«Вирус-невымогатель». Откуда он появился, и чему нас научил
Эксперты Лаборатории Касперского выяснили, что вирус-вымогатель, который продолжает причинять ущерб компаниям и частным компьютерам по всему миру оказался не вымогателем, а вредоносной программой, навсегда повреждающей зараженные файлы. Переводить выкуп злоумышленникам бесполезно, избежать повреждения данных можно только на этапе перезагрузки компьютера, его надо немедленно выключить и обратиться к специалистам. К таким же выводам пришли и в Киберполиции Украины. Откуда вирус появился точно – никто не знает. Но существуют четыре основных версии: 1. IT-директор компании Newcaster Александр Литреев утверждает, что вирус мог быть запущен через систему обновления программы документооборота M.E.doc – украинского конкурента программы 1С-Бухгалтерия. В компании подобные заявления отрицают. Совладелец компании Алексей Цешнатий рассказал Настоящему Времени, что файлы не могли быть поражены вирусом. "Наше последнее обновление, которое мы выпускали, перепроверяли на всех известных антивирусах – и ни одного срабатывания нет. Все файлы, которые мы передаем в обновлении, тоже проверялись – ни одного срабатывания нет. Все логи загрузки обновления, расположения его мы передавали в киберполицию, сотрудничаем с другими компаниями, они сейчас анализируют, звонят, спрашивают", – сказал Цешнатий. 2. Американские спецслужбы таким образом пытались протестировать тестируют, как можно нанести урон экономике России. Потому что системы очень похожи, поведение очень похоже: лишь небольшая часть компаний устанавливают обновления, многие используют пиратское ПО. 3. Российские спецслужбы хотели нанести урон экономике Украины. 4. Неизвестные злоумышленники воспользовались кодом, который якобы бы украден у АНБ. Такую версию выдвигал Эдвард Сноуден, когда вирус WannaCry поразил компьютеры по всему миру. Как мир справляется с последствиями вирусной атаки, и чему она научила, Настоящему Времени рассказал создатель кибербиржи KUNA Михаил Чобанян. —Оправилась ли Украина от этой хакерской атаки? — Частично уже, конечно, оправилась, банки за редким исключением, насколько я знаю, с утра еще "Ощадбанк" не работал, остальные банки уже восстановили, но они в любом случае не были ключевыми банками, поэтому экономика не сильно от этого пострадала, они уже восстановились, потому что у них там тройное и более резервирование. До сих пор некоторые торговые сети еще не работают, есть несколько торговых сетей, они не работают. Ну и не забываем о мелких предпринимателях, у которых тоже был M.E.doc – нотариусы и так далее – которые до сих пор не работают. — Почему M.E.doc, что случилось с софтом компании M.E.doc? — Вот это, к сожалению, мы еще не знаем, это изучаем. Пока что есть, опять-таки, я не хочу кого-то обвинять в чем-то, но мы собираем информацию из разных источников, в том числе есть и свои специалисты, но пока что все указывает на то, что первый вектор атаки был через M.E.doc. И только после этого зараженные компьютеры захватывали почтовые сервера и дальше начинали отправлять рассылку с вирусом, и, соответственно, компании получали их, открывали и заражали свою сеть и так далее. Вот оно и пошло по Европе, за пределы Украины. Опять-таки, фактов еще нет. — Представитель компании M.E.doc это в интервью НВ опровергал, утверждал, что они пострадали не меньше остальных. Чему нас научила, пользователей, атака вот такая, просто диверсия в компьютерной сети? — Вы очень правильно поставили вопрос – чему научила. Во-первых, никто не пострадал из граждан, физлица все живы-здоровы, слава богу, техногенных катастроф не случилось, тоже слава богу. Поэтому хакерам нужно сказать спасибо за то, что они нас учат. Так вот, чему они нас научили. Первое: централизованные системы уже себя пережили, поэтому будущее за децентрализованными системами, за системами с открытым исходным кодом, так называемые open-source, поэтому Linux, блокчейн, криптовалюты – это будущее, к которому нужно готовиться. Второе, чему нас научили: это то, что мы живем в новом мире уже 10 лет, просто мы это не осознавали, и интернет – это такой же реальный мир, как и мир вокруг нас, и, соответственно, в нем есть такие же правила безопасности, которые есть и у вас в реальном мире. То есть вы не ходите по улице с открытым кошельком, вы не оставляете квартиру, не закрыв ее на замок, не поставив на сигнализацию. Все то же самое в виртуальном мире. — Данные вовремя копируете. — Да, резервные копии делать. — Сейфы закрываете, чужим людям не рассказываете пароль от входа в квартиру. — Да, все правильно. Айтишникам нужно платить правильные деньги, а не экономить на них, покупать лицензированный софт, а еще лучше – брать с открытым исходным кодом, ну и так далее. То есть много чему научил. — Вам кажется, что что-то подобное будет повторяться в ближайшее время? — Конечно, это же только начало. Мы движемся к миру интернета вещей. У нас уже есть машины, которые самостоятельно ездят, а теперь представьте масштабы катастрофы через несколько лет, когда у нас автомобили можно будет перехватить, холодильник перехватить, стиральную машину, роботов и все что угодно. Поэтому нужно к этому уже готовиться и относиться к этому с полной серьезностью, а не просто халатно с интернета скачать операционную систему, установить, забыть про нее, и таким же образом все и теряется.
- 5 Июл, 10:06
В Китае появился схожий с WannaCry вирус-вымогатель
УЧРЕДИТЕЛЬ И РЕДАКЦИЯ: АО ИД «Комсомольская правда». Сетевое издание (сайт) зарегистрировано Роскомнадзором, свидетельство Эл № ФC77-50166 от 15 июня 2012. Главный редактор — Сунгоркин Владимир Николаевич. Шеф-редактор сайта — Носова Олеся Вячеславов...
- 3 Июл, 11:42
Разработчики обнаружили, откуда появился вирус Petya
Пришедший вирус с высокой точностью повторяет алгоритм действий ранее известного WannaCry. Petya прерывает доступ к компьютеру и высвечивает объявление, в котором говорится, что доступ к данным будет восстановлен, если жертва переведет на указанный а...
Cегодня
- 14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
- 13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
- 13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
- 12:12 Pump Science отчиталась о взломе кошелька и фейковых токенах
- 10:36 WalletConnect запустил аирдроп 50 млн токенов WCT
- 09:48 Биткоин притягивает жителей Башкирии на криптобиржи » Новости Уфы и Башкирии
- 09:10 Биткоин притягивает жителей Ростовской области на криптобиржи
- 08:44 Стейблкоины и ЦФА заменят традиционные расчеты — Силуанов
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+7 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana