GIGPORT.RU ГЛОБАЛЬНЫЙ ИННОВАЦИОННЫЙ ГИПЕРПОРТАЛ
  ГЛАВНАЯ НОВОСТИ АФИША ПРОЕКТЫ ИННОВАЦИИ ТУРИЗМ РАЗВЛЕЧЕНИЯ  
       
 
       
Электроника   Бытовая техника   Спорт и отдых   Софт и игры   Видео и музыка на DVD и Blu-ray   Музыка   Антиквариат и винтаж  

2

vkontakte.ru mail.ru facebook.com twitter.com ok.ru plus.google.com  information rss
       
ОБЩЕСТВО ЭКОНОМИКА И БИЗНЕС ПРОИСШЕСТВИЯ НАУКА И HI-TECH КОМПЬЮТЕРЫ И СОФТ АВТО-МОТО КОСМОС НАНОТЕХНОЛОГИИ МЕДИЦИНА КУЛЬТУРА СПОРТ РАЗНОЕ
 
 
 
 
ЧЁРНАЯ ПЯТНИЦА  

ЧЁРНАЯ ПЯТНИЦА




14.05.2017 безопасность, вирус, вымогательство, WannaCrypt, WCry



В пятницу в Интернете вспыхнула эпидемия. Сеть поразил вирус-вымогатель, шифрующий все данные на заражённом компьютере. За один день атаке подверглись свыше ста тысяч компьютеров в десятках стран мира.
   
  12 мая стало «Пятницей, 13» для множества пользователей компьютеров по всему миру: одновременная масштабная кибератака коснулась как обычных пользователей, так и организаций — в том числе крупных. По данным Kaspersky Lab, больше всего заражений произошло в России, на Украине, в Индии и на Тайване. Вирус блокирует все данные на компьютере и требует выкупа за их разблокировку.

Виновником компьютерного апокалипсиса стал электронный червь Wanna Decrypt0r 2.0, который проникает в компьютеры за счёт фишинга — вредоносных ссылок в сообщениях электронной почты. Уязвимыми оказались компьютеры исключительно с операционной системой Windows с отключенной установкой обновлений (корпорация ещё в марте выпустила защиту от подобного вредоносного ПО, а накануне добавила новые обновления для отражения атак вируса).

Внезапно на экране компьютера, работающего под Windows, появляется окно с информацией о том, что пользовательские файлы зашифрованы, и расшифровать их можно только заплатив хакерам выкуп в размере $300. Сделать это нужно в течение 3 дней, иначе цена вырастет вдвое, а через неделю данные будут удалены безвозвратно. Вернее, физически-то они останутся на диске, но расшифровать их будет невозможно. Для демонстрации того, что данные действительно можно расшифровать, предлагается воспользоваться бесплатной демо-версией.

Компании, по меньшей мере, из 99 стран мира подверглись атаке вируса-вымогателя WannaCrypt, также называемого WCry. По некоторым данным вирус поразил более 123 тыс. компьютеров по всему миру. Но специалисты по кибербезопасности очень быстро отреагировали на угрозу, как результат, отметился резкий спад темпов распространения вируса. Дело в том, при заражении вирус проверял наличие в Сети некоего домена, не найдя который, включал шифрование. Специалисты по безопасности зарегистрировали в сети домен, который ищет вирус, что и послужило причиной замедления темпов заражения.

WannaCrypt представляет собой программное обеспечение, блокирующее компьютер пользователя и шифрующее все данные, находящиеся на нём. После поражения на экран выводится сообщение с требованием денег для разблокировки, причём заставка имеет функцию выбора языка, на котором отображается сообщение. Размер требуемого выкупа составляет $300 в биткоинах.

Вирус-вымогатель отводит пользователю три дня на перечисление средств на счёта злоумышленников. Если пропустить этот срок, сумма требуемого выкупа удвоится. Требование переведено на 27 языков мира, в том числе на русский.

Первые сообщения о массированной кибератаке появились в Великобритании, где сильнее всего пострадала сфера здравоохранения, больницы (сообщалось даже об отмене срочных операций). Затем волна кибератак перекинулась на телефонные компании Испании и Португалии. Позже в блогах заговорили об атаках на Россию, прежде всего, были атакованы компьютерные сети МВД, МЧС, Минздрава, Следственного комитета, РЖД, Сбербанка, «Мегафона», «ВымпелКома», Yota, «Связного» и многих других компаний.
   
 
ЧЁРНАЯ ПЯТНИЦА   В МВД заразились около 1 тыс. компьютеров. На некоторое время вышли из строя официальные сайты подразделений МВД по Москве, Калужской, Липецкой и Пензенской областях. Впрочем, в МВД заверили, что наиболее серьёзные ресурсы ведомства не пострадали, так как они управляются не операционной системой Windows, а иными системами и отечественным процессором «Эльбрус». Как заявила представитель министерства Ирина Волк, «в настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты».
   
  По информации Kaspersky Lab, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На заражённую машину устанавливается набор скриптов, при помощи которых запускается программа-шифровальщик. Для защиты от вируса нужно установить последние обновления от Microsoft и включить защиту на всех узлах сети.

