Помогаем покупать
Москва По вашему запросу ничего нет, но вы можете выбрать из списка МоскваСанкт-ПетербургЕкатеринбургАлтайский крайАмурская обл.Архангельская обл.Астраханская обл.Белгородская обл.Брянская обл.Владимирская обл.Волгоградская обл.Вологодская обл.Воронежская обл.Еврейская АОЗабайкальский крайИвановская обл.Иркутская обл.Калининградская обл.Калужская обл.Камчатский крайКемеровская обл.Кировская обл.Костромская обл.Краснодарский крайКрасноярский крайКурганская обл.Курская обл.Липецкая обл.Магаданская обл.Мурманская обл.Ненецкий АОНижегородская обл.Новгородская обл.Новосибирская обл.Омская обл.Оренбургская обл.Орловская обл.Пензенская обл.Пермский крайПриморский крайПсковская обл. Адыгея Алтай Башкортостан Бурятия Дагестан Ингушетия Кабардино-Балкария Калмыкия Карачаево-Черкессия Карелия Коми Марий-Эл Мордовия Саха Северная Осетия Татарстан Тыва Удмуртия Хакасия Чечня ЧувашияРостовская обл.Рязанская обл.Самарская обл.Саратовская обл.Сахалинская обл.Смоленская обл.Ставропольский крайТамбовская обл.Тверская обл.Томская обл.Тульская обл.Тюменская обл.Ульяновская обл.Хабаровский крайХанты-Мансийский АОЧелябинская обл.Чукотский АОЯмало-Ненецкий АОЯрославская обл. Крым
Каталог

​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Мировой интернет подвергся массированной вирусной атаке. Мы собрали самые актуальные факты воедино, чтобы рассказать о происходящем всё и вся

​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Что случилось?

По сети распространяются версии вируса-вымогателя под общим названием WannaCry. Троянская программа проникает на компьютер через почту или скрипты на заражённых сайтах, блокируя работу системы и требуя перечислить на определённый счёт 300 долларов в биткоинах. Почему в биткоинах? Таким образом владельца кошелька невозможно отследить. Вирус шифрует все файлы на компьютере, меняя родное разрешение на своё. Зашифрованные файлы невозможно восстановить, не зная ключа, поэтому пользователь не только теряет контроль над системой, но и все свои документы.


Пару дней назад вирус перестал активно распространяться, но специалисты назвали это затишьем перед бурей. Действительно, буквально сегодня фирмой Check Point Software Technologies, занимающейся кибербезопасностью, были обнаружены новые версии WannaCry. Согласно отчёту инженеров, вирус активизировался 15 мая в 15:00 по московскому времени и набрал впечатляющий темп: один заражённый компьютер в секунду.

Как защититься?

Всего в мире было атаковано свыше 250 тыс. компьютеров, и все они работали под управлением Windows. Вирус прячется в письмах от неизвестного отправителя или друзей и коллег, если их почтовый адрес был скомпрометирован. Были случаи, когда WannaCry прятался в баннерах или по ссылкам на заражённых сайтах и атаковал пользователей через скрипты js и exe. Лучшая мера профилактики – игнорировать почту сомнительного содержания, обходить стороной заражённые сайт (о них будет предупреждать антивирус или браузер) и обновлять систему.


Как правило, вирусом были атакованы в основном устаревшие операционные системы, начиная от Windows XP. Впрочем, среди жертв есть и новейшая «десятка». Представители Microsoft рекомендуют не игнорировать обновления безопасности: по словам специалистов, системы с новейшим ПО полностью защищены. Однако проверять уровень безопасности, пускаясь в сёрфинг по порносайтам и читая подряд всю рекламную корреспонденцию, не стоит.

Что делать?

Если вирус уже заблокировал систему, восстановить нормальную работу ОС без её переустановки вряд ли получится. Хотя можно перезагрузить компьютер и включить безопасный режим с загрузкой сетевых драйверов. Если всё в порядке, попробуйте восстановить зашифрованные файлы с помощью декрипторов. Если после перезагрузки зловещий баннер продолжает просить денег, форматируйте диск и переустанавливайте операционную систему.


Кто виноват?

По сообщению специалистов «Лаборатории Касперского», вирус — дело рук группировки Lazarus. Исходный код WannaCry подозрительно напоминает оригинальный код вирусных программ, которые хакеры распространяли в феврале этого года. Похожий вирус в 2014 году атаковал банковскую сеть Бангладеша и корпорацию Sony. В последнем случае несколько фильмов утекли в сеть задолго до премьеры. Тогда спецслужбы обвинили во взломе хакеров из Северной Кореи.

Впрочем существует версия, что создатели WannaCry намеренно подражают северокорейским коллегам. Возможно, чтобы запутать следы и отвлечь внимание. Хотя изначально на новый троян не обращали должного внимания, не видя в нём угрозы для национальной безопасности многих стран. Причина банальна – вирус не выглядел опасным для спецслужб, а вёл себя как обычный вымогатель, которых десятки тысяч. Известный борец со слежкой в интернете и бывший сотрудник АНБ Эдвард Сноуден обвинил в глобальной катастрофе бывшего работодателя. По его словам, вирус имеет следы фирменных программ американских спецслужб. «Решение АНБ создать средство атаки против американского ПО прямо сейчас угрожает жизни пациентов в больницах», - написал Сноуден в своём твиттере.


Некоторые СМИ по привычке заподозрили пресловутых русских хакеров, но «русского следа» в этой истории не нашли. Тем более, какой смысл отечественным спецслужбам атаковать собственные силовые ведомства? Согласно ещё одной теории заговора, Microsoft способствовали распространению WannaCry. Конспирологи считают, что вирус не зря атакует устаревшие системы: страх потерять информацию на компьютере должен стимулировать пользователей купить свежую Windows 10.

Почему так много жертв?

В России от действий вредоносной программы уже пострадали компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД и ряда российских банков. В Великобритании «легла» сеть медицинских клиник, в Китае пострадала банковская система. Большинство бюджетных учреждений и силовые ведомства стали заложниками собственной безалаберности. На казённых машинах стоят старые, годами не обновляемые операционные системы Windows. Недаром компьютеры под управлением Linux, по словам представителей МВД, вирус не тронул.

Кто в безопасности?

Владельцы компьютеров с macOS или операционными системами на базе Linux. Руководство Microsoft гарантирует, что пользователям Windows 10 нечего бояться. Из соображений безопасности редмондская компания даже выпустила специальное обновление для Windows XP – системы, которая в этом году справит своё шестнадцатилетие. Впрочем, даже пользователями сверхбезопасного Linux нужно держать ухо востро. Например, версию WannaCry легко запустили с помощью эмулятора Wine. Хотя разгуляться на UNIX-подобной ОС у вируса нет возможности.

Автор: MobiGuru
17 мая 2017
Мобильная версияAPI для партнеров
© 2017 ООО «Гуру Проджектс» 115280, Москва, ул. Ленинская Слобода, д.19, стр.1 Эл. почта: reklama@corpguru.ru