Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Вирус-вымогатель постоянно совершенствуется
Мощная волна кибератак прокатилась по миру. Вирус уже начал своё "турне" по Азии. Первыми под удар попали крупные компании. Нефтяные, телекоммуникационные и финансовые организации. Сильнейший удар по Украине. Заблокирована работа энергетиков, без доступа остались компьютеры кабмина и Нацбанка, системы аэропорта "Борисполь" и мобильные операторы. На Чернобыльской АЭС пришлось перейти на контроль радиации в "ручном режиме". А в России вирус просочился в серверы нефтяников. Однако те перешли на резервные системы, поэтому удалось избежать сбоев в работе. Единичные случаи "заражения" банков подтвердили в ЦБ. Тревожные сигналы приходят из Италии, Великобритании, Германии, Франции и США. "Он пытается при перезагрузке получить максимально быстро управление для того, чтобы управлять всей системой даже до загрузки операционной системы. WannaCry такой функциональности не содержит. Кроме того в новой вредоносной программе отсутствует так называемый Kill Switch – то есть, возможность быстрого отключения этой программы", — пояснил Николай Гребенников, вице-президент компании Acronics по разработке. Главная интрига — происхождение вируса. Изначально его приняли за нашумевший WannaCry. Механизм простой: проникнуть в систему и заблокировать данные компьютера. IT-специалисты, разобравшись в ситуации, поняли, это пародии на известный вредоносный код, у которых знакомые имена — Миша и Петя. "Возможно, это связано как то с Украиной, большинство пораженных компьютеров — это основные организации, которые находятся на Украине, что говорит о том, что исходник находится где-то там", — считает Тимур, один из представителей IT-безопасности. Виртуальный вымогатель просит 300 долларов биткоинами. Несмотря на широкий охват компьютеров в нескольких странах — переводы на счет указанный кибер-пиратами практически не идут. Пришло всего несколько тысяч долларов. Либо корпоративный конгломерат, которые осаждают онлайн-бандиты не разобрался как расплачиваться криптовалютой, либо есть вера, что опытные борцы с вирусами придут на помощь. Другой момент — пока у многих компаний работа стоит на месте, они теряют немало денег. Сколько бед принесли Миша и Петя — не ясно. Но ущерб от недавней атаки WannaCry оценивают в миллиард долларов. "Затраты на такого рода подготовку будут небольшими – просто обучить специалистов и обзавестись более современными средствами защиты. Вот если этого не сделать – то ущерб может измеряться многими миллионами. То, что сегодня, когда опубликовали первые 100 компаний Украины – это было страшно", — говорит Андрей Масалович, президент консорциума "Инфорус". Там ущерб будет исчисляться большими числами. На просторах Интернета бытует мнение, что хакеры изначально не верили в коммерческий успех своей атаки. Поэтому и выставили скромную цену. Чем меньше выкуп, тем больше шансов, что его заплатят. "Такая небольшая сумма связана с тем, что совершенно не факт, что заплатив её, вам что-то пришлют, могут отмывать деньги дальше, а могут на этом успокоиться", — уточняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group IB. Изначально под прицелом кибер-преступников были страны СНГ. Не исключено, что вирус просто выслали по почте — рассылкой по крупным компаниям. Некоторые программисты даже вспомнили недавнюю утечку исходных кодов системы Windows. Подобная пропажа информации может стать наводкой для хакеров, которые ищут слабые места в операционных системах. И другой важный вопрос — как себя обезопасить от вируса. Самый простой вариант устанавливать обновления и не открывать сомнительные письма. Но и это не дает стопроцентную гарантию. Ведь каждый вирус может эволюционировать. Этот вирус, как поясняют специалисты, постоянно мигрирует, то есть он не является статичным явлением, поскольку злоумышленники, которые заинтересованы в получении денег, постоянно его совершенствуют. Специалисты нашли простой бытовой способ, как защитить себя от атак Пети. Достаточно просто создать файл и разместить его в корневой папке операционной системы. Сделать это можно с помощью обычного "блокнота". И при этом открыть его для чтения. Эксперты уверены — так вирус не сможет вносить в него изменения.
Cегодня
- 07:53 Из OpenAI ушел еще один топ-менеджер. Причина — пренебрежение безопасностью
- 07:36 Кайл Шнепс: «Майнеры из США могут передислоцироваться на Ближний Восток»
- 06:20 Суд утвердил план погашения обязательств криптокредитора Genesis на $3 млрд
- 05:43 Q-day: Криптовалюты под угрозой квантовых атак
- 04:03 В Госдуме предложили изменить подход к регулированию майнинга
- 01:06 Биткоин-фермам перекрывают кислород — подробности из Венесуэлы
В мире за неделю
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 13:15+4 Посвящённая Сталину криптовалюта-мем должна сильно подорожать От Happy Coin News
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 03:09+4 Регулятор по ценным бумагам Индии призывает к регулированию криптовалюты
-
16 Май, 08:08+4 Что нужно знать до листинга Notcoin (NOT)
-
16 Май, 06:20+6 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500