Факты о вирусных атаках
ТАСС-ДОСЬЕ. 24 октября 2017 года атаке вируса-вымогателя подверглись компьютеры в РФ, на Украине, в Турции и Германии. По предварительным данным, криптовирус Bad Rabbit (англ. "плохой кролик") послужил причиной недоступности для пользователей сайтов ряда СМИ, в частности - российского агентства "Интерфакс". Кроме того, сообщалось о "хакерской атаке" на информационную систему международного аэропорта Одессы (Украина) и метрополитен Киева.
Вирусы-вымогатели (ransomware, криптовирусы) работают по схожей схеме: они блокируют рабочий стол пользователя компьютера, шифруют все файлы определенных типов, найденные на компьютере, после чего удаляют оригиналы и требуют выкуп (обычно - перевод определенной суммы денежных средств на счет злоумышленников) за ключ, разрешающий продолжить работу и вернуть файлы. Зачастую создатели криптовирусов ставят пользователям жесткие условия по срокам уплаты выкупа, и если владелец файлов не укладывается в эти сроки, ключ удаляется. После этого восстановить файлы становится невозможно.
Редакция ТАСС-ДОСЬЕ подготовила хронологию первых в истории вирусов, а также наиболее масштабных вирусных компьютерных атак.
В 1971 году первую в мире программу, которая была способна самостоятельно размножать свои копии в компьютерной сети, создал инженер американской технологической компании BBN Technologies Боб Томас. Программа, получившая название Creeper не была вредоносной: ее функционал ограничивался самокопированием и выведением на терминал надписи: "Я крипер, поймай меня, если сможешь". Годом позже другой инженер BBN, изобретатель электронной почты Рэй Томлинсон, создал первый антивирус, который самостоятельно "размножался" на компьютерах сети и удалял Creeper.
В 1981 году был создан первый вирус, который впервые вызвал неконтролирумую "эпидемию". Вирус под названием Elk Cloner (англ. "Клонирователь оленя") был создан 15-летним американским студентом Ричардом Скрентой для компьютеров Apple II. Вирус заражал магнитные дискеты и после 50-го обращения к зараженному носителю выводил на дисплей стишок, а в отдельных случаях он мог также повредить дискету.
В феврале 1991 года в Австралии появился первый вирус, масштаб заражения которым составил более 1 млн компьютеров по всему миру. Вредоносная программа Michelangelo была написана для IBM-совместимых персональных компьютеров (ПК) и операционной системы DOS. Она срабатывала каждый год 6 мая, в день рождения итальянского художника и скульптора Микеланджело Буонаротти, стирая данные на главной загрузочной области жесткого диска. Прочую информацию с диска можно было восстановить, но рядовому пользователю ПК сделать это было сложно. Создатель вируса остался неизвестен, отдельные случаи срабатывания программы фиксировались вплоть до 1997 года.
2 июня 1997 года студент Датунского университета (Тайбэй, Тайвань; КНР) Чэнь Инхао создал первую версию вируса Chernobyl ("Чернобыль" или CIH - по первым слогам имени имени автора). Вирус заражал компьютеры с операционными системами Windows 95 и 98, срабатывал каждый год 26 апреля, в годовщину катастрофы на Чернобыльской АЭС. Вирус стирал загрузочную область жесткого диска и, реже, данные BIOS - загрузочной области компьютера. В последнем случае требовалось менять чип на материнской плате или даже приобретать новый компьютер, так как старый выходил из строя. По оценкам, заражению подверглись более 60 млн ПК по всему миру, ущерб превысил $1 млрд. Непосредственно к Чэнь Инхао исков подано не было, он избежал ответственности.
5 мая 2000 года в мире началась наиболее масштабная эпидемия компьютерного вируса. Созданный филиппинскими студентами Реонелем Рамонесом и Онелем де Гузманом "почтовый червь" ILOVEYOU (англ. "я тебя люблю") рассылал себя по всем контактам электронной почты владельца зараженного ПК и заменял на свои копии большинство файлов с документами, изображениями и музыкой. Только в первые 10 дней эпидемии число зараженных компьютеров превысило 50 млн. Чтобы защититься от эпидемии, многие государственные учреждения по всему миру временно отключили электронную почту. Совокупный ущерб впоследствии был оценен в $15 млрд. Создателей вируса быстро вычислила филиппинская полиция. Однако они остались безнаказанными из-за отсутствия в местном уголовном кодексе статьи, предусматривающей ответственность за компьютерные преступления.
В сентябре 2010 года вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере (Иран) и создал проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе. По мнению экспертов, Stuxnet стал первым вирусом, который был использован как кибероружие.
12 мая 2017 года значительное число компьютеров с операционной системой Windows подверглось атаке вируса-вымогателя WannaCry (англ. "хочу плакать"). Вирус шифрует файлы пользователя, чтобы их нельзя было использовать; за расшифровку данных злоумышленники требовали заплатить $600 в криптовалюте биткойн. Всего было заражено до 300 тыс. компьютеров в по меньшей мере 150 странах мира. Предполагаемый ущерб превысил $1 млрд. От атаки, в частности, пострадали Национальная система здравоохранения (NHS) Великобритании, испанская телекоммуникационная компания Telefonica, электронная система суда бразильского штата Сан-Паулу и др. Глобальная хакерская атака также затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". По данным американских экспертов, вымогавшим средства злоумышленникам поступило всего 302 платежа в общем размере около $116,5 тыс. По оценкам Сбербанка, более 70% "успешно" атакованных компьютеров принадлежали российским организациям и физическим лицам. После атаки Microsoft выпустила обновления пакетов безопасности для уже не поддерживавшихся операционных систем Windows XP, Windows Server 2003 и Windows 8.
27 июня 2017 года от атаки компьютерного вируса - шифровальщика Petya.А пострадали десятки компаний в РФ и на Украине. По сообщению Group-IB, которая занимается предотвращением и расследованием киберпреступлений, в России атаке подверглись компьютерные системы "Роснефти", "Башнефти", "Евраза", российских офисов компаний Mars, Mondeles и Nivea. На Украине вирусной атаке подверглись компьютеры "Киевэнерго", "Укрэнерго", "Ощадбанка" и концерна "Антонов". Также из-за вируса временно отключился автоматический мониторинг промышленной площадки на Чернобыльской АЭС. Вирус Petya распространяется через ссылки в сообщениях электронной почты и блокирует доступ пользователя к жесткому диску компьютера, требуя выкуп в размере $300 в биткойнах. Этим он схож с вредоносной программой WannaCry, с которой была связана предыдущая крупная вирусная атака в мае 2017 года.
Интересное в сети!
Компьютерные вирусы казались чем-то фантастическим еще несколько десятилетий назад. Однако с развитием информационных технологий ситуация стала стремительно меняться.
В наши дни вредоносные программы получили статус одной из самых опасных угроз для правительства, крупных компаний, социальных объектов, малого бизнеса и индивидуальных пользователей ПК. На всей планете не найдется человека, который бы не рисковал подвергнуться атаке вирусов.
Но на любой вирус всегда найдется адекватная защита в виде антивирусного ПО, поэтому мы не безоружны перед лицом кибер-угроз.
Представляем 10 занимательных фактов о компьютерных вирусах.
10. Creeper Virus
Временем возникновения самых первых компьютерных вирусов считается начало 1970-х. Именно в это время появилась легендарная программа Creeper, созданная сотрудником компании BBN Бобом Томасом.
Сама по себе эта программа еще не могла называться полноценным компьютерным вирусом. Каких-то разрушительных последствий для компьютера Ceeper не наносил.
Позже другим сотрудником BBN Рэем Томлинсоном была создана программа Reaper, которая могла самостоятельно перемещаться по сети и, при обнаружении Creeper, его нейтрализовывала.
9. Вирусы, черви и трояны
Вирусы, черви, трояны являются частью класса ПО под названием вредоносных программ (malware). Это код или программное обеспечение, которое специально создано, чтобы внести повреждение, украсть информацию или навредить другим способом компьютеру или сети.
Другие повреждают компьютер используя уязвимые места в операционной системе, сетевых устройствах или другом ПО.
1999 год стал воистину катастрофой для всех пользователей всемирной паутины. Вирус Melissa атаковал более миллиона ПК и стал первым вирусом, распространяющимся с помощью электронной почты.
