Тема:

Вирус-вымогатель 1 месяц назад

Вирус-вымогатель постоянно совершенствуется

Вирус-вымогатель постоянно совершенствуется

Мощная волна кибератак прокатилась по миру. Вирус уже начал своё "турне" по Азии. Первыми под удар попали крупные компании. Нефтяные, телекоммуникационные и финансовые организации.

Сильнейший удар по Украине. Заблокирована работа энергетиков, без доступа остались компьютеры кабмина и Нацбанка, системы аэропорта "Борисполь" и мобильные операторы. На Чернобыльской АЭС пришлось перейти на контроль радиации в "ручном режиме".

А в России вирус просочился в серверы нефтяников. Однако те перешли на резервные системы, поэтому удалось избежать сбоев в работе. Единичные случаи "заражения" банков подтвердили в ЦБ. Тревожные сигналы приходят из Италии, Великобритании, Германии, Франции и США.

"Он пытается при перезагрузке получить максимально быстро управление для того, чтобы управлять всей системой даже до загрузки операционной системы. WannaCry такой функциональности не содержит. Кроме того в новой вредоносной программе отсутствует так называемый Kill Switch – то есть, возможность быстрого отключения этой программы", — пояснил Николай Гребенников, вице-президент компании Acronics по разработке.

Главная интрига — происхождение вируса. Изначально его приняли за нашумевший WannaCry. Механизм простой: проникнуть в систему и заблокировать данные компьютера. IT-специалисты, разобравшись в ситуации, поняли, это пародии на известный вредоносный код, у которых знакомые имена — Миша и Петя.

"Возможно, это связано как то с Украиной, большинство пораженных компьютеров — это основные организации, которые находятся на Украине, что говорит о том, что исходник находится где-то там", — считает Тимур, один из представителей IT-безопасности.

Виртуальный вымогатель просит 300 долларов биткоинами. Несмотря на широкий охват компьютеров в нескольких странах — переводы на счет указанный кибер-пиратами практически не идут. Пришло всего несколько тысяч долларов. Либо корпоративный конгломерат, которые осаждают онлайн-бандиты не разобрался как расплачиваться криптовалютой, либо есть вера, что опытные борцы с вирусами придут на помощь.

Другой момент — пока у многих компаний работа стоит на месте, они теряют немало денег. Сколько бед принесли Миша и Петя — не ясно. Но ущерб от недавней атаки WannaCry оценивают в миллиард долларов.

"Затраты на такого рода подготовку будут небольшими – просто обучить специалистов и обзавестись более современными средствами защиты. Вот если этого не сделать – то ущерб может измеряться многими миллионами. То, что сегодня, когда опубликовали первые 100 компаний Украины – это было страшно", — говорит Андрей Масалович, президент консорциума "Инфорус".

Там ущерб будет исчисляться большими числами.

На просторах Интернета бытует мнение, что хакеры изначально не верили в коммерческий успех своей атаки. Поэтому и выставили скромную цену. Чем меньше выкуп, тем больше шансов, что его заплатят.

"Такая небольшая сумма связана с тем, что совершенно не факт, что заплатив её, вам что-то пришлют, могут отмывать деньги дальше, а могут на этом успокоиться", — уточняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group IB.

Изначально под прицелом кибер-преступников были страны СНГ.

Не исключено, что вирус просто выслали по почте — рассылкой по крупным компаниям. Некоторые программисты даже вспомнили недавнюю утечку исходных кодов системы Windows. Подобная пропажа информации может стать наводкой для хакеров, которые ищут слабые места в операционных системах.

И другой важный вопрос — как себя обезопасить от вируса. Самый простой вариант устанавливать обновления и не открывать сомнительные письма. Но и это не дает стопроцентную гарантию. Ведь каждый вирус может эволюционировать.

Этот вирус, как поясняют специалисты, постоянно мигрирует, то есть он не является статичным явлением, поскольку злоумышленники, которые заинтересованы в получении денег, постоянно его совершенствуют.

Специалисты нашли простой бытовой способ, как защитить себя от атак Пети. Достаточно просто создать файл и разместить его в корневой папке операционной системы. Сделать это можно с помощью обычного "блокнота". И при этом открыть его для чтения. Эксперты уверены — так вирус не сможет вносить в него изменения.

Сегодня