Лондон. WannaCry парализовала работу больниц.
Фото РЕЙТЕР
Фото РЕЙТЕР
Как работает WannaCry?
Риск есть только на компьютерах под управлением Windows. Причем лишь у пользователей устаревших версий, например, Windows XP и 8, поддержку которых Microsoft прекратила, или же современных, на которых по тем или иным причинам отключена функция обновления. Традиционно в группе риска и пользователи нелегальных операционных систем. Впрочем, учитывая серьезность проблемы, Microsoft уже выпустила обновление, «латающее дыру», даже для Windows XP. Пикантности ситуации добавляет то обстоятельство, что хакеры для взлома прибегли к шпионскому программному обеспечению, которым якобы пользовалось... Агентство национальной безопасности США.
Скрыв данные, вирус открывает довольно язвительное уведомление: «Упс, ваши файлы были зашифрованы!» В формате «вопрос — ответ» создатели вредоносной программы объясняют, что же случилось, и предлагают заплатить 300 долларов с помощью биткоинов. Через 3 дня сумма удвоится, а если и через неделю не произойдет оплаты, «данными никогда не получится воспользоваться вновь», угрожают хакеры. Пока доподлинно неизвестна одна из важнейших в борьбе с вирусом характеристик — путь распространения. Есть подозрения, что здесь вина не только легкомысленных пользователей.
Какова степень опасности?
Вирусы–«вымогатели», действующие по схожему принципу, — давно не редкость. Скажем, несколько лет назад отечественные пользователи столкнулись с вредоносной программой, которая блокировала компьютер и требовала оплатить штраф за якобы просмотр порнографии. Отправить деньги, чаще всего около 50 рублей, предлагалось на телефонный номер или электронный кошелек. Преступникам, зарабатывавшим подобным образом, уже вынесены приговоры... Однако в сравнении с WannaCry такой вирус смотрится, как кнопочный телефон против смартфона — нынешний устроен куда сложнее. Если справиться с прежним блокировщиком и удалить его с компьютера мог даже опытный пользователь, не говоря уже о специалистах, то пока с проникшей в систему WannaCrypt0r 2.0 никто совладать не может. Хотя «Лаборатория Касперского» уже заявила, что в ближайшие дни может появиться работающий дешифровщик.
Главное же, WannaCry заражает и служебные компьютеры. Помимо 16 английских больниц, пострадали и испанская телекоммуникационная компания Telefonica, где заблокированными оказались вовсе три четверти всех компьютеров, а также местная компания Gas Natural, Iberdrola, занимающаяся поставками электроэнергии, и банк Santander в США. В России зараженными оказались отдельные компьютеры МВД, Следственного комитета и сотового оператора «Мегафон». Причем целенаправленной атаки на системы отдельных ведомств или учреждений хакеры не предпринимали. К счастью, сообщений о серьезных последствиях вируса в корпоративных сетях нет.
Фото gazeta.ru
Угрожает ли «вымогатель» нам?
На глобальной карте вирусной активности, где можно отследить и распространение WannaCry, наша страна уже фигурирует. Правда, речь пока идет об отдельных и редких заражениях, а лидером по их числу в СНГ и европейском регионе вообще остается Россия. В Национальном центре реагирования на компьютерные инциденты, где собирают сообщения о киберугрозах и передают провайдерам или разработчикам антивирусных программ, уточнили: обращений по поводу вируса WannaCry к ним пока не поступало. Не было сигналов и среди клиентов белорусского разработчика антивирусов компании «ВирусБлокАда», уточнил ее руководитель Геннадий Резников:
— Такие угрозы будут сохраняться до тех пор, пока пользователи из любопытства открывают подозрительные документы, которые им не предназначены, и не используют антивирусы, держа их базу в актуальном состоянии. Эта вредоносная программа сейчас есть в базе уже всех разработчиков антивирусов. В первую очередь, на мой взгляд, здесь виноват человеческий фактор — люди надеялись на авось, может, кто–то использовал нелицензионную операционную систему, которая не обновляется. Главное — не нужно запускать неизвестные программы или открывать неизвестные файлы, переходить по сомнительным ссылкам, даже если они присланы от друзей, ведь их аккаунты в соцсетях могут быть взломаны.
akostyukevich@sb.by