Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Мир ожидает вторая волна вируса WannaCry

Атаку вируса WannaCry, которая произошла в минувшую пятницу, эксперты признают самой глобальной за всю историю Интернета. Ее жертвами стали крупные правительственные и коммерческие организации по всему миру. Наибольшее число попыток заражений отмечено в России — свидетельствует Лаборатория Касперского. При этом эксперты советуют готовиться ко второй волне.

Вирус сдержан, но не остановлен

К моменту публикации этой статьи многие служащие лишь садятся за офисные компьютеры, которые, возможно, были заражены в пятницу вечером и только и ждут, чтобы их включили.

Это может запустить вторую волну распространения вируса, а кроме того, уже начали распространяться другие вирусы, «копирующие» почерк WannaCry.

Компания Microsoft выпустила обновления почти для всех версий своей операционной системы Windows, но они призваны защитить еще не зараженные компьютеры, а не вылечить пострадавшие. Единственный способ сдержать распространение вируса — немедленно обновить свои операционные системы Microsoft.

В субботу, 13 мая, специалисты сумели временно сдержать распространение вируса. Код WannaCry содержал строки, которые предписывали ему распространяться до тех пор, пока не будет зарегистрировано определенное доменное имя, — что специалисты и сделали. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к этому доменному имени, и его распространение продолжилось. Сейчас те же специалисты ищут путь борьбы с обновленной версией вируса — хакерам не удалось бы за столь короткий промежуток времени существенно изменить его основной алгоритм. Скорее всего, они лишь немного изменили алгоритм остановки распространения, и эксперты, которые остановили вирус в первый раз, хотят сделать это вновь.

Считаем потери

Поскольку вирус WannaCry не просто блокирует зараженные компьютеры, но и просит за разблокировку выкуп (300 долл. в биткоинах), то, понятно, одной из целей его создателей было заработать на нем. Пока на их счета поступило немного денег — чуть более 42 тыс. долл. А всего, по данным Европола, от кибератаки пострадали более 200 тыс. пользователей в 150 странах, в том числе 100 тыс. организаций государственного и частного секторов. 

Таким образом, на данный момент требования хакеров выполнили немногим более 100 человек из числа атакованных, однако их число может вырасти, поскольку через три дня сумма выкупа удвоится, а через семь дней с компьютеров будут стерты все файлы. При этом не поступило ни одного сообщения о том, что файлы какого-либо заплатившего пользователя были разблокированы. Более того, эксперты сомневаются, что зашифрованные файлы вообще поддаются дешифровке со стороны вымогателей.

При этом Европол, полицейская служба Европейского Союза, признает, что, несмотря на усилия международных спецслужб, протокол работы с криптовалютами не позволяет идентифицировать конечных получателей средств, даже если они уже благополучно сняли деньги с трех своих счетов,— пишет Guardian.

«Характер вируса свидетельствует о том, что контакты с некоторыми машинами и сетями могут быть еще не обнаружены и заражение вредоносным ПО может распространяться внутри сетей», — говорится в заявлении британского Национального центра кибербезопасности.

Европол заявил, что «эскалация угрозы» нападения по-прежнему растет после кратковременного спада в пятницу. По оценкам агентства, с момента начала кибератаки пострадало около 200 тыс. частных пользователей и организаций. Атака охватила США, Россию, Бразилию, Испанию, Индию и Германию, и в ее ходе пострадали такие крупные государственные учреждения, как Национальная служба здравоохранения США и национальная железная дорога Германии.

Позиция Microsoft: кто виноват?

По мнению некоторых экспертов, вредоносная программа WannaCry использует уязвимость Microsoft Windows, которая, как сообщается, разрабатывалась и использовалась Агентством национальной безопасности США, а потом была у него украдена. Эксперты утверждают, что эта уязвимость известна уже несколько месяцев, и Microsoft исправила эту проблему в обновлениях последних версий Windows. Однако значительное число пользователей, в том числе работающих в крупных государственных и частных компаниях, не применяли этот патч. В результате хакерам удалось парализовать работу большого количества крупных учреждений.

По этому поводу Брэд Смит, президент Microsoft и глава юридической службы, в своем блоге возлагает вину за случившееся не только на хакеров, но и на пострадавшие компании, которые медленно обновляют свое ПО, и на правительства, которые накапливают уязвимости в своих архивах.

Правительственные агентства собирают уязвимости вместо того, чтобы их своевременно закрывать (архив уязвимостей ЦРУ был выложен на WikiLeaks), а потом их похищают преступники. По словам Смита, это выглядит так, будто с военной базы террористы украли ракеты «Томагавк».

Обвинив крупные компании в том, что они не обновляли свое программное обеспечение последними патчами, Microsoft отметила, что безопасность является совместной ответственностью  двух сторон — выпускающих обновления и их применяющих.

«По мере того как киберпреступления становятся все более изощренными, пользователям просто нечем защищать себя, если они не обновляют свои системы. В противном случае они буквально борются с современным проблемами с помощью инструментов прошлого. Эта атака является напоминанием о том, что основополагающие принципы использования информационных технологий, такие как поддержание компьютеров в актуальном состоянии и своевременное обновление патчей, являются обязательными для всех, и каждый руководитель должен им следовать», — отметил Смит.

Также Смит вновь подчеркнул необходимость создания «цифровой Женевской конвенции», которая требует от правительств учета риска для гражданских лиц от накопления уязвимостей и должна обязать правительства сообщать о найденых уязвимостях общественности, а не накапливать, продавать или эксплуатировать их.

«Атака WCRYPT подтверждает, что, пользуясь нашей разобщенностью, конфликтами и разногласиями государств в области свободы в Сети (продолжают создаваться периметры и крупные базы данных с информацией о жизни пользователей — лакомые кусочки для хакеров), хакеры могут взломать все и всех».
Евгений Черешнев
Президент Sons of Digital Anarchy

Пройдите опрос от Hi-Tech Mail.Ru:

Расскажи друзьям о том, что опасность атаки вируса все еще сохраняется, — используй кнопки ниже!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
143
love is precious
делать переодически бекап истемы,эти вымогатели не только заработать хотят!но и майкросот тупо скорее поставляет обновления для более тотального контроля населения..
СсылкаПожаловаться
Серёжа ГрУ
Просто меньше лазить нужно где не следует и тыкать всякие красивые кнопки скачать или обновить в интернете люди очень доверчивы и глупы думая что раз на каком то левом сайте появился банер что у тебя если не обновишься будет куча проблем тыкают бездумно и как раз таки попадаются на крючек всегда.... Обновляйтесь на офф сайтах разработчиков и не верьте халяве в интернете ее не бывает.
СсылкаПожаловаться
Алиса Кудряшова
Заметила: у тех, кто регулярно ставит обновления, заплатка поставилась еще около месяца назад, даже не заметил никто. А те, кто бьет в грудь кулаком со словами "нафиг обновления, нафиг антивирус, нафиг бэкапы" поимели-таки проблем.
Проверяйте обновления в своих компаниях, господа, и будет вам счастье. Благо софта сейчас много и ничего руками делать не нужно. Хотя бы вот http://www.10-strike.com/rus/blog/na-kakih-kompyuterah-net-obnovleniy-ot-wanna-cry/
СсылкаПожаловаться
AcesDieFirst
В ответ на комментарий от Сергей Викторов
Сергей Викторов
Ну это же бред про вирусы, сами с собой борятся, а автор статьи не понимает про что пишет, вымогают 300 биткоинов а заплатили 42 т.долл, как это? при курсе биткоина в 1700 долл. Тут или борьба с криптовалютами или продвижение своего продукта у разработчиков, нет никаких хакеров как Усама бен Ладена не было.
СсылкаПожаловаться
Ещё один упоротый конспиролог-срыватель покровов всемирного заговора. Иными словами - имбецил. Вымогают не 300 бмткоинов, а долларов, дурачок ты необразованный. Не было Бен Ладена, как и не было терактов 11 сентября, а США сами себя взорвали, чтобы начать войну в Ираке, верно, дурилка?
СсылкаПожаловаться
Арсений
В ответ на комментарий от Герман Руди
Герман Руди
Почему так тольком нигде не говорят о том загадочном герое из англии который якобы остановил вирус? Кто он и как это сделал. Вроде слышал что случайно он что то нажал и вирус помер.
СсылкаПожаловаться
Не совсем так. Этот исследователь в коде вируса нашёл ссылку на некий незарегистрированный сайт (домен). Оказалось - вирус как бы команду на отключение оттуда ждёт. Вот он зарегистрировал этот адрес сайта, подав такую команду. Но создателям вируса легко удалить этот момент, что, говорят, они уже сделали...
СсылкаПожаловаться
Арсений
В ответ на комментарий от Валерий Графенов История переписки3
Валерий Графенов
Вряд ли, так как статья.
Думаете как вирусы передаються ?
Вы заходите на сайт и по входному IP работает заражающая программа, по портам идут
запросы.
Ведь средства "html" насколько я знаю не позвляют, закачать что либо без ведома пользователя ?
СсылкаПожаловаться
Средства HTML - не позволяют. Уязвимости браузера - могут позволить, но такое в основном было во времена IE6 какого-нибудь. В данном случае идёт атака на уязвимости, но не браузера, а сетевого протокола SMB Windows. И вроде даже вход на сайт не причём - вирус находит жертву путём сканирования сети... Но обновление должно было бы защитить (на Windows 7, 8.1, 10 и вроде даже Vista оно ещё в марте вышло).
