Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Вирус-вымогатель постоянно совершенствуется
Мощная волна кибератак прокатилась по миру. Вирус уже начал своё "турне" по Азии. Первыми под удар попали крупные компании. Нефтяные, телекоммуникационные и финансовые организации. Сильнейший удар по Украине. Заблокирована работа энергетиков, без доступа остались компьютеры кабмина и Нацбанка, системы аэропорта "Борисполь" и мобильные операторы. На Чернобыльской АЭС пришлось перейти на контроль радиации в "ручном режиме". А в России вирус просочился в серверы нефтяников. Однако те перешли на резервные системы, поэтому удалось избежать сбоев в работе. Единичные случаи "заражения" банков подтвердили в ЦБ. Тревожные сигналы приходят из Италии, Великобритании, Германии, Франции и США. "Он пытается при перезагрузке получить максимально быстро управление для того, чтобы управлять всей системой даже до загрузки операционной системы. WannaCry такой функциональности не содержит. Кроме того в новой вредоносной программе отсутствует так называемый Kill Switch – то есть, возможность быстрого отключения этой программы", — пояснил Николай Гребенников, вице-президент компании Acronics по разработке. Главная интрига — происхождение вируса. Изначально его приняли за нашумевший WannaCry. Механизм простой: проникнуть в систему и заблокировать данные компьютера. IT-специалисты, разобравшись в ситуации, поняли, это пародии на известный вредоносный код, у которых знакомые имена — Миша и Петя. "Возможно, это связано как то с Украиной, большинство пораженных компьютеров — это основные организации, которые находятся на Украине, что говорит о том, что исходник находится где-то там", — считает Тимур, один из представителей IT-безопасности. Виртуальный вымогатель просит 300 долларов биткоинами. Несмотря на широкий охват компьютеров в нескольких странах — переводы на счет указанный кибер-пиратами практически не идут. Пришло всего несколько тысяч долларов. Либо корпоративный конгломерат, которые осаждают онлайн-бандиты не разобрался как расплачиваться криптовалютой, либо есть вера, что опытные борцы с вирусами придут на помощь. Другой момент — пока у многих компаний работа стоит на месте, они теряют немало денег. Сколько бед принесли Миша и Петя — не ясно. Но ущерб от недавней атаки WannaCry оценивают в миллиард долларов. "Затраты на такого рода подготовку будут небольшими – просто обучить специалистов и обзавестись более современными средствами защиты. Вот если этого не сделать – то ущерб может измеряться многими миллионами. То, что сегодня, когда опубликовали первые 100 компаний Украины – это было страшно", — говорит Андрей Масалович, президент консорциума "Инфорус". Там ущерб будет исчисляться большими числами. На просторах Интернета бытует мнение, что хакеры изначально не верили в коммерческий успех своей атаки. Поэтому и выставили скромную цену. Чем меньше выкуп, тем больше шансов, что его заплатят. "Такая небольшая сумма связана с тем, что совершенно не факт, что заплатив её, вам что-то пришлют, могут отмывать деньги дальше, а могут на этом успокоиться", — уточняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group IB. Изначально под прицелом кибер-преступников были страны СНГ. Не исключено, что вирус просто выслали по почте — рассылкой по крупным компаниям. Некоторые программисты даже вспомнили недавнюю утечку исходных кодов системы Windows. Подобная пропажа информации может стать наводкой для хакеров, которые ищут слабые места в операционных системах. И другой важный вопрос — как себя обезопасить от вируса. Самый простой вариант устанавливать обновления и не открывать сомнительные письма. Но и это не дает стопроцентную гарантию. Ведь каждый вирус может эволюционировать. Этот вирус, как поясняют специалисты, постоянно мигрирует, то есть он не является статичным явлением, поскольку злоумышленники, которые заинтересованы в получении денег, постоянно его совершенствуют. Специалисты нашли простой бытовой способ, как защитить себя от атак Пети. Достаточно просто создать файл и разместить его в корневой папке операционной системы. Сделать это можно с помощью обычного "блокнота". И при этом открыть его для чтения. Эксперты уверены — так вирус не сможет вносить в него изменения.
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL