Парекс

Интернет-газета
ЭКОНОМИКА
Ежедневно вся экономика страны

Воскресенье, 28.05.2017, 19:29:42  •  Сделать "Экономику" стартовой страницей

Телекоммуникации / В раздел

АВТОР

Економічна правда
Економічна правда

Loading...

16 мая 2017 10:39

Share

"Хочу плакати". По світу поширюється глобальна епідемія вірусу-здирника

"Хочу плакати". По світу поширюється глобальна епідемія вірусу-здирника

По всьому світу поширюється вірус-вимагач WannaCry, який шифрує дані на комп'ютері та вимагає викуп від 300 дол. Деякі світові ЗМІ вже назвали "крипто-атаку" наймасштабнішою за всю історію. Основний удар припав на Росію, Україну, Китай та Індію. 

С 12 мая по всему миру распространяется вирус-вымогатель WannaCry, который шифрует данные на компьютере и требует выкуп от 300 дол. Некоторые мировые СМИ уже назвали "крипто-атаку" самой масштабной за всю историю. Основной удар пришелся на Россию, Украину, Китай и Индию. Заражены сотни тысяч компьютеров, а злоумышленники получили от своих жертв 42 тыс дол.

Следить за распространением WannaCry можно онлайн.

Фото, сделанное сотрудником РЖД
Фото, сделанное сотрудником РЖД

Что произошло

12 мая началась эпидемия трояна-шифровальщика WannaCry. Аналитик компании AVG Avast Якуб Кроастек говорит, что за один день компания зафиксировала 36 тыс зараженных ПК. Kaspersky Lab насчитал 45 тыс заражений. По словам CEO SOC Prime Андрея Безверхого, 7 крупных украинских компаний из числа его клиентов пострадали в результате атаки.

На одной из станций железной дороги Германии
На одной из станций железной дороги Германии

В России заражению подверглись телеком компания "Мегафон", компьютеры МВД и Следственного комитета, оператор Yota и компьютеры РЖД.

По данным специалистов в сфере кибербезопасности из компании MalwareTech, 12 мая в США были заражены 1,6 тыс ПК, в Китае 6,5 тыс.

Что такое WannaCry

WannaCry - это вирус-вымогатель. Он шифрует файлы и за расшифровку требует выкуп в сумме от 300 до 600 долларов в криптовалюте биткойн. В противном случае, вирус угрожает удвоить цену через три дня. Если платежа не будет через неделю, все файлы удалятся. Установить личность владельца биткойн-счета практически невозможно.

WannaCry — это эксплойт (программа, использующее уязвимость в ПО). С его помощью на ПК жертвы попадает шифровальщик. Эксплойт также распространяет шифровальщик по локальной сети.

 
WANNACRY %#

Обычно, чтобы заразить ПК шифровальщиком, жертва должна совершить ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Главное отличие WannaCry состоит в том, что заразиться можно вообще ничего не делая.

Как происходит заражение

Создатели WannaCry использовали уязвимость Windows известную под названием EternalBlue. Эта уязвимость похожа на ту, что использовало Агентство национальной безопасности (АНБ) США.

По данным Госспецсвязи, в Украине подавляющее большинство заражений произошло из-за открытия вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих структур и государственных учреждений.

Но шанс "подцепить" вымогателя существует даже в процессе чтения новостей на крупном авторитетном сайте. При этом сайт будет совершенно не причастен. Как правило, такие заражения происходят через систему обмена рекламными баннерами, к которой удалось подключиться злоумышленникам. Если оказаться на сайте в момент показа "зараженного" баннера с незакрытой уязвимостью в ОС или браузере и не установленным хорошим антивирусом, шанс заражения будет очень высок.

Каковы последствия заражения

После взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.

WannaCry шифрует файлы различных типов, среди которых,есть офисные документы, фотографии, фильмы, архивы и другие форматы файлов, в которых может содержаться потенциально важная для пользователя информация. Зашифрованные файлы получают расширение .WCRY (отсюда и название шифровальщика) и становятся полностью нечитаемыми.

По словам Безверхого, WannaCry осуществляет высококачественное 2048-битное шифрование. Расшифровать зашифрованные файлы на сегодня невозможно. Существует призрачный шанс на изъятие или кражу у хакеров данных с ключами для дешифровки.

Стоит ли платить выкуп

Безверхий также категорически не рекомендует платить выкуп злоумышленникам. Во-первых, нет никаких гарантий, что они расшифруют данные. Во-вторых, в случаях с аналогичными зловредами, данные просто стирались. В-третьих, полученные деньги будут стимулировать преступников продолжать свою деятельность и развивать вредоносный софт.

Кто в зоне риска

WannaCry угрожает только пользователям ОС Windows. Особенно большой угрозе подвержены пользователи Windows XP и пиратских версий операционной системы, у которых отключена возможность обновлений.

Поскольку вирус очень быстро распространяется по сети, наибольший урон он наносит компаниям с крупными локальными сетями.

Как избежать заражения

  • Немедленно установить обновление Microsoft MS17-010 от 14 марта этого года.
  • Установить качественный антивирус, хотя бы его бесплатную версию.
  • Регулярно делать резервные копии критических данных и хранить их на носителях, которые не подключены к ПК постоянно.
  • Не открывать вложений в подозрительных сообщениях (в письмах от отправителей, относительно которых возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и тому подобное; а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов и т.д.).

Почему больше всего пострадали Россия, Украина, Индия и Китай

CEO SOC Prime считает, что постсоветские страны, а также Индия и Китай пострадали больше всех, потому что используют устаревшую версию Windows XP и пиратские ОС. Кроме того, в этих странах в целом низкий уровень грамотности людей в элементарных вопросах компьютерной безопасности.

"В странах Западной Европы вопросы кибербезопасности, в том числе в коммерческом секторе, достаточно строго урегулированы на законодательном уровне. В США этому уделяют еще больше внимания. Более того, в штатах тратят на кибербезопасность на порядок больше денег, чем на Западе", - считает Безверхий.

Когда уровень опасности снизится

Исходя из особенностей распространения вредоносного ПО и действий, которые были совершены для его блокировки можно говорить о том, что, когда пользователи обновят свои операционные системы Windows угроза должна совсем исчезнуть, говорят специалисты антивирусной лаборатории Zillya!.

"По крайней мере, самозапускающаяся её часть не сможет работать и наносить вред как раньше. Соответствующие патчи выпущены даже для Windows XP, которая не поддерживается уже около года", - прокомментировали в Zillya!

Источник: Економічна правда

Переслать ссылку на эту страницу Переслать ссылку на эту страницу
Вызвать окно печати / Распечатать Вызвать окно печати / Распечатать


В раздел Телекоммуникации

Предыдущие материалы
• 26 мая 2017 10:52
Россия обошла Китай, став самым опасным киберагрессором в мире
• 25 мая 2017 14:01
«Пірати» все ще в тренді
• 25 мая 2017 13:59
Керувати всіма гаджетами – в один клік
• 24 мая 2017 11:19
Facebook может рассказать о вмешательстве России в выборы
• 22 мая 2017 09:00
Rambler & Co открыла портал в Украину
• 19 мая 2017 19:01
"ВКомфорте": чи загрожує блокування соцмережі малому бізнесу
• 19 мая 2017 12:02
Почему Украина сказала нет российским социальным сетям
• 18 мая 2017 20:07
Потрібні «цифрові посли»
• 16 мая 2017 10:39
"Хочу плакати". По світу поширюється глобальна епідемія вірусу-здирника
• 15 мая 2017 08:53
Вирус собрал выкуп

Все статьи »



Поиск по сайту

Расширенный поиск


НОВОСТИ / Телекоммуникации

24 мая 2017 02:24 Укрпошта за допомогою онлайн-сервісу «Вчасно» переходить на цифрові бізнес-процеси


22 мая 2017 01:34 В Украине стартуют продажи программируемых роботов UBTECH


14 мая 2017 10:11 Беглый обзор ридера ONYX BOOX Caesar


12 мая 2017 01:07 «ЛАН СЕРВИС» установила модуль «Инженерная документация» в крупной международной компании


27 апреля 2017 09:36 Украинская компания выпустила iTell Cloud — решение для автоматизации колл-центров


25 апреля 2017 02:38 Logitech G представляет механическую игровую клавиатуру G413


24 апреля 2017 23:58 Система компании Leantegra обеспечивает безопасность рабочих в подземных шахтах Турции


23 апреля 2017 11:13 CN-E70-200mm T4.4 L IS KAS S – обновление линейки широкоформатных кинообъективов Canon


23 апреля 2017 11:11 Canon расширяет ассортимент принтеров новыми устройствами серии i-SENSYS


23 апреля 2017 11:09 Складной электрический минибайк от EnerGenie

Все новости »



ИНТЕРЕСНЫЕ ФАКТЫ
Загрузка ...

Информер, RSS-ленты, прием пресс-релизов, перепечатка материалов   |   Купить рекламное место   |   Редакция, контакты, вакансии

© 2005 www.economica.com.ua

"Экономика" приветствует републикации своих материалов с обязательной ссылкой на источник в виде текстовой строки вида “Источник www.economiсa.com.ua” и ссылки на данный портал.

Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентство "Українські Новини", в каком-либо виде строго запрещено

Rambler's Top100


строительная бригада бесплатные объявления