$59.54р
69.68р
В СПб: 21°C

Предохраняться надо

13.05.2017 06:15 174
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

Комментарии

16 мая 2017 г. 06:44
evil_dogooder: Собака лает, ветер, носит, а Васька слушает да ест
16 мая 2017 г. 06:41
kukushkind: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке ПК, линукс — бренд на рынке серверов, но это разные рынки, не? Я, конечно, подозревал, что виндузятничество негативно отражается на функционировании головного мозга, но не думал, что настолько. Ещё раз: всем ПОФИГУ, бренд или не бренд микрософт. Всем ПОФИГУ, насколько хороша или плоха вида, сама по себе или в сравнении с чем-то. Винду НЕ ВЫБИРАЮТ, потому что она предустановлена на практически все продающиеся компьютеры. Хочешь компьютер — автоматически "хочешь винду". Нет конкуренции — нельзя говорить об экономическом выборе ("дружелюбности", "потребительских свойствах", "соотношении цена/качество", "бренде") и т.п. Речь идёт о банальном монополизме, в котором нет рыночной конкуренции, потребитель лишён выбора, а производитель делает что хочет без оглядки на реакцию рынка. Если в 95% магазинов будут продавать только дарницкий хлеб и никакого другого хлеба, то более 90% покупателей будут есть дарницкий хлеб, и не потому, что дарницкий хлеб лучше бородинского или подмосковного батона, и не потому, что дарницкий хлеб — "советский, любимый бренд". А потому что другого хлеба не купить, а какой-то хлеб нужен. Так понятнее?
16 мая 2017 г. 06:32
evil_dogooder: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке десктопов и лаптопов, линукс — бренд на рынке серверов, хромось — неттопы или как их там нынче кличут, но это разные сегменты, не?
16 мая 2017 г. 06:25
kukushkind: ну вот или бренд (который есть ни что иное, как простой способ оценить надёжность и качество товара — т.е., опять же, железа, самого ПК). Но не ОС. А "потребительским свойствам" с точки зрения обычного пользователя сейчас любая ОС соответствует. Пресловутые хромобуки тому лучший пример — вообще ничего кроме браузера нет, а людей устраивает. Если залоченный линукс только с браузером людей устраивает, то обычный линукс с браузером, Libre Office и GIMP-ом и подавно устроит.
16 мая 2017 г. 06:22
evil_dogooder: Массовый потребитель берет бренд, а че внутри мало интересует, лишь бы соответствовал своим потребительским свойствам

Материалы рубрики

Cтатьи Новости
    еще новости
    Написать новость

    Фото JPG / GIF, до 5 мегабайт.

    Не забудьте указать свои контакты

    Я принимаю все условия Пользовательского соглашения.
    Введите цифры с изображения: