Поделиться
Многие зараженные ПК были установлены в крупных компаниях и государственных организациях, которые были вынуждены приостановить работу.
Как и нашумевший в середине мая вирус WannaCry, новый вредоносный объект шифрует содержимое жесткого диска компьютера и требует перечислить 300 долларов в криптовалюте Bitcoin, чтобы вернуть доступ к данным. После отправки денег нужно сообщить хакерам код перевода. Вот и вся нехитрая схема отъема денег у граждан и организаций.
Насколько далеко могут завести мир эти технологии, которые совершенствуются буквально на глазах? И могут уже застопорить работу крупных компаний, заставить перевести на ручное управление атомные электростанции? Не стоим ли мы на пороге цифровых войн?
"Не думаю, что появление нового вируса говорит о том, что мы стоим на пороге эпохи "цифрового терроризма", - успокаивает руководитель аналитического центра Zecurion Владимир Ульянов. - Однако его распространение говорит о том, что сделан вирус профессионально, так, чтобы замести все следы. Чтобы понять, кто стоит за этой атакой, надо всем странам объединиться. Это настоящий вызов". Но здесь, кстати, мнения экспертов "РГ" разделились.
Однако, чем больше денег идет через Интернет, тем больше возникает киберпреступников, это реальность, продолжает Ульянов. И гонка технологий вышла на массовый пользовательский уровень.
Так что же делать? Соблюдать гигиену. "Данные о вирусе, которые существуют сегодня, пока не позволяют сделать вывод, что у него какая-то новая конструкция, новое поколение, - поясняет Ульянов. - Инструменты, которые он использует для проникновения в компьютер, достаточно известны. Другое дело - человеческий фактор, когда пользователь компьютера вскрывает непонятные файлы, идет по неизвестным ссылкам. Так что до тех пор, пока пользователь сам не научится компьютерной гигиене, никакие технические средства не помогут".
Что касается возможных проблем мирового масштаба, то этих опасений эксперт тоже не разделяет. Не так уж и много компьютеров оказалось заражено, говорит он, по миру это тысячные доли процента. Но вызов однозначно брошен. Ответ за нами.
Юрий Наместников, руководитель российского исследовательского центра Лаборатории Касперского:
- Масштаб заражения вирусом достаточно большой, но надо понимать, что он заточен на поражение корпоративных систем и по всему интернету не распространяется.
Для компаний он, конечно, опасен, особенно для крупных, потому что заражение в рамках корпоративной сети может приводить к очень серьезным сбоям в работе и убыткам.
В данном вредоносном ПО использованы переработанные, но уже известные элементы, существовавшие в шифровальщике Wannacry, который заразил сотни тысяч компьютеров в мае. Эти элементы используют для атаки уже известные уязвимости в операционной системе.
Чтобы ликвидировать эти уязвимости, достаточно установить обновление Windows, доступное уже несколько месяцев. Но при этом собраны эти элементы в единый вредоносный комплекс нетривиальным хитрым образом, с целью максимизации ущерба жертвам.
Существует возможность отслеживать, сколько денег заработали киберпреступники, и эта сумма остается очень незначительной по сравнению с ущербом, который эпидемия наносит жертвам. Из этого можно сделать вывод, что деньги в данном случае не были основной целью преступников. Ущерб они смогли нанести огромный, в том числе репутации компаний-жертвам. Такая же история была с шифровальщиком Wannacry, глобальный ущерб оценивают в 1 млрд. долларов, автопроизводители были вынуждены останавливать конвейеры, при этом заработали преступники менее 150 тыс. долларов. Если это можно назвать эпохой цифрового терроризма, то эта эпоха началась.
Что нужно знать пользователям и администраторам, чтобы защититься от вируса.
Во-первых, как утверждают эксперты, все без исключения компьютеры в компании или организации должны быть защищены - на них должна стоять самая свежая версия Windows с обновлениями и современный антивирус. Одного незащищенного ПК достаточно, чтобы заразить все компьютеры внутренней сети фирмы.
Операционные системы Linux и MacOS, а также Windows 10 с новейшими обновлениями не подвержены заражению.
Во-вторых, следует игнорировать электронные письма от незнакомцев и не нажимать на ссылки в этих письмах (часто в описании содержится просьба или требование скачать важный документ или резюме). Вирус распространяется в том числе именно через такие сообщения.
В-третьих, продвинутые пользователи могут создать в папке Windows на системном диске C: файл с именем perfc или perfc.dll. Обнаружив такие файлы, вирус не будет заражать компьютер, утверждают в компании Symantec.
В-четвертых, нельзя отправлять создателям вируса никаких денег. На данный момент известно, что электронный почтовый ящик хакеров заблокирован и прочитать письма от жертв, приславших им деньги, они не смогут.
В среду министр обороны Великобритании Майкл Фэллон заявил, что Лондон готов ответить хакерам ракетным ударом. При этом он все же уточнил, что у британских спецслужб нет доказательств того, кто именно стоит за атаками. А как тогда военные намерены выбирать цели для ракетного удара? Тем не менее всем хакерам г-н Фэллон фактически готов объявить войну. Министр прямо заявил, что новые атаки на государственные учреждения и институты Великобритании "могут побудить к ответу из любой среды: воздуха, земли, моря и киберпространства".
Подготовил Владислав Рильский