СсылкаПожаловаться
Арсений
В ответ на комментарий от Владимир Пасошников История переписки2
Владимир Пасошников
не поможет, вирусы появляются раньше заплаток, к тому же некоторые обновы майкрософта не лучше вируса выход один если есть что терять либо бекапы на съемных носителях либо линукс
СсылкаПожаловаться
В данном случае - не раньше. "Задним числом" Майкрософт дообновила лишь XP и 8.0, так как эти ОС уже не поддерживаются (обновление стало исключительной мерой). А вот 7, 8.1, 10 и вроде бы даже древняя Виста долнжы были обновиться ещё в марте, устранив данную угрозу.
СсылкаПожаловаться
Геннадий Бабинцев
вирус ко мне не придет, я уверен на 99,9 процентов, и если даже придет - мне не страшно.
СсылкаПожаловаться
Валерий Графенов
Отсутствие мультиязыковых текст - коммуникаций это та ещё тема.
СсылкаПожаловаться
Вершина Эволюции
В ответ на комментарий от Сергей Егоров История переписки2
Сергей Егоров
Некоторые умники считают, что обновления это панацея. У меня были отключены обновы. Очконул, что мой комп тоже заразится и нажал обновление. Ноутбук превратился в кирпич..
СсылкаПожаловаться
бывает... но это частный случай.
СсылкаПожаловаться
мастерская интерьер стекло
В ответ на комментарий от Александр Килин
Александр Килин
Думаю, сам микрософт (возможно, напару с антивирусниками) организовал все это - напугать тех, кто не обновляет систему. Для них здесь прямая выгода пойдет от испугавшихся пользователей.
СсылкаПожаловаться
согласна 100%
СсылкаПожаловаться
Сергей Егоров
В ответ на комментарий от ][
][
некоторые умники кричали, что мелкийсофт за ними следит, и отключили всё что можно, включая обновления, а получили счет на 300 баксов
СсылкаПожаловаться
Некоторые умники считают, что обновления это панацея. У меня были отключены обновы. Очконул, что мой комп тоже заразится и нажал обновление. Ноутбук превратился в кирпич..
СсылкаПожаловаться
jhg gte
это походу направленная атака на крупные фирмы и правительства,
СсылкаПожаловаться
Nurlan Zhumagulov
Apple тихо смеется в сторонке...
СсылкаПожаловаться
Константин Филоненко
СРОЧНО ОБНОВИТЬ ОС!!!
СсылкаПожаловаться
Алексей Ушинский
В ответ на комментарий от Люмила Мельникова
Люмила Мельникова
Млять....что вы все тупые такие??? Вам же по русски написали - получите обновления от Microsoft....Даже если вы сидите на Linux или на Мас...По фигу - даже если у вас телефон или планшет на Адроид - все равно получайте обновления для винды.....а то айайай...Нагнали ужаса на людей что бы отвлечь от каких насущных проблем...Все легко лечиться полным форматированием и переустановкой винды...А файлы надо хранить на отдельном внешнем ЖД...при чем лучше на двух - один временный - для фигни , а второй - для личного и важного...А вообще в последнее время все больше и больше задумываюсь о Linux , так как сейчас не ясно кого бояться больше - хакеров или Microsoft...и те и другие следят , шпионят...
СсылкаПожаловаться
Ага, подключил "второй" к компу и аста ла виста бэби
СсылкаПожаловаться
Валерий Графенов
"Приходили" сообщения, что игровые сервера на редактированной Windows XP с использовании JAWA скриптоа трудяться в Интернете по сей день радуя и монетизируя их обладателей.
СсылкаПожаловаться
Валерий Графенов
В ответ на комментарий от Имею.. История переписки6
Имею..
несовсем еще есть vbs,кпримеру. Если отключить в браузере, он не выполнится в браузере,но не факт,что не выполнится в системе.
СсылкаПожаловаться
В ОС его выполнение то же ограничено наличием "составляющих" Windows.
СсылкаПожаловаться
Имею..
В ответ на комментарий от Валерий Графенов История переписки5
Валерий Графенов
Другими словами отключив в браузере "по умолчанию" JAWA и настраивая поштучно сайты пользователь может уберечь себя от многих бед серфинга по Интернету ?
СсылкаПожаловаться
несовсем еще есть vbs,кпримеру. Если отключить в браузере, он не выполнится в браузере,но не факт,что не выполнится в системе.
СсылкаПожаловаться
Валерий Графенов
В ответ на комментарий от Имею.. История переписки4
Имею..
хтмл это уж совсем верхний уровень, но можно: скачивается скрипт,а уж он-то все остальное и уже не заметно.
СсылкаПожаловаться
Другими словами отключив в браузере "по умолчанию" JAWA и настраивая поштучно сайты пользователь может уберечь себя от многих бед серфинга по Интернету ?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас