2017-5-15 20:05 |
Компьютерные эксперты предупреждают о неизбежности еще одной масштабной кибератаки после того, как в минувшую пятницу программа-вымогатель заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях.
По данным британского компьютерщика с интернет-ником MalwareTech, который на прошлой неделе помог предотвратить заражение большего числа компьютеров, еще одно подобное нападение может произойти уже в понедельник.
Этот вирус, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на 100 стран, включая Россию, Францию, Испанию и Британию.
В Англии под ударом оказались 48 отделений Национальной службы здравоохранения, и еще 13 - в Шотландии. Некоторые больницы вынуждены были отменить запланированные операции и процедуры и перенаправить свои кареты скорой помощи в другие больницы, не пострадавшие от хакерского взлома.
В субботу министр внутренних дел Британии Амбер Радд заявила, что проблему по большому счету удалось разрешить, но компьютерную защиту можно продолжать улучшать.
После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.
Проведенный Би-би-си анализ трех аккаунтов, затронутых этим нападением, сделал основание предположить, что хакерам уже могли выплатить сумму, примерно равную 28 500 долларам.
»Речь идет о больших деньгах»
Снискавший себе лавры «случайного героя» , который пожелал не называть себя по имени, во время кибератаки в минувшую пятницу зарегистрировал на себя веб-адрес, с которым пыталась связаться вредоносная программа, чтобы проанализировать характер этого вируса, и тем самым прервал его распространение.
22-летний эксперт рассказал в интервью Би-би-си: «Очень важно, чтобы люди теперь установили корректирующий патч в свои [операционные] системы. Мы смогли остановить этот вирус, но будет еще один, и его остановить мы не сможем».
«Здесь речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет - изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают…возможно, не в эти выходные, но, вполне вероятно, утром в понедельник», - полагает MalwareTech.
В воскресенье эксперт также предупредил, что хакеры могут обновить вирусную программу, убрав из нее опцию «аварийного отключения», что помогло остановить ее распространение. «Версию 1 WannaCrypt можно было остановить, но версия 2. 0 наверняка уже будет подправлена. Так что вы в безопасности только, если вы немедленно загрузите обновление», - написал он в своем Твиттере.
Не профессионалы, а всего лишь любители?
Этого же мнения придерживается и другой компьютерный эксперт из компании Proofpoint Дариен Хасс: «Я сильно подозреваю, что, учитывая то всеобщее внимание, которое уделяется этому инциденту, там уже сидят люди и работают над тем, чтобы использовать ту лазейку, которой они воспользовались для его распространения».
Как сказал Хасс, его опыт по изучению целевых атак заставляет его сомневаться в том, что за этим стоит какое-либо отдельное государство. «Эта атака была такой простой и незатейливой, что привело меня к мысли, что это какие-то люди или даже один человек, и, несмотря на их умелость, они все же, скорее, любители», - сказал он.
Сейчас специальная команда экспертов пытается отследить, откуда распространилась вымогательская программа, известная как Wanna Decryptor или WannaCry.
Этот вирус использует уязвимость в операционной системе Windows, которую впервые обнаружило американское Управление национальной безопасности и которую Microsoft закрыла еще в марте 2017 года, однако многие пользователи и организации отключили автоматические обновления на своих компьютерах.
Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам.
«Киберпреступники думают, что они полностью анонимны, но мы задействуем все имеющиеся у нас средства, чтобы привлечь их к ответственности», - сказал Оливер Гоуэр из британского Национального управления по борьбе с преступностью.
.Подробнее читайте на vesti.lv ...
