Компьютерный вирус WannaCry навел шороху и в Эстонии
Кибертеррор набирает обороты. В мире продолжают обсуждать масштабную хакерскую атаку с вирусом WannaCry. "Актуальная камера +" разбиралась, есть ли спасение.
В прошлую пятницу на просторах всемирной паутины появился новый вирус - WannaCry, в переводе на русский - "Хочу плакать". Этот вирус, попадая в компьютер, зашифровывает все имеющие данные - фотографии, печатные документы, фильмы, письма, базы данных, и в итоге требует выкуп за расшифровку в размере от 200 до 600 долларов.
В Эстонии уже зарегистрировано свыше 10 случаев заражения. Пандемия началась в прошлое воскресенье, и тому есть причина. Вирус кочует с компьютера на компьютер, заражая устройства, а, следовательно, в первые дни он просто набирал обороты. Когда ведущие эксперты по кибербезопасности спохватились, было уже поздно. Более 200 тысяч заражений по всему миру, сегодня эта цифра превысила полмиллиона. Специалисты из Департамента государственных инфосистем задаются вопросом, как удалось совершить такую массовую кибератаку.
"Пока что все мировые киберэксперты и сотрудники правоохранительных органов ищут виновников. Помимо того, что не известно кто нарушитель, не ясно и то, как происходит заражение. Если привычный нам метод заражения включал в себя отправленное электронное письмо, то сейчас выясняется, что никто никаких писем не отправлял. И никто не знает, как вирус распространяется", - говорит глава отдела работы с инцидентами Департамента государственных инфосистем Клайд Мяги.
Как распространяется вирус
Но как же этот вирус вообще появился? Несколько лет назад, американское Агентство национальной безопасности (АНБ) нашло уязвимое место в операционной системе Windows. Эта уязвимость позволяла незаметно получить доступ к любым файлам на компьютере, для этого не требовалось даже участие самого пользователя - ни вредоносных программ, ни странных электронных писем. Однако в этом году хакеры выкрали данные из АНБ и разместили информацию об уязвимости на просторах интернета.
Новый вирус WannaCry по сути не является таким уж и новым. Семь лет назад уже существовали подобные вирусы, которые так же заражали устройства, единственное отличие - тогда они не вымогали деньги. "АК+" нашла человека, который знает, как распространяется вирус.
"Все знают что существует Network Neighborhoods, сетевое окружение во всех программах Windows, этот протокол работает без всякой почты, просто компьютеры соединяется друг с другом и обмениваются данными. Беда в том, в что в нем нашли дырку и, эксплуатируя эту дырку, вирус заражает компьютер, то есть никакого вмешательства пользователя абсолютно не требуется", - поясняет представитель фирмы Compic Роман Иванов.
Как защититься от вируса?
Угрозе подвержены лишь компьютеры с операционной системой Windows, к мобильным телефонам, использующим эту же систему, сия угроза не имеет никакого отношения. Чтобы защитить устройства от вируса, корпорация Microsoft 15 мая выпустила обновление для всех операционных систем на базе Windows. Обновление закрывает уязвимость, и вредоносное программное обеспечение просто не может попасть на устройство. Но пользователи пиратских копий Windows не могут установить это обновление, а следовательно их устройства находятся под ударом. Однако даже такие устройства можно защитить от вируса.
"Если человек подключен через рутер, то его компьютер не выходит в Интернет с прямым IP-адресом, тогда у него вот этот ставший уязвимым SMB протокол в Интернете не светится", - поясняет старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.
Первоначально вирус постоянно отправлял запрос на определённый сайт, которого не существовало, не получая ответа - вирус продолжал распространяться. Эту уязвимость нашли быстро и зарегистрировали сайт, однако после этого код вируса был изменён, а возможный стопор ликвидирован. Теперь вирус кочует по просторам интернета, и никто не может его остановить.
Вирус навсегда теперь остался в интернете, убрать его оттуда невозможно, единственная возможность защититься - это закрыть уязвимость в компьютере, но сам вирус теперь навсегда обосновался на просторах интернета
Подливает масла в огонь и тот факт, что на просторах Интернета в открытом доступе до сих пор лежит инструкция по уязвимости операционной системы Windows.
"Все данные об уязвимости уже давно в открытом доступе и в Интернете. Я сегодня с утра посмотрел, есть пошаговое руководство как её использовать в локальной сети, чтобы использовать скажем в своих целях, для проверки как это работает. Каждый может создать ещё дополнительный вирус прямо сегодня", - отмечает Иванов.
Развитие криптовалют упростило жизнь хакерам-вымогателям
В "Лаборатории Касперского" считают, что развитие криптовалют сделало такие кибератаки на обычных пользователей возможными.
Первые деньги хакеры начали получать 12 мая, сегодня эта сумма превысила 100 тысяч долларов. Все три виртуальных кошелька, на которые перечисляются деньги, взяты правоохранительными органами под пристальный надзор. Эксперт по криптовалюте Николай Павловский считает, что в данном противостоянии у хакеров больше шансов улизнуть с деньгами, чем у правоохранителей их поймать.
"Проследить можно абсолютно всё, но тут хакеры пытаются запутать следствие и прогоняют биткоины через миксеры", - говорит Павловский.
Миксеры - это так называемые сайты, где можно перемешать биткоины таким образом, что потом невозможно отследить, где чьи монеты. Но это не единственный способ, как забрать эти деньги.
"Вот никто не мешает хакерам обменять свои биткоины на какую-то другую криптовалюту и вывести её там незаметно. То есть все будут смотреть в одну сторону, а они пойдут с другой стороны", - говорит Павловский.
При условии, что в мире существует более 700 криптовалют, можно представить какую игру в кошки-мышки можно устроить. Сейчас поиском преступников занимаются спецслужбы Европы, различные киберэксперты и Интерпол, а простым пользователям остаётся лишь защитить свои устройства, установив обновления для операционной системы.
Эстонская полиция одобрила чудо-средство от вируса, соответствующее сообщение стражи правопорядка уже разместили в социальных сетях. Речь идет о программе WannaKiwi. С ее помощью можно восстановить зашифрованные файлы операционных систем.
Редактор: Виктор Сольц