Более 230 000 компьютеров в 150 странах подверглись кибератаке, в ходе которой данные шифруются до тех пор, пока не будет выплачен выкуп. Считается, что это крупнейшее событие в истории, причем больше всего пострадали Индия, Тайвань и несколько европейских стран.
Если вы используете Mac, вам пока не о чем беспокоиться, поскольку только эта конкретная программа-вымогатель нацелен на ПК с Windows. Однако количество атак, созданных для macOS, быстро растет с каждым годом. год.
Итак, что такое программа-вымогатель и как ее избежать? Вот что вам нужно знать.
Эта широкомасштабная атака впервые появилась в Лондоне в пятницу утром, когда Национальная служба здравоохранения Великобритании (NHS) стала одной из крупнейших организаций, подвергшихся атаке. Затем он распространился по более чем 150 странам, положив им на спину малый и крупный бизнес.
Считается, что команда, стоящая за атакой, известная как «WannaCrypt» или «WannaCry», получила только около 32 000 долларов США в виде сборов за выкуп, но, по оценкам, сотни миллионов долларов были потеряны в результате компьютерного перебои.
Microsoft охарактеризовала атаку как «тревожный сигнал» и обвиняет правительства в «накоплении уязвимостей» в программном обеспечении, которое позволило создать программы-вымогатели.
Вот что мы об этом знаем.
Что такое программы-вымогатели?
Программы-вымогатели - это тип вредоносного программного обеспечения, которое шифрует данные на зараженном компьютере и не позволяет пользователю разблокировать его до тех пор, пока не будет уплачен выкуп. В некоторых случаях программы-вымогатели могут заблокировать весь жесткий диск, делая невозможным восстановление каких-либо данных.
Пока система не будет разблокирована, отображается сообщение, требующее оплаты ключа дешифрования. Злоумышленники обычно хотят получить этот платеж в виде биткойнов, что предотвращает отслеживание денег. Подавляющее большинство атак программ-вымогателей предназначено для Windows, у которой значительно большая доля рынка, чем у macOS. Однако по мере того, как компьютеры Apple становятся все более популярными, количество атак, нацеленных на пользователей Mac, растет беспрецедентными темпами.
Еще в апреле последний отчет McAfee Labs об угрозах показал, что количество вредоносных атак, созданных для macOS взлетела на 744% в 2016 г., было выявлено около 460 000 экземпляров программного обеспечения. К счастью, подавляющее большинство из них - рекламное ПО, которое далеко не так опасно.
Как распространяется программа-вымогатель?
Как и многие другие вредоносные программы, программы-вымогатели распространяются с помощью фишинговых писем. К сообщению прикрепляется, казалось бы, невинный файл, и ничего не подозревающий пользователь открывает его, полагая, что он подлинный. Затем вредоносное ПО может провести атаку, и пользователь ничего не узнает о ней, пока не станет слишком поздно.
Считается, что в атаке WannaCry использовалась уязвимость под названием EternalBlue, разработанная Агентством национальной безопасности США (АНБ), которая позволяет ей распространяться по сети.
Это означает, что после установки программного обеспечения на один компьютер оно может распространяться на другие в той же сети без необходимости открывать вручную на каждом компьютере.
Как этого избежать?
Самый простой способ избежать программ-вымогателей - поддерживать компьютер в актуальном состоянии. Поставщики программного обеспечения обычно выпускают исправления для серьезных уязвимостей, таких как MS17-010, тот, который использовался WannaCry - вскоре после того, как они были обнаружены, и установка этих исправлений гарантирует безопасность вашего компьютера.
Вы не поверите, но Microsoft исправила уязвимость MS17-010 еще в марте и отнесла обновление к категории как «критическое». Несмотря на это, многие организации не смогли его применить, оставив свои машины уязвимый. Компьютеры, работающие под управлением более старых операционных систем, таких как Windows XP, также подвергались риску.
С момента обнаружения WannaCry Microsoft предприняла необычный шаг, установив исправления как для Windows XP, так и для Windows Server 2003 - несмотря на прекращение поддержки более двух лет назад - для предотвращения дальнейших эпидемий.
Вы также можете повысить свою безопасность, запустив надежную антивирусную программу. Они могут идентифицировать определенные атаки сразу после их загрузки и блокировать их до того, как они смогут нанести какой-либо ущерб. Но антивирус не всегда спасает. Так же быстро, как эти программы обновляются для отражения последних атак, хакеры разрабатывают новые, которые поначалу останутся незамеченными.
Что делается с WannaCry?
Короче говоря, с уже зараженными компьютерами можно сделать очень мало. Эксперты будут искать способы уничтожить его и расшифровать системы без уплаты выкупа, но пока не ясно, возможно ли это.
Как упоминалось выше, Microsoft уже устранила уязвимость, использованную WannaCry, еще в марте, поэтому современные ПК будут невосприимчивы к ней. Он также выпустил обновления для Windows XP и Windows Server 2003, чтобы предотвратить дальнейшие атаки.
22-летний исследователь безопасности из Англии случайно обнаружил в WannaCry аварийный выключатель, который предотвращает его распространение. Все, что ему нужно было сделать, это зарегистрировать «очень длинное бессмысленное доменное имя, к которому вредоносная программа обращается с запросом», что закрыло его.
Ключ-выключатель был встроен создателем программы-вымогателя на случай, если они захотят предотвратить ее распространение. Программа проверяет домен и, если определяет его как активный, немедленно прекращает попытки проникнуть на другие машины.
Стоимость домена исследователю, обозначенному только как MalwareTech, всего 10,69 доллара, и, по данным Хранитель.
Но этот переключатель не означает конец WannaCry.
«Это еще не конец», - предупреждает MalwareTech. «Злоумышленники поймут, как мы это остановили, они изменят код и начнут снова».
На кого повлиял WannaCry?
Согласно Википедии, длинный список предприятий и организаций, затронутых WannaCry, включает:
- PetroChina
- Бюро общественной безопасности
- Renault
- Portugal Telecom
- Министерство иностранных дел
- МегаФон
- МВД РФ
- РЖД
- Telefónica
- Национальный центр здоровья
- NHS Scotland
- Nissan Великобритания
- FedEx
- Массачусетский Институт Технологий
- Саудовская телекоммуникационная компания
- Hitachi
Считается, что в Великобритании от атаки пострадали 70 000 единиц оборудования, принадлежащего Национальной службе здравоохранения, включая компьютеры, МРТ-сканеры, холодильники для хранения крови и театральное оборудование. В результате пришлось отложить некоторые услуги и некритические операции.
Завод Nissan в Тайн-энд-Уир был вынужден остановить производство после того, как атака заразила некоторые из своих систем, в то время как Renault также прекратила производство на нескольких объектах, чтобы предотвратить распространение инфекционное заболевание.
Тревожный звонок
В сообщение в блоге, опубликованное Microsoft В воскресенье компания описывает эту атаку как «тревожный сигнал». Компания критикует АНБ за то, что оно является источником уязвимости, а также за накопление уязвимостей для собственной выгоды. Он также настаивает на том, что правительства должны делать больше для предотвращения подобных атак.
Microsoft призывает правительства учитывать «ущерб, наносимый гражданскому населению в результате накопления этих уязвимостей». Он хочет, чтобы они приняли Цифровая Женевская конвенция с «новым требованием к правительствам сообщать поставщикам об уязвимостях, а не накапливать, продавать или использовать их."
«Мы должны извлечь из этой недавней атаки новую решимость для более неотложных коллективных действий», - заключает компания. «Нам нужно, чтобы технический сектор, клиенты и правительства работали вместе для защиты от атак кибербезопасности. Требуются дополнительные действия, и они необходимы сейчас ».