Зашифровать можно любые данные на компьютере. Поскольку все они являются файлами, то есть, последовательностями нулей и единиц, можно вместо изначальных нулей и единиц записать их же, но в другой последовательности. Грубо говоря, если условиться, что вместо каждых «11001100» мы будем писать «00001111», то потом, увидев в зашифрованном файле «00001111», мы будем знать, что на самом деле это «11001100» и легко его расшифруем. Информация о том, что на что менять, называется ключом шифра, и, увы, ключ в данном случае есть только у хакеров. Он индивидуален для каждой жертвы и высылается только после оплаты.

Распространение вируса WCry, первая версия которого появилась ещё в феврале текущего года, началось взрывными темпами 12 мая 2017 г. Новая версия вируса, предположительно, использует SMB-эксплоит, разработанный Агентством Национальной Безопасности США (АНБ), похищенный и опубликованный в апреле текущего года хакерской группой The Shadow Brokers.

Для заражения вирус использует сетевой протокол SMB, реализующий удалённый доступ к файлам и устройствам в одной Сети. Сегодня этот протокол используется системами семейства Windows, которые стали уязвимыми для WCry. Как сообщает Engadget, американская компания Microsoft уже выложила патч для операционной системы Windows XP и рекомендации по защите компьютера от вируса-вымогателя.

В качестве первых шагов защиты от нового вируса Microsoft предлагает отключить протокол SMBv1, а также заблокировать на роутере (если оборудование это позволяет) порт 445 для входящего SMB-трафика. Если операционная система Windows (кроме XP, 8 и Windows Server 2003) получила обновление 4013389 (выпущено ещё в марте текущего года), то она не уязвима для WCry.

В ноябре прошлого года в Сети распространение получил вирус-вымогатель HDDCrypto. В частности, он поразил автоматы по продаже билетов трамвайной системы Muni Metro в Сан-Франциско. В результате автоматы по продаже билетов не работали почти сутки, и всё это время трамваями Сан-Франциско можно было пользоваться бесплатно. За снятие блокировки вирус требовал сто биткоинов.
   
 
ЧЁРНАЯ ПЯТНИЦА   Можно ли поймать хакеров? В данном случае выкуп требуется оплатить при помощи биткоинов — электронной криптовалюты. Суть биткоина, если вкратце, заключается в том, что данные о платежах передаются по цепочке серверов таким образом, что каждый промежуточный сервер не знает, кто является изначальным отправителем и получателем платежа. Поэтому конечный бенефициар, во-первых, всегда полностью анонимен, а во-вторых, передачу денег нельзя оспорить или отменить, поэтому хакер, получая выкуп, не рискует ничем. Возможность быстро и безнаказанно получить большие суммы денег хорошо мотивирует хакеров искать новые способы взлома.
   
  Вообще программы-вымогатели существуют уже лет десять, и, как правило, это были троянские кони. То есть, программу-шифровальщик устанавливал по собственной глупости сам пользователь, например, под видом кряка для взлома дорогого офисного пакета или набора новых уровней для популярной игры, скачав его непонятно откуда. От таких троянов поможет элементарная компьютерная гигиена.

Однако сейчас речь идёт о вирусной атаке (вирус Wanna Decrypt0r 2.0), использующей уязвимости операционных систем Windows и протоколов передачи файлов по сети (SMB), из-за которых заражёнными оказываются все компьютеры в рамках одной локальной сети. Антивирусы молчат, их разработчики пока не знают, что сказать, изучая ситуацию. Так что единственный способ защиты — это регулярное создание резервных копий важных файлов и хранение их на внешних жёстких дисках, отключенных от сети. А ещё можно пользоваться менее уязвимыми операционными системами — Linux или Mac OS.

Если файлы уже зашифрованы, а резервной копии нет, то, увы, придётся платить. При этом нет гарантии, что хакеры не зашифруют вам их снова.

К каким-то глобальным катаклизмам взломы не приведут — без локальных бухгалтерских актов или отчётов, конечно, тяжело, но электрички ездят, а сеть «МегаФона» работает без сбоев — критически важные данные никто не доверяет обычным офисным ПК на Windows, серверы либо имеют многоступенчатую защиту от взлома (вплоть до аппаратной на уровне маршрутизаторов), либо вообще полностью изолированы от Интернета и локальных сетей, к которым подключены компьютеры сотрудников.
   
 
ЧЁРНАЯ ПЯТНИЦА   Кстати, именно на случай кибератак важные данные госструктур хранятся на серверах, работающих на специальных криптографических стойких сборках Linux, имеющих соответствующую сертификацию, а у той же МВД эти серверы работают ещё и на российских процессорах «Эльбрус», под архитектуру которых у злоумышленников точно нет скомпилированного кода вируса.

Источник: GIGPORT.RU
 
Нравится
 
 
 
 
 
 
 
GIGPORT.RU ГЛОБАЛЬНЫЙ ИННОВАЦИОННЫЙ ГИПЕРПОРТАЛ
ГИПЕРПОРТАЛ
ИНТЕРНЕТ-ЖУРНАЛ
ИНТЕРЕСНОЕ В МИРЕ
ОНЛАЙН ГИПЕРМАРКЕТ
ДОСКА ОБЪЯВЛЕНИЙ
РАЗВЛЕЧЕНИЯ
ГИПЕРПОРТАЛ
 
     
 
Книги   Детям и мамам
 
     
 
Одежда, обувь, аксессуары   Красота и здоровье
 
     
 
 
     
   
     
   
     
       
  COPYRIGHT
 
  Рейтинг@Mail.ru   Яндекс.Метрика   Проверка тиц pr