$59.63р
70.36р
В СПб: +1°C

Предохраняться надо

13.05.2017 06:15 174
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на канал "Фонтанка.ру" в Telegram, Viber или группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.


Материалы рубрики

Cтатьи Новости
    еще новости
    Написать новость

    Фото JPG / GIF, до 5 мегабайт.

    Не забудьте указать свои контакты

    Я принимаю все условия Пользовательского соглашения.
    Введите цифры с изображения: