Накануне выходных работа государственных учреждений и больниц по всему миру оказалась парализована: вирусом-вымогателем WCry оказались заражены сотни тысяч устройств по всему миру! Разработчики антивирусов уже признали происходящее масштабной хакерской атакой, причем целью злоумышленников оказались не отдельные пользователи, а целые организации. Основной удар пришелся на Россию, Украину, и Тайвань. Заражениям подверглись компьютеры российского МВД и даже сотового оператора «Мегафон». Об успешном отражении попыток атак сообщили МЧС страны и «Сбербанк».
- По описанию, это достаточно типичный вирус-вымогатель, - комментирует директор агентства бизнес-разведки «Р-Техно» Роман Ромачев. – Он попадает на компьютеры через почтовые сервисы, со спамом. При открытии письма активируется программа, которая шифрует все файлы на жестком диске устройства, а на рабочем столе появляется предложение отправить определенную сумму на некий счет в биткоинах. Делать этого ни в коем случае не надо! Максимум, через день-два выйдут обновления, которые помогут решить проблему. Ну а вообще, лучшая защита от таких случаев – резервное копирование всей важной информации на съемные диски.
Однако, так выглядит ситуация лишь в первом приближении. На зараженном компьютере появляется окно с требованием перевести 300 долларов в биткоинах на определенный счет. По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей. Но стоимость взлома такой мощно защищенной системы, как компьютерная система МВД требует гораздо больших затрат – в десятки, а то и сотни раз!
Да и вряд ли банальный вирус-шифровальщик мог пробить мощную антивирусную защиту. Вполне возможно – под прикрытием шифровальщика хакеры проводили совсем другую операцию. Какую? Чем интересны силовые ведомства, сотовые компании, крупные больницы? Базами данных. Может быть собиралась конкретная информация на определенных лиц. А, может, просто репетировались проникновения «под прикрытием»? Ведь любое постороннее проникновение обязательно будет замечено.
Не случайно обычные пользователи на форуме «Лаборатории Касперского» как один сообщают –писем с опасным вложением не открывал, на мусорных сайтах не бывал, базы обновлял. А вот – бах – и все содержимое компа зашифровано. Что-то тут не то…
Поэтому, скорее всего, можно говорить о целенаправленной атаке на определенные сервера, проведенной «под прикрытием» шифровальщика. В этом случае хакерам не особого интересны компьютеры обычных пользователей. Их цель – сервера компаний. А, значит, домашние настольные системы и ноутбуки на Windows (а поражают только устройства с операционкой Microsoft, любителям Mac можно расслабиться) – вылечить будет несложно.
ВАЖНО
В «Лаборатории Касперского» уже выпустили рекомендации, как избежать заражения опасным вирусом:
- Убедитесь, что включили решения безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Запустите компьютер в безопасном режиме, очистите в реестре все, что связано с wanadecryptor, qaaduximdlirkl010, и удалите по поиску все одноименные файлы.
А вот кто, как, зачем забрался в компьютеры силовых ведомств и сотовых компаний еще предстоит разобраться.
ОФИЦИАЛЬНО
МВД России: "Утечка служебной информации полностью исключена"
В пятницу, 12 мая, в МВД России подтвердили вирусную атаку на компьютеры ведомства. Там уточнили, что кибернападению подверглись устройства, на которых установлена операционная система Windows. «Благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%», - сказала официальный представитель ведомства Ирина Волк (подробности)
МЕЖДУ ТЕМ
При вирусных атаках хакеры пользовались программами АНБ США
Хакеры, заразившие «вирусом-вымогателем» WCry компьютеры британских больниц и учреждений в других странах, использовали модифицированную программу Агентства национальной безопасности (АНБ) США, пишет Financial Times со ссылкой на осведомленные источники (подробности)
ЧИТАЙТЕ ТАКЖЕ
Глобальная хакерская атака: вредоносная программа заразила 57 тысяч компьютеров по всему миру
Пользователи форумов сообщили также о том, что атакованы системы МВД РФ. Официального подтвержения этой информации пока нет. На сайте ГУ МВД по Москве появилась плашка: "Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы"(подробности)