Спустя десять лет, непросто переоценить вред, нанесенный этой программой, повлиявшей не только на средста доставки вирусов, но и сферу их применения.
Перед тем как глобальная сеть получили повсеместное распространение, большая часть вирусов распространялись посредством переносных носителей информации, в основном через дискеты.
На заре эры персональных компьютеров подавляющее число пользователей систематически обменивались информацией и программами, хранившихся на дискетах.
6. Криминализация вирусов
Разработка и распространение вирусных программ считается в некоторых государствах как отдельный вид правонарушений и наша страна — не исключение.
Однако во многих странах, создание вирусов не считается незаконным деянием, а нанесенный ими ущерб подпадает под общие положения о кибер-преступлениях.
Вследствие стремительно растущего числа компьютерных вирусов и кибер-преступников, появляются все новые новые разновидности компьютерных правонарушений.
Кибер-терроризм, кибер-вымогательство и кибервойны являются наиболее актуальными вызовами человечества.
Наиболее эффективный способ защититься от кибер-угроз – это быть готовым к ним. Поэтому руководство социально и политически важных объектов должны принять меры, которые даже если не смогут абсолютно устранить такого рода риски, то хотя бы их минимизировать.
Brain — это первый вирус для IBM-совместимых ПК, спровоцировавший глобальную эпидемию. Он был создан двумя гражданами Пакистана Баситом Фаруком и Амжадом Алви.
Всего несколько месяцев вредоносная программа покинула пределы Пакистана, и уже к лету 1987 г. эпидемия получила всемирное распространение. Это была первая в истории человечества масштабная эпидемия компьютерных вирусов.
Анóнимус — это международная организация, состоящая из хакеров. Здесь нет ни руклводителей или координационного центра. Он базируется на коллективной работе отдельных активистов, функционирующих таким образом, что общий результат приносит пользу всем участникам.
Анонимус в большей части состоит из пользователей разнообразных имиджбордов и интернет-форумов.Также существует несколько вики-сайтов и IRC-сетей, разработанных специально с целью преодоления перечня ограничений имиджбордов.
Данные способы общения являются ничем иным как средствами, с помощью которых Анонимус, общается и организовывает протесты.
2. Активация через ссылку
Если вы сомневаетесь в безопасности ссылки, то лучше не поддавайтесь призывам сомнительного письма.
Одним из самых распространенных видов вредоносных программ считается рекламное ПО. Эти программы автоматически отправляют рекламные объявления на хост-компьютеры.
Некоторые рекламные программы можно считать относительно безопасными, в других применяются инструменты для слежки и сбора информации о вашем фактическом местонахождении или истории посещения веб-ресурсов.
Также совсем недавно появился усовершенствованный вид рекламного ПО, который умеет блокировать антивирусную защиту.
Вместе с появлением в Китае нового типа коронавируса CoViD-19 и распространением его по миру с той же скоростью стали возникать и расходиться конспирологические версии о том, что на самом деле болезнь не так страшна, а гораздо страшнее — нагнетаемая паника. Якобы с помощью неё что-то пытаются от нас скрыть. Собрали для вас несколько версий — что именно.
Сама ситуация со вспышкой эпидемии коронавируса в Китае всё больше напоминает голливудский фильм-катастрофу. Вспыхнув накануне наступления Нового года по григорианскому календарю, мутировавший вирус уже убил пять тысяч человек, парализовал экономику всего мира, отменил сотни важных мероприятий, улицы многих городов опустели, люди поддаются панике и пытаются любыми средствами защититься от заболевания. А тем временем.
"Пытаются протащить поправки в конституцию"
Это одна из главных версий, которая обсуждается в основном на просторах Сети. Люди записывают видео, боты раскидывают комментарии к новостям: мол, "кровавый режим настолько хитёр и жесток, что заразил целый мир, лишь бы удержать власть". По мнению таких диванных конспирологов, от процесса обсуждения и принятия поправок в Конституцию России власти пытаются отвлечь всеми силами, что чуть ли не сами придумали этот коронавирус. Более того, запрет в Москве на проведение массовых мероприятий численностью свыше 5000 человек и 1000 человек в Петербурге якобы ввели не для того, чтобы коронавирус не распространился, а чтобы люди протестовать не вышли.
Правда, в погоне за хайпом и лайками некоторые не учли, что при таком раскладе, если бы вовремя не были приняты меры, то и само голосование могло бы быть под угрозой. Да и насколько нужно быть всесильным, чтобы целый мир ради этого заразить.
Грядёт третья мировая
Такую гипотезу стали высказывать почти сразу после появления вируса. Представитель Народно-освободительной армии Китая, полковник Дай Ху заявил, что спецслужбы США ещё в 2003 году запустили к ним вирус H7N0. Америка тогда воевала с Ираком и боялась, что Китай воспользуется этим в своих целях. И вот для того, чтобы отвлечь китайское руководство, американцы применили биологическое оружие.
В этот раз, по мнению военных, кто-то использует коронавирус, чтобы провести таким образом разведку боем. Пока весь мир пытается побороть распространившуюся заразу, заинтересованная сторона наблюдает за действием войск химической и биологической обороны разных стран и делает выводы. И так, по одной из версий, происходит подготовка к третьей мировой войне. То есть коронавирус — не только оружие-приманка, но и способ отвлечь от подготовки к реальным боевым действиям.
Ещё одна обсуждаемая в местных чатах и комментариях ко многим статьям о коронавирусе версия — на этом зарабатывают фармакологические компании. Деньги в этой сфере вращаются огромные. Пока мы все с вами думаем, какое же средство эффективнее против вируса, лаборатории срывают куш на разработке действующей вакцины. Так, главврач московской Городской клинической больницы № 71 Александр Мясников напомнил, что первая вспышка острой вирусной инфекции, вызванной коронавирусом летучих мышей (SARS-CoV), произошла в Китае в 2002 году. По мнению многих вирусологов, тогда вспышку инфекции не победили, она просто сама сошла на нет. То есть кто-то переложил существенные государственные средства, полученные от налогоплательщиков, в карманы частных фармацевтических компаний.
Титанические усилия были проделаны и средства потрачены. То есть освоены. Повторюсь: 100 млрд долларов, по некоторым опубликованным данным. Мне продолжать мысль, или нашему человеку ничего дальше объяснять не надо?! За 18 лет 8092 заболели, 774 умерли. От гриппа ежегодно столько заболевает и умирает в любом миллионном городе. (Нет, от осложнений гриппа куда больше!) А тут почти 20 лет сидеть на таком финансировании!
Александр Мясников, главврач ГКБ № 71 г. Москвы
Грядёт финансовый апокалипсис
Ещё одна версия, связанная с деньгами: все знали, что на мировом рынке возникнет кризис, причём более серьёзный, чем все предыдущие, поэтому и решили разгонять тему с коронавирусом. И действительно, всё сходится: как только CoViD-19 стал выходить на пик заболеваемости, рухнули цены на нефть, а за ними и рубль. Но людям, конечно, куда там думать о мировой экономике, им бы о своём здоровье позаботиться. А пока цены растут.
А ведь Грета предупреждала
И ещё одна глобальная проблема, от которой пытаются отвлечь коронавирусом, — экологическая катастрофа. На самом деле, говорят конспирологи, экологическая фобия в современном мире распространяется куда быстрее, чем любая другая информация. Ведь Грета Тунберг в своём выступлении на форуме в Давосе напрямую сказала: "Я хочу, чтобы вы паниковали". А вот чтобы от паники экологической как-то людей отвлечь и заставить их, например, перестать пользоваться многоразовыми сумками при походе за продуктами, а брать пластиковые пакеты и поддерживать их производство, коронавирус и придумали. Самой шведской активистке даже пришлось отменить "забастовки школьников и студентов", придуманные ею в защиту окружающей среды.
School strike week 82. In a crisis we change our behaviour and adapt to the new circumstances for the greater good of society.
Подобных теорий о том, что коронавирусом нас на самом деле от чего-то отвлекают, ещё немало. Мы привели лишь основные. Но рождаются они и распространяются в Сети едва ли не быстрее самой болезни. Вот только с коронавирусом-то в конце концов справятся, а с тягой рождать фейки всё гораздо сложнее.
Кто стоит за заразившим весь мир и проникнувшим в сети МВД вирусом-вымогателем
В пятницу, 12 мая, вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Сначала он парализовал работу британских больниц и испанских компаний, а затем добрался до России, атаковав региональные управления МВД и Следственного комитета. Пока эксперты пытаются оценить истинный масштаб бедствия, посмотрим, кто может стоять за разработкой зловредной программы.
Весь мир у его ног
И были правы как никогда — всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.
Один из специалистов отметил, что заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число продолжает возрастать. Другой подчеркнул, что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.
Карта распространения WanaCrypt0r 2.0 за последние сутки.
Случаи заражения в региональных управлениях МВД и Следственного комитета признал и источник в силовых структурах. Правда, он не уточнил, были ли при этом затронуты внутренние сети ведомств. Он также не смог подтвердить слухи о том, что некие хакеры более часа скачивали информацию из федеральной информационной системы регистрации (ФИСМ), куда вносятся все данные автовладельцев и машин, и связаны ли эти злоумышленники с распространением WanaCrypt0r.
Плати, не скупись
Специалисты по кибербезопасности в один голос утверждают, что по своей сути WanaCrypt0r 2.0 — весьма стандартный троян-вымогатель. Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах. На размышление отводится три дня, после чего сумма выкупа увеличивается вдвое, а через неделю файлы останутся зашифрованными навсегда.
Еще одна любопытная особенность заключается в том, что вирус заражает только компьютеры на Windows. Эксперты полагают, что в группе максимального риска находятся пользователи, не установившие последние обновления операционной системы.
Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.
Требование выкупа на зараженном WanaCrypt0r 2.0 компьютере.
Пострадавшие также сообщили, что антивирусы не способны обнаружить WanaCrypt0r 2.0, на полный цикл зашифровки у него уходит около четырех часов, но в окне процессов сторонних программ не наблюдается. Некоторые попытались отформатировать жесткий диск или переустановить Windows, но через некоторое время на экране вновь появлялось сообщение с требованием заплатить выкуп.
Специалисты напоминают, что обычно вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Так же считает глава компании по расследованию киберпреступлений Group IB Илья Сачков. По его словам, такие вредоносы чаще всего распространяются через электронные письма, но многие пострадавшие отмечали, что в последнее время не заходили в почту и не открывали сомнительные вложения.
Сачков также предположил, что хакеры вряд ли заразили компьютеры по политическим мотивам.
Кто стоит за вымогателем
Пока специалисты не знают, что за хакерская группировка разработала WanaCrypt0r 2.0 и провела столь масштабную атаку. Злоумышленники явно воспользовались тем, что многие пользователи не установили последние обновления Windows. Это хорошо заметно на примере серьезно пострадавшего от вируса Китая — как известно, жители Поднебесной питают особую любовь к не получающим апдейты пиратским операционкам.
Зато кое-что известно о самом вирусе. Первые жалобы на WannaCry появлялись еще в феврале 2017 года, но не имели массового характера. В блоге Kaspersky Lab уточняется, что WanaCrypt0r 2.0 — это новая версия WannaCry, использующая уязвимость под кодовым названием EthernalBlue.
Она подробно описана в документах хакерской группировки Shadowbrokers, которая в середине апреля выложила в открытый доступ инструменты сотрудников американского Агентства национальной безопасности. А это значит, что в руки создателей вируса могло попасть в том числе и подробное описание уязвимостей корпорации Microsoft, которые кропотливо собирали для себя американские спецслужбы.
Ряд специалистов утверждает, что хакеры используют и упомянутый в документах АНБ зловред DoublePulsar. Он использует EthernalBlue для проникновения в систему, до предела нагружая ядро Windows и позволяя загрузить на устройство новые вирусы.
WanaCrypt0r 2.0 может основываться на хакерских инструментах АНБ.
Более того, некоторые эксперты отмечают, что EthernalBlue и DoublePulsar якобы были выявлены и разработаны сотрудниками АНБ, а с помощью последнего неизвестные в конце апреля заразили 36 тысяч компьютеров по всему миру. Однако Microsoft еще в марте утверждала, что устранила все описанные в документах АНБ уязвимости в новой версии Windows.
Роль уязвимостей АНБ в работе WanaCrypt0r 2.0 пока еще не подтверждена окончательно. Тем не менее бывший сотрудник американских спецслужб Эдвард Сноуден в своем Twitter уже упрекнул сотрудников спецслужбы в том, что из-за их маниакального желания следить за всем миром и оплошности с утечкой данных страдают вполне реальные люди. Например, сотни пациентов больниц.
