Компьютеры по всему миру подверглись самой масштабной кибератаке

В конце минувшей недели мир наглядно убедился: эпидемия — понятие уже не только медицинское. Массовому нападению интернет–вируса подверглись пользователи как минимум из 150 стран — по данным Европола, пострадало не менее 200 тысяч компьютеров. Их атаковала вредоносная программа WannaCrypt0r 2.0. Пользуясь одной из известных уязвимостей операционных систем семейства Windows, она проникает в ваше устройство и шифрует личные файлы, данные. Вернуть доступ можно, только заплатив создателям «вымогателя». Иначе — никак. Поэтому сам вирус метко прозвали WannaCry, то есть «хочу плакать». И расплата может быть совсем разной: от кибернападения в равной степени пострадали и рядовые пользователи, и госведомства с учреждениями — первым вирус проявил себя именно на устройствах в больницах нескольких регионов Великобритании, парализовав на время работу врачей. Был момент, когда казалось, что с WannaCry уже совладали. Распространение удалось приостановить, зарегистрировав сайт с бессмысленным набором из нескольких десятков символов в названии. Странное сочетание было упомянуто в коде программы и, судя по всему, рассматривалось самими хакерами как «стоп–кран» на экстренный случай, но его раскусил британский специалист по кибербезопасности. Однако радость была недолгой — уже вчера злоумышленники выпустили обновленную версию вируса, которая активно распространяется. И порождает все новые вопросы.

Как работает WannaCry?

Риск есть только на компьютерах под управлением Windows. Причем лишь у пользователей устаревших версий, например, Windows XP и 8, поддержку которых Microsoft прекратила, или же современных, на которых по тем или иным причинам отключена функция обновления. Традиционно в группе риска и пользователи нелегальных операционных систем. Впрочем, учитывая серьезность проблемы, Microsoft уже выпустила обновление, «латающее дыру», даже для Windows XP. Пикантности ситуации добавляет то обстоятельство, что хакеры для взлома прибегли к шпионскому программному обеспечению, которым якобы пользовалось... Агентство национальной безопасности США.

Скрыв данные, вирус открывает довольно язвительное уведомление: «Упс, ваши файлы были зашифрованы!» В формате «вопрос — ответ» создатели вредоносной программы объясняют, что же случилось, и предлагают заплатить 300 долларов с помощью биткоинов. Через 3 дня сумма удвоится, а если и через неделю не произойдет оплаты, «данными никогда не получится воспользоваться вновь», угрожают хакеры. Пока доподлинно неизвестна одна из важнейших в борьбе с вирусом характеристик — путь распространения. Есть подозрения, что здесь вина не только легкомысленных пользователей.

Какова степень опасности?

Вирусы–«вымогатели», действующие по схожему принципу, — давно не редкость. Скажем, несколько лет назад отечественные пользователи столкнулись с вредоносной программой, которая блокировала компьютер и требовала оплатить штраф за якобы просмотр порнографии. Отправить деньги, чаще всего около 50 рублей, предлагалось на телефонный номер или электронный кошелек. Преступникам, зарабатывавшим подобным образом, уже вынесены приговоры... Однако в сравнении с WannaCry такой вирус смотрится, как кнопочный телефон против смартфона — нынешний устроен куда сложнее. Если справиться с прежним блокировщиком и удалить его с компьютера мог даже опытный пользователь, не говоря уже о специалистах, то пока с проникшей в систему WannaCrypt0r 2.0 никто совладать не может. Хотя «Лаборатория Касперского» уже заявила, что в ближайшие дни может появиться работающий дешифровщик.

Главное же, WannaCry заражает и служебные компьютеры. Помимо 16 английских больниц, пострадали и испанская телекоммуникационная компания Telefonica, где заблокированными оказались вовсе три четверти всех компьютеров, а также местная компания Gas Natural, Iberdrola, занимающаяся поставками электроэнергии, и банк Santander в США. В России зараженными оказались отдельные компьютеры МВД, Следственного комитета и сотового оператора «Мегафон». Причем целенаправленной атаки на системы отдельных ведомств или учреждений хакеры не предпринимали. К счастью, сообщений о серьезных последствиях вируса в корпоративных сетях нет.

Угрожает ли «вымогатель» нам?

На глобальной карте вирусной активности, где можно отследить и распространение WannaCry, наша страна уже фигурирует. Правда, речь пока идет об отдельных и редких заражениях, а лидером по их числу в СНГ и европейском регионе вообще остается Россия. В Национальном центре реагирования на компьютерные инциденты, где собирают сообщения о киберугрозах и передают провайдерам или разработчикам антивирусных программ, уточнили: обращений по поводу вируса WannaCry к ним пока не поступало. Не было сигналов и среди клиентов белорусского разработчика антивирусов компании «ВирусБлокАда», уточнил ее руководитель Геннадий Резников:

— Такие угрозы будут сохраняться до тех пор, пока пользователи из любопытства открывают подозрительные документы, которые им не предназначены, и не используют антивирусы, держа их базу в актуальном состоянии. Эта вредоносная программа сейчас есть в базе уже всех разработчиков антивирусов. В первую очередь, на мой взгляд, здесь виноват человеческий фактор — люди надеялись на авось, может, кто–то использовал нелицензионную операционную систему, которая не обновляется. Главное — не нужно запускать неизвестные программы или открывать неизвестные файлы, переходить по сомнительным ссылкам, даже если они присланы от друзей, ведь их аккаунты в соцсетях могут быть взломаны.

akostyukevich@sb.by