ВИЛЬНЮС, 13 мая - Sputnik, Георгий Воронов. Вирус-вымогатель заразил компьютеры по всему миру.
Все началось с Испании, однако шум поднялся после кибератаки на британские медучреждения, поскольку там удалось взломать компьютеры больниц и клиник, и была опасность для жизни людей.
Этот вирус, из так называемых крипто-вирусов или шифровальщиков, и делает зашифрованными любые файлы, а обратная дешифровка возможна за отдельную плату. Речь идет о вирусе-вымогателе WCry, также известном как WannaCry (Wanna Decryptor) или WannaCrypt0r 2.0. Он шифрует информацию на компьютере и требует заплатить выкуп в размере от 300 до 600 долларов биткоинами за расшифровку.
По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня. Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
История захвата
"Новый вирус распространяется с адской скоростью", — сообщают исследователи MalwareHunterTeam.
Антивирус Avast зафиксировал в пятницу 57 тысяч хакерских атак вирусом WannaCry, сообщается в блоге компании. Этот вирус был замечен специалистами компании еще в феврале, но в пятницу началось массовое распространение новой версии хакерской программы.
В свою очередь, "Лаборатория Касперского" в пятницу зафиксировала 45 тысяч хакерских атак в 74 странах по всему миру с использованием вируса WannaCry, причем наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, "Мегафона", МВД и МЧС.
Кто виноват?
США предложили международную помощь в борьбе с вирусными атаками. Американское министерство внутренней безопасности (МВБ) заявило о готовности оказать техническую поддержку и помощь в борьбе с "программой-вымогателем" WannaCry. В заявлении отмечается, что в марте был выпущен патч, предназначенный для устранения уязвимости перед вирусом. Установка патча помогает защитить операционную систему от этой угрозы, сообщили в министерстве.
"Мы активно обмениваемся информацией, связанной с этим событием, и готовы оказать техническую поддержку и помощь в случае необходимости нашим партнерам как в США, так и на международном уровне", — говорится в сообщении.
Между тем, бывший сотрудник американских спецслужб Эдвард Сноуден написал в своем Twitter, что в ходе глобальной хакерской атаки в пятницу мог использоваться компьютерный вирус, изначально разработанный Агентством национальной безопасности (АНБ) США.
"Решение АНБ создать инструменты для атаки американского программного обеспечения теперь угрожает жизням пациентов в больницах", — отметил Сноуден. "Несмотря на предупреждения, АНБ разработала такие инструменты. Сегодня мы видим, чего это стоит".
Обезопасьте себя
Эксперты отмечают, что уязвимы те компьютеры, на которых не сделан "update". Фактически, если вы стабильно обновляете ваш Windows, проблем не будет. В случаях заражения очень большой процент составляет человеческий фактор.
Подобные крипто-вирусы в основном распространяются в виде электронных сообщений. Они могут быть получены от знакомых, компьютеры которых взломали, или от незнакомых. В письмах содержится приложение.
Есть два способа заражения. В одном случае, это файл в формате "Exel", в основном "zip", люди открывают вложение в электронной почте и сразу запускается процесс, который шифрует файлы. Второй вариант - это макросы. В программе "Microsoft Office" есть так называемые макросы, которые работают в том же "Word" или "Exel". Это, так сказать, дополнительные программы. Сейчас, если вы запускаете файл "Word", вас спрашивают: в файле есть макросы, активировать? Вы нажимаете "Ok" и макросы начинают загружать вирусы".
Если же не открывать вложения, полученные от незнакомых людей, а также необычные файлы, полученные от знакомых, то заражение крипто-вирусом вряд ли произойдет.
Мир в очередной раз в опасности. Ему грозит эпидемия, на этот раз компьютерная. Всех находящихся в сети атакует вирус с романтически-детективным названием "маска". Эксперты уже называют его самым опасным в истории, потому что речь идет уже не о довольно привычном "выведении из строя техники" или не менее примитивном "похищении средств со счетов".
Вредоносный программный код, не исключено, работает в интересах глобальной сети кибершпионажа, связанной с некими государственными структурами. "Шпионы" охотятся за секретными документами, ключами шифрования идентификации пользователя, файлами обеспечения удаленного доступа к компьютеру и другими ценными данными. А еще "маска" умеет перехватывать каналы связи.