Владимир Тодоров
Анастасия Евтушенко
Бывший сотрудник американских спецслужб Эдвард Сноуден предположил, что в ходе глобальной хакерской атаки 12 мая мог использоваться компьютерный вирус, изначально разработанный Агентством национальной безопасности (АНБ) США. Об этом он написал в своем Twitter.
Ранее в пятницу массовая хакерская атака началась на территории Испании и Португалии, после чего вирус-вымогатель WanaCrypt0r 2.0 распространился, нанеся ущерб в 74 странах. Его жертвами стали больницы, электросети, сотовые операторы, банки, основной железнодорожный оператор Германии Deutsche Bahn. Всего было зарегистрировано 45 тысяч атак. Также сообщалось о попытках вируса проникнуть на ресурсы российских министерств и ведомств.
По утверждению специалистов, мир стал свидетелем крупнейшей вирусной атаки в истории.
Программа-вымогатель 12 мая заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Больше всего пострадала Россия. Отвечаем на главные вопросы о новой угрозе.
Что это за вирус?
Программа-вымогатель WannaCry (она же WCry и WannaCryptor) шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойнах, эквивалентную 300, по другим данным — 600 долларам.
Злоумышленники обещают удвоить стоимость выкупа 15 мая и сделать изменения на компьютере безвозвратными 19 мая. Также они обещают "бесплатные мероприятия" для бедных пользователей. Связаться со злоумышленниками можно прямо через программу.
Кто уже пострадал?
"Лаборатория Касперского" зафиксировала порядка 45 тысяч попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России. Сотрудник компании Avast Якуб Кроустек отмечает в "Твиттере", что заражены как минимум 36 тысяч компьютеров в мире, большинство из них — в России, Украине и Тайване.
Больше всего от вируса страдают страны бывшего СССР
В России жертвами вируса уже стали "Сбербанк", "Мегафон" и министерство внутренних дел (ранее ведомство отрицало заражения). В Британии жертвами стали государственные больницы, в Испании — телекоммуникационная компания Telefonica.
"Новый вирус распространяется с адской скоростью", — сообщают исследователи MalwareHunterTeam.
Причем здесь Агентство национальной безопасности США?
Для атаки хакеры использовали модифицированную программу EternalBlue, изначально раазработанную Агентством национальной безопасности США. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го.
Судя по русскоязычной версии программы, условия выкупа изначально были написаны на другом языке и переведены машинным способом
О связи Equation Group c Агенством национальной безопасности США писали в WikiLeaks.
В "Лаборатории Касперского" отмечали схожесть инструментов Equation Group со Stuxnet — компьютерным червем, который, по данным New York Times, американские и израильские власти использовали для атаки на иранскую ядерную программу.
Бывший сотрудник американских спецслужб Эдвард Сноуден заявил, что АНБ может быть косвенно причастна к атаке.
"Решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц", — написал он в "Твиттере".
АНБ пока никак не прокомментировало эти утверждения, в то время как министерство внутренней безопасности США заявило, что осведомлено о ситуации с вирусом WannaCry и работает над предотвращением его последствий на гражданские и государственные сети.
Сколько уже "заработали" вымогатели?
Для сбора средств злоумышленники используют по меньшей мере четыре кошелька для биткойнов (1, 2, 3, 4). Меньше чем за сутки пострадавшие перевели на них более 7 биткойнов, что равно 12 тыс. долларов. Учитывая, что пользователи обычно откладывают выкуп на последний день, "прибыль" может вырасти многократно.
Это, а также география заражений, позволяет говорить о самой масштабной атаке с использованием программы-вымогателя в истории.
Почему это работает?
Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Однако многие пользователи и организации отключают автоматические обновления на своих компьютерах.
Противоядие для компьютеров, зараженных WannaCry, пока не выпущено.
Программы-вымогатели обычно устанавливаются через документы, распространяемые по электронной почте. Как называется файл-переносчик в случае с WannaCry, пока также не ясно.
Полностью исключает возможность заражения установка соответствующего обновления для Windows.
Андрей Сошников
Русская служба Би-би-си
Читайте также: