Компьютерный вирус WannaCry навел шороху и в Эстонии ({{commentsTotal}})

Кибертеррор набирает обороты. В мире продолжают обсуждать масштабную хакерскую атаку с вирусом WannaCry. "Актуальная камера +" разбиралась, есть ли спасение.

В прошлую пятницу на просторах всемирной паутины появился новый вирус - WannaCry, в переводе на русский - "Хочу плакать". Этот вирус, попадая в компьютер, зашифровывает все имеющие данные - фотографии, печатные документы, фильмы, письма, базы данных, и в итоге требует выкуп за расшифровку в размере от 200 до 600 долларов.

В Эстонии уже зарегистрировано свыше 10 случаев заражения. Пандемия началась в прошлое воскресенье, и тому есть причина. Вирус кочует с компьютера на компьютер, заражая устройства, а, следовательно, в первые дни он просто набирал обороты. Когда ведущие эксперты по кибербезопасности спохватились, было уже поздно. Более 200 тысяч заражений по всему миру, сегодня эта цифра превысила полмиллиона. Специалисты из Департамента государственных инфосистем задаются вопросом, как удалось совершить такую массовую кибератаку.

"Пока что все мировые киберэксперты и сотрудники правоохранительных органов ищут виновников. Помимо того, что не известно кто нарушитель, не ясно и то, как происходит заражение. Если привычный нам метод заражения включал в себя отправленное электронное письмо, то сейчас выясняется, что никто никаких писем не отправлял. И никто не знает, как вирус распространяется", - говорит глава отдела работы с инцидентами Департамента государственных инфосистем Клайд Мяги.

Как распространяется вирус

Но как же этот вирус вообще появился? Несколько лет назад, американское Агентство национальной безопасности (АНБ) нашло уязвимое место в операционной системе Windows. Эта уязвимость позволяла незаметно получить доступ к любым файлам на компьютере, для этого не требовалось даже участие самого пользователя - ни вредоносных программ, ни странных электронных писем. Однако в этом году хакеры выкрали данные из АНБ и разместили информацию об уязвимости на просторах интернета.

Новый вирус WannaCry по сути не является таким уж и новым. Семь лет назад уже существовали подобные вирусы, которые так же заражали устройства, единственное отличие - тогда они не вымогали деньги. "АК+" нашла человека, который знает, как распространяется вирус.

"Все знают что существует Network Neighborhoods, сетевое окружение во всех программах Windows, этот протокол работает без всякой почты, просто компьютеры соединяется друг с другом и обмениваются данными. Беда в том, в что в нем нашли дырку и, эксплуатируя эту дырку, вирус заражает компьютер, то есть никакого вмешательства пользователя абсолютно не требуется", - поясняет представитель фирмы Compic Роман Иванов.

Как защититься от вируса?

Угрозе подвержены лишь компьютеры с операционной системой Windows, к мобильным телефонам, использующим эту же систему, сия угроза не имеет никакого отношения. Чтобы защитить устройства от вируса, корпорация Microsoft 15 мая выпустила обновление для всех операционных систем на базе Windows. Обновление закрывает уязвимость, и вредоносное программное обеспечение просто не может попасть на устройство. Но пользователи пиратских копий Windows не могут установить это обновление, а следовательно их устройства находятся под ударом. Однако даже такие устройства можно защитить от вируса.

"Если человек подключен через рутер, то его компьютер не выходит в Интернет с прямым IP-адресом, тогда у него вот этот ставший уязвимым SMB протокол в Интернете не светится", - поясняет старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Первоначально вирус постоянно отправлял запрос на определённый сайт, которого не существовало, не получая ответа - вирус продолжал распространяться. Эту уязвимость нашли быстро и зарегистрировали сайт, однако после этого код вируса был изменён, а возможный стопор ликвидирован. Теперь вирус кочует по просторам интернета, и никто не может его остановить.

Вирус навсегда теперь остался в интернете, убрать его оттуда невозможно, единственная возможность защититься - это закрыть уязвимость в компьютере, но сам вирус теперь навсегда обосновался на просторах интернета

Подливает масла в огонь и тот факт, что на просторах Интернета в открытом доступе до сих пор лежит инструкция по уязвимости операционной системы Windows.

"Все данные об уязвимости уже давно в открытом доступе и в Интернете. Я сегодня с утра посмотрел, есть пошаговое руководство как её использовать в локальной сети, чтобы использовать скажем в своих целях, для проверки как это работает. Каждый может создать ещё дополнительный вирус прямо сегодня", - отмечает Иванов.

Развитие криптовалют упростило жизнь хакерам-вымогателям

В "Лаборатории Касперского" считают, что развитие криптовалют сделало такие кибератаки на обычных пользователей возможными.

Первые деньги хакеры начали получать 12 мая, сегодня эта сумма превысила 100 тысяч долларов. Все три виртуальных кошелька, на которые перечисляются деньги, взяты правоохранительными органами под пристальный надзор. Эксперт по криптовалюте Николай Павловский считает, что в данном противостоянии у хакеров больше шансов улизнуть с деньгами, чем у правоохранителей их поймать.

"Проследить можно абсолютно всё, но тут хакеры пытаются запутать следствие и прогоняют биткоины через миксеры", - говорит Павловский.

Миксеры - это так называемые сайты, где можно перемешать биткоины таким образом, что потом невозможно отследить, где чьи монеты. Но это не единственный способ, как забрать эти деньги.

"Вот никто не мешает хакерам обменять свои биткоины на какую-то другую криптовалюту и вывести её там незаметно. То есть все будут смотреть в одну сторону, а они пойдут с другой стороны", - говорит Павловский.

При условии, что в мире существует более 700 криптовалют, можно представить какую игру в кошки-мышки можно устроить. Сейчас поиском преступников занимаются спецслужбы Европы, различные киберэксперты и Интерпол, а простым пользователям остаётся лишь защитить свои устройства, установив обновления для операционной системы.

Эстонская полиция одобрила чудо-средство от вируса, соответствующее сообщение стражи правопорядка уже разместили в социальных сетях. Речь идет о программе WannaKiwi. С ее помощью можно восстановить зашифрованные файлы операционных систем.

Редактор: Виктор Сольц



В ночь на четверг можно будет наблюдать мощный метеорный поток Геминиды

Метеорный поток Геминиды можно будет наблюдать в ночном небе Эстонии с двух до четырех часов ночи. Если же погода будет облачной, то на портале ERR можно будет понаблюдать в прямом эфире за небом над Канарскими островами.

ида-вирумаа
Мнение / Интервью
Андрей Крашевский

Крашевский: признавая Иерусалим столицей Израиля, Трамп идет наперекор изначальному плану США

Решение Дональда Трампа о признании Иерусалима столицей Израиля и переносе туда посольства США было принято в штыки не только арабским миром, но и европейскими странами. По словам политолога Андрея Крашевского, тренд на то, что США в конфликте между Израилем и палестинцами встанет на израильскую сторону, прослеживался уже давно. Такому решению также поспособствовало примирение Трампа с одним из крупнейших спонсоров Республиканской партии и тесная связь с произраильским лобби.

Ансамблю Hortus Musicus уже 45.

Ансамбль Hortus Musicus отмечает 45-летие концертами в Таллинне и Йыхви

Легендарный музыкальный ансамбль Hortus Musicus на этой неделе отмечает свое 45-летие. Кульминацией празднования станет концерт, который в среду вечером пройдет в концертном зале "Эстония", а в четверг ансамбль порадует любителей музыки из Йыхви.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: