channel 9

Фото:9 Канал

Хакеры атаковали мир "вирусом-вымогателем"

Хакерская атака на МВД, МЧС, РЖД России, а также на сети российских мобильных операторов "Вымпелком" и "Мегафон" была лишь частью масштабного кибервторжения, затронувшего миллионы компьютеров вечером 12 мая по всему миру.

По данным "Лаборатории Касперского", жертвами массированного нападения хакеров стали 74 страны, включая Великобританию, Вьетнам, Германию, Индонезию, Испанию, Италию, Португалию, Турцию, Украину, Казахстан, Японию и Филиппины.

По сведениям экспертов по кибербезопасности компании MalwareHunterTeam, самый сильный удар пришелся на серверы, расположенные на территории России и Тайваня.

В течение нескольких часов объектами атаки хакеров являлись главным образом компьютеры государственных ведомств, организаций, отвечающих за функционирование инфраструктуры, а также лечебных учреждений. Так, хакерская атака на компьютеры Национальной службы здравоохранения Великобритании практически парализовала работу медицинских центров в Лондоне, а также английских городах Блэкберн, Ноттингем и графствах Камбрия и Хартфордшир.

В Испании жертвой хакеров стала корпоративная сеть компании Telefonica — одна из крупнейших телекоммуникационных компаний страны.

Заражение компьютеров шло "вирусом-вымогателем", известным под названием Ransomeware WannaCry. Попадая в компьютер, этот вирус шифрует или блокирует находящиеся в нем файлы, предлагая заплатить за их дешифровку выкуп в размере от 300 до 600 долларов в криптовалюте Bitcoin. В связи с этим курс биткоина упал за последние сутки на 200 долларов.



По сообщению Financial Times, WannaCry представляет собой модифицированную вредоносную программу Eternal Blue, разработанную в свое время Агентством Национальной безопасности США. Вредоносная программа распространяет вирус через файлообменные протоколы, используемые для обмена данными в локальных сетях по всему миру.

Вместе с тем, пока неизвестно, как именно попадает вирус в компьютеры и в какие именно компьютеры. Согласно одной версии, он через уязвимость в протоколе SMB (обмен файлами в локальной сети) без каких бы то ни было активных действий со стороны пользователя сам переписывается в его компьютер. Согласно другой версии, он распространяется через электронную почту под видом бухгалтерских и и иных служебных документов, открывая которые, пользователи сами заносят вирус в компьютер.

В "Майкрософте" заявили, что защита от данного вида вируса — "патч" — существует уже два месяца. На компьютерах c автообновлением системы этот антивирус уже стоит с 24 марта. Специалисты компании рекомендовали немедленно скачать защиту (отсюда), но лучше произвести обновление всей системы.

Еще один способ, предлагаемый специалистами для того, чтобы обезопасить себя от поражения WannaCry, — это закрыть порт 445. Именно через него, используя уязвимость в протоколе SMB/SIFS, "вирус-вымогатель" проникает в компьютер.