- Как разглядеть в строках компьютерного кода опасность? Опасность, что повредит не только тебе. Коварный вирус способный распахнуть двери самых закрытых хранилищ. И никто не заметит лазутчика, если только не знает одного слова.
На испанском сленге это значит "маска". Опасная группа киберпреступников, которую разоблачили московские программисты. Парни из "Лаборатории Касперского" против хакеров, располагающих огромными ресурсами, причем, не только финансовыми. Это наводит на мысли, что за "Маской" может скрываться некая государственная структура.
Стюарт Самнер, редактор журнала Computing Magazine:
- Что отличает эти хакерские программы, так это способность обходить защиту, и скрываться от поисковиков, которые должны обезопасить пользователя. Ни один антивирус не может выявить проблему, все следы полностью стираются из системы, движение вируса невозможно отследить. Нормальные технологии просто беспомощны против нового поколения злодейского ПО!
Если для обычного человека новости о "замаскированных" атаках остались практически незамеченными, то в компьютерном мире они буквально вызвали панику. Невиданное до сих пор вредоносное программное обеспечение, изощренное настолько, что распознать его практически невозможно.
- Представьте, что вы получили письмо. Не обычный спам о скончавшемся однофамильце, что оставил миллион в наследство. А вполне правдоподобный мейл со знакомого адреса. В нем ссылка - на ролик из youtube или статью в авторитетной газете. Почему бы не взглянуть?
Один клик - и шпион уже делает свое дело. В вашем компьютере он совершенно незаметен и явного ущерба не наносит. Известно, что подобным образом "Маске" удалось атаковать 380 целей. Всего лишь? Но дело не в количестве - все точки для ударов подбирались очень тщательно.
Оксана Кундиренко, корреспондент:
- Они помешаны на безопасности. На что только не готовы крупные корпорации: располагают офисы в неприступных небоскребах, всюду охрана, камеры наблюдения, металлоискатели на входе. Напрасные траты - когда невидимый вирус добирается до тайных данных и ворует их за считанные секунды.
"Маски" атаковали государственные учреждения, дипломатические офисы и посольства, крупнейшие энергетические и нефтегазовые компании мира, исследовательские организации, политических и гражданских активистов. Марокко, Бразилия, Великобритания - здесь больше всего нападений. Итог - заражены компьютеры в 31 стране.
Кит Мартин, профессор по вопросам информационной безопасности, университета Royal Holloway:
- Традиционный способ взломать чужой компьютер называется "фишинг", это что-то вроде рыбалки. Злоумышленник пишет вредоносный код и запускает его в сеть. Любая рыбка, заглотнувшая наживку, - попалась! Но эти рыбаки любители подводной охоты - "спиар-фишинга". Поскольку идентифицируют своих жертв и хитростью подсовывают им свои коды.
Что поразительно - группа работала и оставалась незамеченной целых семь лет! Причем денег не крала, как обычные преступники. Главная их цель - сбор ценной информации из зараженных систем: это различные документы, ключи шифрования, файлы для управления удаленным доступом к компьютеру, настройки зашифрованных сетей. Для жертв потеря подобного рода сведений может обернуться катастрофой.
Джозеф Менн, журналист-расследователь, в сфере технологических проектов:
- Когда под угрозой оказываются нефтегазовые компании - это всегда опасно. Неясно, нужна ли взломщикам информация об экономике или куда больше - стратегическая геополитическая информация. Что очень интересно, это язык хакеров, они говорили по-испански. До этого момента такого уровня профессионалов в испаноязычном мире не было.
Маски сорваны - хвастается лаборатория Касперского. Сейчас ее сотрудники заняты устранением опасности. Они поняли принцип работы шпионов - их выдало одно короткое слово, использование при шифровании кодов:
Оксана Кундиренко, корреспондент:
- В этой истории остается больше загадочного и нераскрытого. Что именно было украдено? Как преступники будут использовать эту информацию? Разоблаченные "маски" свернули все свои серверы и бесследно испарились, оставив лишь шлейф вопросов. И понимание того, что в виртуальном мире таится все больше опасностей.
Оксана Кундиренко, Подробности недели, телеканал "Интер".
Доброго времени суток, друзья! Как вы знаете, вопросы безопасности и защиты своего электронного друга являются насущными для огромного количества пользователей. В Интернете постоянно бродят хитроумные черви и коварные трояны, которые норовят пробраться через лазейки на ПК и устроить на жестком диске настоящее бесчинство. Сегодня я предлагаю всем нам вспомнить самые известные компьютерные вирусы нашего времени.
Восемь вредоносных программ нового века
Сначала давайте составим небольшой список всех этих зловредных утилит, а затем я расскажу о каждом более подробно, включая самые новые и хитрые. Итак, вот эти негодяи:
- ILOVEYOU – 2000 год;
- Nimda – 2001 год;
- SQL Slammer/Sapphire – 2003 год;
- Sasser – 2004 год;
- Storm Trojan – 2007 год;
- Conficker – 2008 год;
- Wannacry – 2017;
- Petya – 2017.
ILOVEYOU
Этот вирус считается первопроходцем масштабных заражений ЭВМ по всему миру. Он начал свое распространение ночью 5 мая в виде писем, к которым был приложен вредоносный скрипт.
При открытии этого письма он сразу же начинал рассылку самого себя по контактному листу Microsoft Outlook (тогда эта программа считалась верхом совершенства для отправки емайлов). За последующие несколько дней он заразил собой около 3 млн ПК во всем мире и перезаписал на них файлы. Ущерб от его деструктивной деятельности составил примерно 1015 млрд. долларов. За это вирус ILOVEYOU даже попал в книгу рекордов Гиннеса, получив «почетное» звание самого разрушительного вируса.
Nimda
Этот зловред распространился за считанные минуты. Его скрипты были прописаны таким образом, что он поражал не только компьютеры обычных пользователей, но даже и серверные части под управлением Windows NT и 2000, которые на тот момент обладали достаточно мощной защитой. Он проникал на жесткий диск посредством рассылки через электронные почты. Объектами заражения становились порталы в Интернете, которые не обладали необходимой системой защиты.
Этому червю приписывалось авторство Аль-Каиды (террористической организации, запрещенной в РФ). Однако, никаких доказательств получено не было. По примерным подсчетам ущерб от вируса составил более 50 млн. долларов, тогда обрушились сети банков, отелей, федеральных судов и так далее.
SQL Slammer/Sapphire
Примечательная особенность этого червя – его маленький объем. Он весил всего 376 байт, но именно эти байты заразили около 75 тысяч компьютеров в мире за 10 минут. В результате его атаки отключились сети экстренных служб, обрушились многие хосты, а также исчез доступ к Интернету на атомной электростанции в штате Огайо, США.
Sasser
Эпидемия этого червя началась в конце апреля 2004 года. За несколько дней червь сумел заразить около 250 000 ЭВМ во всем мире. После инфицирования одного устройства червь получал доступ к Интернету и искал компьютеры с уязвимостью, через которую мог попасть туда. Особого вреда и пакостей вирус не причинял – он всего лишь пускал компьютер в бесконечный цикл перезагрузок.
Что интересно, его автором стал не бородатый хакер с мощным десктопом, а обычный 17-летний подросток из Германии с домашним ПК. Его удалось достаточно быстро вычислить, после чего он был приговорен к условному сроку. Сложно объяснить почему, ведь его детище саботировало работу авиакомпаний, больниц, почт, службы береговой охраны Великобритании и множество других социальных учреждений и нанесло ущерб на 18 млрд. долларов.
Storm Trojan
8% зараженных компьютеров из общего числа по всему миру – таков итог шествия вируса Storm Trojan по планете. Принцип его действия очень распространенный – он заключался в заражении ПК и подключении к так называемой бот-сети. В ней огромное количество компьютеров соединялось в одну сеть, без ведома владельцев, которая служила единственной цели – массивным атакам на мощные сервера. Обезвредить его было достаточно сложно, поскольку он самостоятельно изменял свой код каждые 10 минут.
