить до владельцев.

Вирус использовал уязвимость в старых или не обновленных вовремя системах Microsoft (NASDAQ: Microsoft Corporation [MSFT]). В воскресенье компания заявила, что инструмент, используемый при атаке, был украден из АНБ. Пострадали, в частности, следующие компании:

  • Национальная служба здравоохранения Великобритании (до 48 организаций, входящих в систему)
  • Renault SA
  • Nissan Motor Co.
  • China National Petroleum Corp.
  • Министерство внутренних дел России
  • Корпорация FedEx
  • Deutsche Bahn
  • Telefónica SA
  • Индонезийские больницы Румах Сакит Харапан Кита и Румах Сакит Дхармай
  • North Caspian Operating Co. (Казахстан)
  • Отделение полиции Яньчэн (Китай)
  • Сбербанк (и другие российские банки)
  • Бразильское агентство социального страхования

Microsoft еще 14 марта выпустила обновление, которое закрывало уязвимость, но на зараженных компьютерах оно установлено не было — либо потому, что было отключено автообновление, либо использовалась старая версия Windows, к которой обновления не выходят.

Вот несколько простых способов избежать заражения:

1. Обновления и еще раз обновления

Если ваш компьютер работает под управлением Windows, убедитесь, что все обновления установлены. Нужная «заплатка» вышла в марте, так что, если вы не обновлялись с тех пор, вы в опасности. Если такая опция есть, просто включите автоматическую установку обновлений, если же нет — придется одобрять их вручную.

2. Резервное копирование данных

Если все важные данные хранятся в отдельной системе, то вы ими не рискуете. Лучше всего, если это будет внешний жесткий диск, не подключенный к интернету, или облачное хранилище, например Google Диск, Apple iCloud или Microsoft OneCloud. Да, облачные сервисы тоже могут попасть под удар, но у таких больших технологических компаний больше ресурсов для защиты и быстрого реагирования на угрозу.

3. Осторожнее с вложениями

Не открывайте что попало. Если вам пришло письмо, которого вы не ждали, и в нем предлагается нажать на ссылку или загрузить файл, берегитесь! Если письмо странное, а адрес сайта подозрительный, не ходите по ссылке: в результате может заразиться не только ваш компьютер, но и любая сеть, к которой вы подключены — так работает механизм распространения вируса.

4. Пользуйтесь антивирусом

Хотя это не дает полной гарантии, чаще всего он помогает — он может блокировать загрузку вируса или предотвратить его установку в системе.

Подготовила Тая Арянова

Читайте также:
Пожалуйста, опишите ошибку
Закрыть
Что происходит на рынке? Будь в курсе!
Только у нас бесплатные котировки и все финансовые новости в одном месте.
Закрыть
Спасибо за регистрацию
Поставь лайк, чтобы мы и дальше могли публиковать интересные материалы бесплатно
Закрыть
Читайте Insider.Pro без рекламы, установив наше расширение для Google Chrome
Установить