Хочеться плакати"

По всьому світу поширюється вірус, який проникає в комп'ютери, шифрує зберігаються файли і вимагає викуп за розшифровку. Зараження вже піддалися близько сотні країн і як мінімум 236 тисяч комп'ютерів. Жертвами хакерських атак стали в тому числі і Константіновкачане. Свойкіровскій з'ясовував, які масштаби проблеми в Константіновкаской області і що потрібно знати, щоб не пустити в свій комп'ютер небезпечну інфекцію.

Хочеться плакати

Масштабні атаки на комп'ютери по всьому світу почалися увечері 12 травня. К 14 травня «Лабораторія Касперського» зафіксувала близько 45 тисяч спроб атак в 74 країнах по всьому світу, відзначивши, що найбільше число спроб заражень спостерігається вУкаіни. За іншими даними, наприклад, поліцейської служби Європейського союзу, вірус поширився на 200 тисяч комп'ютерів в 150 країнах світу. Жертвами хакерських атак стають в основному великі корпорації - телекомунікаційні компанії, банки, ресурсопостачальними організації, держструктури. Втім, приватні користувачі тут теж не виняток.

Що це за вірус і чим він небезпечний

Вірус під назвою Wana Decryptor або WannaCry ( «Хочеться плакати») проникає в комп'ютери з операційною системою Windows, отримує віддалений доступ до всіх каталогів і файлів, після чого зашифровує їх. Користувач зараженого комп'ютера отримує повідомлення про те, що його файли зашифровані і якщо він хоче отримати до них доступ, то повинен перевести 300 доларів на анонімне інтернет-гаманець, причому в віртуальній валюті - біткоіни. На внесення необхідної суми користувачеві дається три дні, після чого сума викупу подвоюється, а термін розплати продовжується до 7 днів.

Творці вірусу обіцяють, що якщо через тиждень гроші не надійдуть на рахунок, зашифровані файли будуть знищені назавжди. Зараження вірусом відбувається через мережеву вразливість в системі Windows (простіше кажучи, через «діру» в системі безпеки) і не потребує будь-яких спеціальних дій з боку користувача.

- В цьому і полягає принципова відмінність WannaCry від більшості інших шифрувальників, - йдеться в заяві «Лабораторії Касперського». - Для того, щоб заразити свій комп'ютер, звичайним, скажімо так, шифрувальником, користувач повинен зробити якусь помилку - клікнути на підозрілу посилання, дозволити виконувати макрос в Word, скачати сумнівне вкладення з листа. Заразитися WannaCry можна, взагалі нічого не роблячи. Втім, «вірус-шифрувальник» можна підхопити і «традиційними» способами: відкривши файл, отриманий по електронній пошті або скачаний з сумнівною посиланням.

Хочеться плакати

Фото: Сергій Одинцов

Користувачі найбільшого вУкаіни мережевого співтовариства IT-фахівців «Хабрахабр» проаналізували особливості вірусу і зробили висновок, що він має здатність до самораспространению не тільки по локальній мережі, але і може атакувати інші комп'ютери в світовому масштабі. Мінімальний час зараження системи машини становить всього три хвилини.

Цю особливість вірусу підтверджують і в «Лабораторії Касперського»:

Хто постраждав вУкаіни

ВУкаіни, за повідомленнями федеральних ЗМІ, хакерській атаці вже піддалися комп'ютери МВС, Слідчого комітету, Міністерства охорони здоров'я, РЖД, деяких українських банків і мобільних операторів. Одні організації і відомства, наприклад, Міністерство охорони здоров'я, Ощадбанк і «Вимпелком» повідомили, що зуміли відбити вірусні атаки. Інші визнали, що хакерам все-таки вдалося проникнути в їх внутрішню комп'ютерну систему.

У МВДУкаіни підтвердили, що 12 травня було зафіксовано вірусна атака на персональні комп'ютери відомства.

- Завдяки своєчасно вжитим заходам було блоковано близько тисячі заражених комп'ютерів, що становить менше 1%. Серверні ресурси МВДУкаіни не наражалися на зараження завдяки використанню інших операційних систем і вітчизняних серверів з українським процесором «Ельбрус». В даний час виявлена ​​активність вірусу локалізована. Витік службової інформації з інформаційних ресурсів МВДУкаіни повністю виключена, - повідомила пізно ввечері 12 травня офіційний представник МВДУкаіни Ірина Вовк. Вранці 13 травня в ЗМІ з'явилася інформація про те, що в деяких українських регіонах не працює система видачі водійських прав. Зокрема, системи були зупинені в Карелії, Харкові, Татарстані, тимчасово не видавали права в Одессае, Черкаси, Подільському і деяких інших містах.

Увечері того ж дня МВДУкаіни повідомило, що збої в роботі інфраструктури, яка забезпечує надання громадянам державних послуг по лінії ДАІ, відсутні і надання послуг здійснюється в штатному режимі.

Електронна система РЖД також виявилася зараженою вірусом, правда, за словами представника компанії, це не вплинуло на режим роботи залізниць, вірус було оперативно локалізовано, а антивірусний захист оновлена.

Підтвердили хакерську атаку і в «Мегафоні», пояснивши, що вірусом виявилося заражене досить багато комп'ютерів компанії.
- У нас на ряді комп'ютерів з'явилися попередження з [вимогою викупу в] $ 300, охоплення був досить великий. Це ніяк не вплинуло на зв'язок і абонентів, так як вірус атакував тільки наші комп'ютери, - розповів РБК представник «Мегафона» Петро Лідов-Петровський. Він пояснив, що IT-фахівцям довелося відключити мережі, щоб вірус не поширився далі, «це вплинуло на деякі ритейл-офіси та окремі послуги». Представник «Мегафона» зазначив, що компанія ліквідує шкідливу програму спільно з «Лабораторією Касперського». До 21:30 «Мегафон» повідомив про відновлення роботи колл-центру після атаки хакерів.

Хто постраждав в Константіновкае

Жертвою вірусу WannaCry стали і особисті комп'ютери Константіновкачан. У всіх відомих нам випадках користувачам не доводилося робити ніяких спеціальних дій, зараження комп'ютерів відбувалося «само собою».

Хочеться плакати

Фото: Сергій Одинцов

- Це був вечір 12 травня. Сидів «ВКонтакте», проведіть по екрані торрент-трекери AlexLan і LostFilm.tv. Все як завжди. Ні на які підозрілі посилання не кликав, на «ліві» сайти не заходив. Ноутбук почав гальмувати і з'явилася ця картинка-вимагач. На дисках почали з'являтися файли wanna cry. Став видаляти їх вручну - вони тільки множаться. Фото, музичні файли, документи в pdf і Word - все тепер зашифровано. Масштаб втрат я б оцінив як середній. Фото є на компакт-дисках, музику накачати не проблема, а ось деякі документи шкода.

Що робити, якщо ваш комп'ютер виявився заражений

Хочеться плакати

Як захистити свій комп'ютер від вірусу WannaCry

1. Оновлення операційну систему, встановивши оновлення MS17-010, і в подальшому регулярно її оновлювати.

3. Встановіть надійний антивірус. Наприклад, якщо ви використовуєте захисне рішення «Лабораторії Касперського», переконайтеся, що його версія включає в себе компонент «Моніторинг Системи» і він включений.

4. Про всяк випадок, регулярно робіть резервні копії файлів і зберігайте їх на носіях, які не підключені до комп'ютера постійно, радять в «Лабораторії Касперського». Якщо є свіжа резервна копія, то зараження шифрувальником - не трагедія, а всього лише втрата кількох годин на переустановку або чистку системи.