Conficker
Червь Conficker использовал уязвимости операционных систем и отключал множество служб, в их числе и безопасности. Он считается «прародителем» зловредных программ, которые распространяются посредством USB-накопителей. В них он создавал файл autorun.inf, который, я уверен, многие из нас видели.
Кстати, до сих пор можно встретить разновидность вируса, который скрывает файлы на носителе информации и подменяет их своими ярлыками. Как вернуть видимость таким файлам я уже описывал в статье .
Его назначение то же, что и у предыдущего – объединение зараженных ПК в общую бот-сеть. Таким вот образом он смог «подчинить» себе огромное количество машин и обрушить сети не только обычных компаний, но и министерств обороны Германии, Франции и Великобритании. По самым скромным подсчетам он нанес ущерб в размере 9 млрд. долларов.
Wannacry
Сегодня о Wannacry не слышал разве что тот, кто не бывает в Интернете и не смотрит телевизор. Он относится к семейству вирусов Trojan Winlock. Этот суперсовременный, хитрый и невероятно ловкий сетевой червь, известный также как программа-вымогатель, действует следующим образом: она шифрует подавляющее большинство хранящихся на жестком диске файлов, после чего блокирует компьютер и выводит окно с требованием выкупа. Деньги предлагалось перечислить в виде биткоинов – современной криптовалюты. Червь смог поразить около 500 000 в 150 странах мира, больше всего пострадали Индия, Украина и Россия.
Известно, что от своих жертв хакеры смогли получить 42 тысячи долларов. Остановить атаку удалось случайно. Было обнаружено, что перед началом шифровки файлов вредоносная программа обращается к несуществующему домену, и если его нет, то процесс начинается. Дело было за малым – домен зарегистрировали, и шествие Wannacry остановилось. Так мир был спасен от компьютерного апокалипсиса. На данный момент ущерб оценивается в 1 млрд. долларов. Вирус нарушил работу многих банков транспортных компаний, диспетчерских служб. Если бы не чудесное спасение, миллионы людей могли разориться, погибнуть в железнодорожных и авиа катастрофах. По мнению экспертов, это был показательный случай. Теперь стало всем понятно - насколько опасно современные необычайно сложные и тщательно проработанные мошеннические схемы.
С информационной преступностью стали бороться очень серьёзно, в том числе и в нашей стране. Однако уже через месяц в июне 2017 года появился вирус Petya.
Petya
Вирус-вымогатель Petya – это тренд июня 2017 года. Он очень похож на Wannacry, но есть существенное отличие – не шифрует отдельные файлы, а блокирует весь жесткий диск целиком. Его создатели сделали ставку на любителей нелицензионного ПО, ведь далеко не каждый пользователь следит за официальными обновлениями Microsoft, а именно в одном из них был выпущен патч, закрывающий дыру, сквозь которую Petya сейчас и попадает на ПК.
Он распространяется через вложения в электронных письмах. Если пользователь запустит этот файл, компьютер уйдет в перезагрузку, и на экране появится имитация проверки диска на ошибки. После этого предстанет перед глазами красный череп во весь монитор. Чтобы расшифровать жесткий диск нужно перевести определенную сумму в биткоинах.
Специалисты считают, чем активнее развиваются технологии, тем больше будет желающих воспользоваться ими, чтобы обмануть своего ближнего. Такова суровая реальность 21 века.
По статистике в 2016 году с банковских карточек россиян похитили около 650 000 000 рублей. Это на 15% меньше, чем в 2015 году. Социологи считают, что жители нашей страны раскусили большинство . Впрочем, новые, прежде не известные, способы выманить деньги из кошелька появляются едва ли не каждый день.
Вот так выглядит список самых известных и опасных вирусов, которые поражают электронных помощников людей в 21 веке. Если вам было интересно почитать про них, поделитесь статьей в социальных сетях, чтобы и ваши друзья тоже узнали о такой опасности. Также не забывайте подписываться на обновления блога!
PS: Удивительные факты
Дорогой читатель! Вы посмотрели статью до конца.
Получили вы ответ на свой вопрос? Напишите в комментариях пару слов.
Если ответа не нашли, укажите что искали .
