Головна » На експорт » Світ очікує друга хвиля вірусу WannaCry

Світ очікує друга хвиля вірусу WannaCry

Атаку вірусу WannaCry, яка сталася 12 травня, експерти визнають самою глобальною за всю історію Інтернету. Її жертвами стали великі урядові та комерційні організації по всьому світу. При цьому експерти радять готуватися до другої хвилі.

Компанія Microsoft випустила оновлення майже для всіх версій своєї операційної системи Windows, але вони покликані захистити ще не заражені комп’ютери, а не вилікувати постраждалі. Єдиний спосіб стримати поширення вірусу – негайно оновити свої операційні системи Microsoft.

13 травня, фахівці зуміли тимчасово стримати поширення вірусу. Код WannaCry містив рядки, які наказували йому поширюватися до тих пір, поки не буде зареєстровано певне доменне ім’я, – що фахівці і зробили. Однак, пізніше творці шкідливої ​​програми випустили нову версію вірусу і його поширення продовжилося. Зараз ті ж фахівці шукають шлях боротьби з оновленою версією вірусу – хакерам не вдалося б за такий короткий проміжок часу істотно змінити його основний алгоритм. Швидше за все, вони лише трохи змінили алгоритм зупинки поширення, і експерти, які зупинили вірус в перший раз, хочуть зробити це знову.

Оскільки вірус WannaCry не просто блокує заражені комп’ютери, а просить за розблокування викуп (300 дол. в біткоінах), то, зрозуміло, однією з цілей його творців було заробити на ньому. Поки на їх рахунки надійшло трохи більше 42 тис. дол., а всього, за даними Європолу, від кібератаки постраждали більше 200 тис. користувачів у 150 країнах, у тому числі 100 тис. організацій державного і приватного секторів. 

Таким чином, на даний момент вимоги хакерів виконали трохи більше 100 чоловік з числа атакованих, проте, їх число може вирости, оскільки через три дні сума викупу подвоїться, а через сім днів з комп’ютерів будуть стерті всі файли. При цьому не надійшло жодного повідомлення про те, що файли будь-якого користувача, який заплатив, були розблоковані. Більш того, експерти сумніваються, що зашифровані файли взагалі піддаються дешифрування з боку вимагачів.

При цьому Європол, поліцейська служба Європейського Союзу, визнає, що, незважаючи на зусилля міжнародних спецслужб, протокол роботи з криптовалютами не дозволяє ідентифікувати кінцевих одержувачів коштів, навіть якщо вони вже зняли гроші з своїх рахунків, – пише Guardian .

«Характер вірусу свідчить про те, що контакти з деякими машинами та мережами можуть бути ще не виявлені, і зараження шкідливим ПЗ може поширюватися всередині мереж», – йдеться у заяві британського Національного центру кібербезпеки.

Європол заявив, що «ескалація загрози» нападу, як і раніше, росте після короткочасного спаду в п’ятницю. За оцінками агентства, з моменту початку кібератаки постраждало близько 200 тис. приватних користувачівта організацій. Атака охопила США, Україну, Бразилію, Іспанію, Індію, Німеччину, Росію та інші країни,. В її ході постраждали такі великі державні установи, як Національна служба охорони здоров’я США і національна залізниця Німеччини.

На думку деяких експертів, шкідлива програма WannaCry використовує уразливість Microsoft Windows, яка, як повідомляється, розроблялася і використовувалася Агентством національної безпеки США, а потім була у нього вкрадено. Експерти стверджують, що ця вразливість відома вже кілька місяців, і Microsoft виправила цю проблему в оновленнях останніх версій Windows. Однак, значне число користувачів, в тому числі, які працюють у великих державних та приватних компаніях, не застосовували цей патч. У результаті хакерам вдалося паралізувати роботу чималої кількості великих установ.

З цього приводу, Бред Сміт, президент Microsoft і глава юридичної служби, в своєму блозі покладає провину за те, що трапилося не тільки на хакерів, але й на постраждалі компанії, які повільно оновлюють своє ПО, і, звісно ж, на уряди, які накопичують вразливості в своїх архівах.

Урядові агентства збирають вразливості замість того, щоб їх своєчасно закривати (архів вразливостей ЦРУ був викладений на WikiLeaks), а потім їх викрадають злочинці. За словами Сміта, це виглядає так, ніби з військової бази терористи викрали ракети «Томагавк».

Звинувативши великі компанії в тому, що вони не оновлювали своє програмне забезпечення останніми патчами, Microsoft зазначила, що безпека є спільною відповідальністю двох сторін – тих, хто випускають оновлення і тих, хто їх застосовують.

«У міру того як кіберзлочини стають все більш витонченими, користувачам просто нічим захищати себе, якщо вони не оновлюють свої системи. В такому випадку вони буквально борються з сучасним проблемами за допомогою інструментів минулого. Ця атака є нагадуванням про те, що основоположні принципи використання інформаційних технологій, такі як підтримка комп’ютерів в актуальному стані та своєчасне оновлення патчів, є обов’язковими для всіх, і кожен керівник повинен їх дотримуватися », – зазначив Сміт.

Також Сміт знову наголосив на необхідності створення «цифрової Женевської конвенції», яка вимагає від урядів обліку ризику для цивільних осіб від накопичення вразливостей, і повинна зобов’язати уряди повідомляти про знайдені вразливості громадськість, а не накопичувати, продавати або експлуатувати їх.

«Атака WCRYPT підтверджує, що, користуючись нашою роз’єднаністю, конфліктами і суперечностями держав у галузі свободи в Мережі, хакери можуть зламати все і всіх», – підсумував Сміт.

Актуально

Нові подробиці резонансного вбивства бійця АТО в центрі столиці

Між героєм АТО Сергієм Олійником і вбивцею 22 червня відбулося кілька сварок, а все почалося …

Залишити коментар