Новости

14.05.2017 19:51
Рубрика: Digital

Вымогатель атакует

Хакеры заблокировали компьютеры по всему миру
В пятницу вечером в десятках стран перестали работать сервера ряда учреждений, в том числе больниц. В России "зависла" система выдачи водительских удостоверений в Санкт-Петербурге, Карелии, Татарстане, Новосибирске, Воронеже и Подольске и ряде других городов и регионов.
 Фото: depositphotos.com В этот раз хакеры решили заработать не на краже данных пользователей, а на их блокировке. Фото: depositphotos.com
В этот раз хакеры решили заработать не на краже данных пользователей, а на их блокировке. Фото: depositphotos.com

Причина - глобальная вирусная атака хакеров. Вредоносная программа атаковала свыше 200 тысяч компьютеров в более чем 150 странах, сообщил Европол. Кстати, глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак сегодня, в понедельник. По мнению специалиста, многие могут обнаружить заражение компьютеров, когда придут на работу.

Основной удар был направлен на Россию. Атаковали не только МВД, под удар попали РЖД, минздрав, операторы связи и крупные банки. Вирус блокировал экран компьютера и информацию на жестком диске, требуя за доступ 300-600 долларов в криптовалюте. "Мы никогда не видели ничего подобного", - отметил Роб Уэйнрайт.

Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, которая уже получила название WannaCry. Оказалось, что вирусу удалось проникнуть в программное обеспечение серверов через сетевую уязвимость Microsoft Security Bulletin MS17-010. Пробравшись туда, вирус устанавливал "руткит" (программу для скрытия следов своей деятельности), то есть маскировку, чтобы система не могла сама обнаружить "зловреда". А потом под прикрытием начиналась установка основной программы-шифровальщика. Данные на серверах кодировались, и доступ к ним владельца сервера был закрыт. За расшифровку данных злоумышленники требовали заплатить выкуп.

Сам по себе вирус-шифровальщик, который атаковал компьютеры, сложно назвать опасным. В то же время массовость заражения этим вирусом свидетельствует о том, что сегодня буквально любой гражданин и любая подсистема Интернета может стать мишенью для хакеров, использующих подобные относительно простые инструменты, не являющиеся компьютерными "супервирусами", отметил глава комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин.

Какой урон нанесли по всему миру хакеры, которые хотели заработать не на краже персональных данных, а на блокировке доступа к ним, пока неизвестно. Ущерб только подсчитывается. Но то, что атаки могут повториться, говорят многие эксперты и официальные лица.

По мнению Левина, наличие широко известных и массовых уязвимостей (в том числе пригодных для комбинированного использования) недопустимо в условиях возрастающей цифровизации и интернетизации экономики. Тем более что вирус может атаковать не только сервера учреждений, компьютеры пользователей, но и различные системы на промышленных объектах, датчики объектов Интернета вещей.

Учитывая новые вызовы, депутат предложил задуматься над совершенствованием законодательства для защиты отечественной экономики страны и интересов граждан. Правда, ни одна программа не застрахована от уязвимостей. Например, у Microsoft очень много модулей в программном обеспечении, множество функций и постоянно идет их обновление, а из-за этого возникают уязвимости, отметил директор по проектной деятельности Института развития Интернета (ИРИ) Арсений Щельцин. Но эти дыры редко всплывают наружу, добавил он.

Отечественные программные продукты безопаснее, так как их проверка и сертификация проходят жестче

Иногда для поиска уязвимостей хакеры находят нестандартные решения. Например, пытаются выяснить алгоритм работы, отслеживая нажатия клавиш (с помощью специальной программы).

Уязвимости можно найти в любом программном обеспечении (ПО). Но в отличие от закрытых систем (Microsoft, Apple) на свободном ПО (открытое для написания на его основе программ) легче выявить уязвимости. И как раз на нем пишут многие российские программы. Кроме того, отечественные программные продукты безопаснее, так как их проверка и сертификация проходят жестче. В закрытых программных продуктах есть специальные сертификационные модули. Именно их сертифицируют и устанавливают на сервера и компьютеры. Но потом приходит обновление, и в безопасную версию попадает уязвимость.

Иногда бывает, что программисты что-то упускают и ряд приложений перестает работать, отметил Арсений Щельцин. Операционные системы на базе свободного ПО, которые устанавливают в России, получается безопаснее в ряде случаев, так как к ним более индивидуальный подход.

Инфографика «РГ» / Леонид Кулешов / Татьяна Шадрина.
Совет "РГ"

Новый вирус WannaCry шифрует содержимое жесткого диска. Шифрованию подвергаются музыка, изображения, документы и системные файлы. Информация о том, что данные зашифрованы, появляется прямо на рабочем столе.

Чтобы убедиться, находится ли компьютер в безопасности (если он еще не заражен), пользователям нужно предпринять несколько шагов.

Во-первых, вирус поражает только компьютеры под управлением операционных систем семейства Windows. Пользователям Linux и Mac беспокоиться не о чем.

Вирус распространяется главным образом по электронной почте или через пиратские раздачи. Кликнув по вредоносному файлу в архиве или электронном письме, пользователь сам активирует вирус. Чаще всего зараженные файлы имеют расширение .JS или .EXE (исполняемые файлы).

Во-вторых, обладатели новой Windows 10 с актуальными обновлениями безопасности также могут ни о чем не волноваться. Всем остальным нужно отправиться на официальный сайт корпорации Microsoft и скачать "заплатку" под названием MS17-010. После установки патча понадобится перезагрузить компьютер.

Подготовил Антон Благовещенский