Главная       Дисклуб     Что нового?    Наверх

 

Беспрецедентная кибератака

планетарного охвата

12  мая в мире имела место беспрецедентная по своему общепланетарному масштабу кибератака. Десятки тысяч компьютеров по всему миру были заблокированы вирусом-вымогателем WannaCry. Среди пострадавших - как обычные пользователи, так и крупные компании, а также государственные структуры.

Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу систему, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик. Суммы выкупа разнятся: хакеры требуют от 200 до 600 долларов. Если в течение двух дней жертва не оплатит выкуп, его сумма будет увеличена. Если пользователь откажется платить в течение недели, зашифрованные файлы удалятся.

Наиболее известными объектами атак  стали учреждения Национальной системы здравоохранения   в Великобритании и  организации, входящие в систему корпорации Renault-Nissan.

 В Великобритании в связи со сложившейся ситуацией правительство призвало пациентов обращаться в медицинские учреждения только в случае крайней необходимости.

 В России объектами атаки стали несколько крупных банков,  а также компьютерные системы  МВД и Следственного комитета.

 На сайте Microsoft было опубликовано заявление главы компании, который выразил уверенность в том, что массовая атака вируса-вымогателя WannaCry оказалась возможной из-за того, что ЦРУ и АНБ в своих интересах собирают информацию об уязвимостях в программном обеспечении.

«Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на WikiLeaks. Теперь украденные из АНБ данные затронули пользователей по всему миру», — отметил Смит, сравнив произошедшее с «кражей нескольких ракет "Томагавк" у армии».

* * *

Вирус использует уязвимость в ОС Windows. Однако компания Microsoft закрыла ее еще в марте. Если на вашем компьютере включена автоматическая установка обновлений, "вымогатель" вам не грозит. В противном случае, если вы используете ту или иную версию ОС Windows, но не всегда вовремя обновляете защиту,  вам лучше поискать  соответствующее обновление для вашего компьютера.

.