WannaCry: як працуе найбуйнейшае камп'ютарнае вымагальніцтва

Праграма-вымагальнік 12 мая заблакавала дзясяткі тысяч камп'ютараў па ўсім свеце, у тым ліку ў дзяржаўных установах і буйных кампаніях. Больш за ўсё пацярпела Расія. ВВС адказвае на галоўныя пытанні аб новай пагрозе.

Павялічыць

Што гэта за вірус?

Праграма-вымагальнік WannaCry (яна ж WCry і WannaCryptor) шыфруе файлы карыстальніка, у выніку чаго іх больш нельга выкарыстоўваць. Для расшыфроўкі файлаў праграма патрабуе аплату ў біткойнах, эквівалентную 300, паводле іншых даных — 600 далярам.

Зламыснікі абяцаюць падвоіць кошт выкупу 15 мая і зрабіць змены на камп'ютары беззваротнымі 19 мая. Таксама яны абяцаюць «бясплатныя мерапрыемствы» для бедных карыстальнікаў. Звязацца са зламыснікамі можна наўпрост праз праграму.

Хто ўжо пацярпеў?

«Лабараторыя Касперскага» зафіксавала каля 45 тысяч спробаў нападаў у 74 краінах па ўсім свеце. Найбольшая колькасць спроб заражэнняў назіраецца ў Расіі. Супрацоўнік кампаніі Avast Якуб Кроўстэк адзначае ў твітары, што заражаныя як мінімум 36 тысяч камп'ютараў у свеце, большасць з іх — у Расіі, Украіне і Тайвані.

Павялічыць

У Расіі ахвярамі віруса ўжо сталі «Сбербанк», «Мегафон» і міністэрства ўнутраных спраў (раней ведамства адмаўляла заражэнні). У Брытаніі ахвярамі сталі дзяржаўныя бальніцы, у Іспаніі — тэлекамунікацыйная кампанія Telefonica.

«Новы вірус распаўсюджваецца з пякельнай хуткасцю», — паведамляюць даследнікі MalwareHunterTeam.

У суботу аб вірусных атаках на расійскія банкі паведамілі расійскі Цэнтрабанк і «Расійскія жалезныя дарогі». У абодвух выпадках вірус удалося лакалізаваць.

Пры чым тут Агенцтва нацыянальнай бяспекі ЗША?

Для атакі хакеры выкарыстоўвалі мадыфікаваную праграму EternalBlue, першапачаткова распрацаваную Агенцтвам нацыянальнай бяспекі ЗША. Яна была скрадзеная хакерамі The Shadow Brokers у хакераў Equation Group ў жніўні 2016 года і апублікаваная ў красавіку 2017-га.

Павялічыць

Пра сувязь Equation Group з Агенцтвам нацыянальнай бяспекі ЗША пісалі ў WikiLeaks. У «Лабараторыі Касперскага» адзначалі падабенства інструментаў Equation Group са Stuxnet — камп'ютарным чарвяком, які, паводле даных New York Times, амерыканскія і ізраільскія ўлады выкарыстоўвалі для атакі на іранскую ядзерную праграму.

Былы супрацоўнік амерыканскіх спецслужбаў Эдвард Сноўдэн заявіў, што АНБ можа мець ускоснае дачыненне да нападу. «Рашэнне АНБ ствараць інструменты атакі супраць амерыканскага праграмнага забеспячэння цяпер пагражае жыццям пацыентаў бальніц», — напісаў ён у твітары.

АНБ пакуль ніяк не пракаментавала гэтыя сцвярджэнні, у той час як міністэрства ўнутранай бяспекі ЗША заявіла, што інфармаванае аб сітуацыі з вірусам WannaCry і працуе над прадухіленнем яго наступстваў на грамадзянскія і дзяржаўныя сеткі.

Колькі ўжо «зарабілі» вымагальнікі?

Для збору сродкаў зламыснікі выкарыстаюць па меншай меры чатыры кашалькі для біткойнаў (1, 2, 3, 4). Менш чым за суткі пацярпелыя перавялі на іх больш за 7 біткойнаў, што роўна 12 тысячам даляраў. Улічваючы, што карыстальнікі звычайна адкладаюць выкуп на апошні дзень, «прыбытак» можа вырасці шматкроць.

Гэта, а таксама геаграфія заражэнняў, дазваляе казаць пра самую маштабную атаку з выкарыстаннем праграмы-вымагальніка ў гісторыі.

Чаму гэта працуе?

Вірус выкарыстоўвае ўразлівасць у аперацыйнай сістэме Windows, якую Microsoft закрыла яшчэ ў сакавіку 2017 года. Усім, у каго сістэма абнавілася, вірус не пагражае. Аднак многія карыстальнікі і арганізацыі адключаюць аўтаматычныя абнаўленні на сваіх камп'ютарах.

Проціяддзе для камп'ютараў, заражаных WannaCry, пакуль не выпушчанае.

Як абараніцца?

Праграмы-вымагальнікі звычайна ўсталёўваюцца праз дакументы, якія распаўсюджваюцца па электроннай пошце. Як называецца файл-пераносчык у выпадку з WannaCry, пакуль таксама не ясна.

Цалкам выключае магчымасць заражэння ўстаноўка адпаведнага абнаўлення для Windows.

• 0
• 0
• 0
• 0
• 0
• 0
• 0
• 0