1. Главные новости
›
2. В мире

Все о самой массовой кибератаке в истории

Даже самые далекие от компьютерных технологий люди на этой неделе узнали о том, что такое вирус WannaCry. Его распространение по компьютерным системам всего мира уже называют самой массовой кибератакой в истории человечества.

В его создании обвиняли северокорейских и китайских хакеров, кто-то увидел российский след, а президент Microsoft Брэд Смит обвинил в произошедшем ЦРУ и Агентство национальной безопасности (АНБ) США, которые в своих интересах собирают данные об уязвимостях в программном обеспечении. По его мнению, о них должны знать только разработчики, а не спецслужбы. Смит призвал воспринимать кибератаку как тревожный звонок для всех правительств в мире и сигнал скорее «пробудиться».

«Капитал.kz» разбирался, что же произошло и в чем главная опасность этого вируса.

Кто уже пострадал?

Российская «Лаборатория Касперского» зафиксировала около 45 тысяч атак в 74 странах по всему миру. Советник президента США по национальной безопасности Том Боссерт в понедельник сообщил, что взлому подверглись 300 тысяч компьютеров в 150 странах. Среди пострадавших от вируса- Великобритания, Испания, Италия, Германия, Россия, Португалия, Турция, Индонезия, Тайвань, Вьетнам, Япония, Филиппины, а также Украина. Известно, что в Казахстане атаке подверглись серверы компании North Caspian Operating Company (NCOC), оператора Кашагана.

Кто в зоне риска?

WannaCry угрожает только пользователям компьютеров с операционной системой Windows, в частности речь идет о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.

Как понять, что компьютер заражен?

На экран пораженного компьютера выводится сообщение, в котором говорится, что файлы компьютера заблокированы и их можно будет использовать только после оплаты выкупа в биткоинах в эквиваленте суммы $300 для разблокировки данных в течение 3 дней. Если нужная сумма не поступит в срок, злоумышленники угрожают автоматически увеличить ее вдвое.

Что делать?

Во-первых, если вы обнаружили, что ваш компьютер подвергся заражению, следует выключить его и обратиться в отдел информационной безопасности для получения последующих инструкций.

Во-вторых, специалисты категорически не советуют использовать предлагаемые в сети интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации. WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, в ней присутствующие.

В-третьих, не следует пренебрегать обновлениями Windows. Microsoft внесла информацию о вирусе в собственный бесплатный антивирус Windows Defender. Его можно скачать и установить себе на компьютер. Если у вас уже есть антивирус, стоит проверить наличие последних обновлений и убедиться, что там есть защита от WannaCry.

Чем он опасен?

WannaCry в отличие от других вирусов проникает на компьютер, не требуя никаких подтверждающих действий со стороны пользователя. То есть все обычные меры предосторожности в этом случае не сработают.

Он может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Сколько удалось заработать злоумышленникам?

Прибыль от атаки для злоумышленников оказалась относительно небольшой. По последним данным, создателям вируса-вымогателя WannaCry удалось получить от своих жертв более $42 тысяч. На указанные биткоин-кошельки было проведено всего лишь 110 транзакций на общую сумму около 23,5 биткоина.

Появилась информация о том, что таиландский программист Чанвит Кеокаси создал программу, блокирующую вирус WannaCry. Он протестировал ее на компьютерах, принадлежащих университету, где он работает, а затем разместил в интернете для бесплатного скачивания.