Авторизация

​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Мировой интернет подвергся массированной вирусной атаке. Мы собрали самые актуальные факты воедино, чтобы рассказать о происходящем всё и вся

    ​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Что случилось?

По сети распространяются версии вируса-вымогателя под общим названием WannaCry. Троянская программа проникает на компьютер через почту или скрипты на заражённых сайтах, блокируя работу системы и требуя перечислить на определённый счёт 300 долларов в биткоинах. Почему в биткоинах? Таким образом владельца кошелька невозможно отследить. Вирус шифрует все файлы на компьютере, меняя родное разрешение на своё. Зашифрованные файлы невозможно восстановить, не зная ключа, поэтому пользователь не только теряет контроль над системой, но и все свои документы.


Пару дней назад вирус перестал активно распространяться, но специалисты назвали это затишьем перед бурей. Действительно, буквально сегодня фирмой Check Point Software Technologies, занимающейся кибербезопасностью, были обнаружены новые версии WannaCry. Согласно отчёту инженеров, вирус активизировался 15 мая в 15:00 по московскому времени и набрал впечатляющий темп: один заражённый компьютер в секунду.

  1. ​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Как защититься?

Всего в мире было атаковано свыше 250 тыс. компьютеров, и все они работали под управлением Windows. Вирус прячется в письмах от неизвестного отправителя или друзей и коллег, если их почтовый адрес был скомпрометирован. Были случаи, когда WannaCry прятался в баннерах или по ссылкам на заражённых сайтах и атаковал пользователей через скрипты js и exe. Лучшая мера профилактики – игнорировать почту сомнительного содержания, обходить стороной заражённые сайт (о них будет предупреждать антивирус или браузер) и обновлять систему.


Как правило, вирусом были атакованы в основном устаревшие операционные системы, начиная от Windows XP. Впрочем, среди жертв есть и новейшая «десятка». Представители Microsoft рекомендуют не игнорировать обновления безопасности: по словам специалистов, системы с новейшим ПО полностью защищены. Однако проверять уровень безопасности, пускаясь в сёрфинг по порносайтам и читая подряд всю рекламную корреспонденцию, не стоит.

  1. ​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Что делать?

Если вирус уже заблокировал систему, восстановить нормальную работу ОС без её переустановки вряд ли получится. Хотя можно перезагрузить компьютер и включить безопасный режим с загрузкой сетевых драйверов. Если всё в порядке, попробуйте восстановить зашифрованные файлы с помощью декрипторов. Если после перезагрузки зловещий баннер продолжает просить денег, форматируйте диск и переустанавливайте операционную систему.


Кто виноват?

По сообщению специалистов «Лаборатории Касперского», вирус — дело рук группировки Lazarus. Исходный код WannaCry подозрительно напоминает оригинальный код вирусных программ, которые хакеры распространяли в феврале этого года. Похожий вирус в 2014 году атаковал банковскую сеть Бангладеша и корпорацию Sony. В последнем случае несколько фильмов утекли в сеть задолго до премьеры. Тогда спецслужбы обвинили во взломе хакеров из Северной Кореи.

  1. ​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Впрочем существует версия, что создатели WannaCry намеренно подражают северокорейским коллегам. Возможно, чтобы запутать следы и отвлечь внимание. Хотя изначально на новый троян не обращали должного внимания, не видя в нём угрозы для национальной безопасности многих стран. Причина банальна – вирус не выглядел опасным для спецслужб, а вёл себя как обычный вымогатель, которых десятки тысяч. Известный борец со слежкой в интернете и бывший сотрудник АНБ Эдвард Сноуден обвинил в глобальной катастрофе бывшего работодателя. По его словам, вирус имеет следы фирменных программ американских спецслужб. «Решение АНБ создать средство атаки против американского ПО прямо сейчас угрожает жизни пациентов в больницах», - написал Сноуден в своём твиттере.


Некоторые СМИ по привычке заподозрили пресловутых русских хакеров, но «русского следа» в этой истории не нашли. Тем более, какой смысл отечественным спецслужбам атаковать собственные силовые ведомства? Согласно ещё одной теории заговора, Microsoft способствовали распространению WannaCry. Конспирологи считают, что вирус не зря атакует устаревшие системы: страх потерять информацию на компьютере должен стимулировать пользователей купить свежую Windows 10.

  1. ​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Почему так много жертв?

В России от действий вредоносной программы уже пострадали компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД и ряда российских банков. В Великобритании «легла» сеть медицинских клиник, в Китае пострадала банковская система. Большинство бюджетных учреждений и силовые ведомства стали заложниками собственной безалаберности. На казённых машинах стоят старые, годами не обновляемые операционные системы Windows. Недаром компьютеры под управлением Linux, по словам представителей МВД, вирус не тронул.

  1. ​WannaCry: что мы знаем о глобальном вирусе-вымогателе

Кто в безопасности?

Владельцы компьютеров с macOS или операционными системами на базе Linux. Руководство Microsoft гарантирует, что пользователям Windows 10 нечего бояться. Из соображений безопасности редмондская компания даже выпустила специальное обновление для Windows XP – системы, которая в этом году справит своё шестнадцатилетие. Впрочем, даже пользователями сверхбезопасного Linux нужно держать ухо востро. Например, версию WannaCry легко запустили с помощью эмулятора Wine. Хотя разгуляться на UNIX-подобной ОС у вируса нет возможности.

Рекомендуем к прочтению
Топ лучших мобильных игр недели
Яростные битвы девочек-подростков и выверенные тактические сражения закованных в железо рыцарей – думаете, такого соседства не бывает? Шиш! В новинках этой недели на цифровых витринах можно найти и то, и то
​Обзор Micromax Q4101 Bolt Warrior 1 plus. Бюджетный смартфон для общительных людей
Бюджетные смартфоны - священная корова для Micromax, умеющей делать хорошо и одновременно дешево. Компания знает, что всяк покупает девайс по своим потребностям, а значит ничего плохого в специализации нет, если она остается по карману беднейшему из индусов. Сегодня к нам попала доступная модель, предназначенная для любителей поболтать в Facebook или Telegram - Micromax Q4101 Bolt Warrior 1 plus
​Мне бы в небо: как в России и мире регулируют полёты дронов
На прошлой неделе произошло два события, почти не связанных между собой, но касающихся одного и того же — закона о дронах. Если в США обязательная регистрация беспилотников была отменена, то в нашей стране начали разрабатывать систему контроля за дронами. К концу 2017 года структуры «Роскосмоса» обещают показать прототип инфраструктуры и развернуть её в Башкирии. Такая система будет контролировать полёты БПЛА в реальном времени, а по необходимости — вмешиваться