Не пипай, ако не ИскаПлаче




Компютърен вирус, който светкавично се разпространява и за дни парализира целия свят. Звучно име; секретна разработка; анонимни хакери, искащи откуп; взаимно обвиняващи се световни лидери и софтуерни гиганти и герой, предотвратяващ апокалипсиса. Историята на WannaCry има всички заложби да е излязла изпод перото на холивудски сценарист. Реалността обаче понякога успява да бие киното, макар поне засега заразата да не се развива със забързания ритъм на трилър и според мнозина експерти заплахата е медийно преувеличена.

Вирусът (колоритно преведен от служителите на ГДБОП като "ИскаПлаче"), известен също и като WannaCrypt0r 2.0 и WCry, накара редица британски болници да спрат да обслужват пациенти, спря за известно време и бизнеса на големи компании като испанската Telefonica, производителите на автомобили Nissan и Renault. Най-изненадващо обаче беше бързото разпространение – само за няколко часа WannaCry се прояви в общо над 150 страни.

Накратко, WannaCry е вирус, който заключва файловете на даден компютър, криптира ги така, че потребителят да няма след това достъп до тях, и търси начин да се свърже с други компютри, свързани към мрежата. WannaCry може да бъде прихванат по няколко начина – чрез изтеглянето на заразен файл или чрез прехвърляне от мрежата. След това файловете са недостъпни, освен ако на хакерите не се плати – първоначално 300 долара в криптовалутата bitcoin, която не позволява да бъде проследена транзакцията, след което при забавяне сумата набъбва до 600 долара и ако и тогава не е платена – файловете са криптирани завинаги.

Къде удари най-силно

Съществуват много версии относно това каква е била голямата цел на WannaCry, но за момента те са само теории. Според някои експерти тук става дума по-скоро за "маркетингово проучване" от неизвестната хакерска група. Разпространи се бързо и в САЩ, Западна Европа и Азия. Според интерактивната карта на компанията за антивирусен софтуер ESET обаче Русия със сигурност е най-тежко ударената страна. Докато в САЩ и Европа разрастването бе спряно със сравнително бързи ходове, WannaCry продължава да заразява компютри в Азия. За момента не е ясно какъв е икономическият удар от атаката, започнала миналата седмица.



Хакерските инструменти, на които се базира WannaCry, бяха пуснати за свободно ползване в интернет от групата Shadow Brokers, станала известна през 2016 г. Те са успели да вземат инструментите от Националната агенция за сигурност. Целта им е да се атакува слабост в системите на по-стари версии на Windows – XP и Server 2003, които бяха спрени от поддръжката на Microsoft през 2014 г.

Руският президент Владимир Путин обвини американските разузнавателни служби за компютърната инфекция и се позова на думите на директора на Microsoft Брад Смит, който също разкритикува американските власти. Според него в софтуера ясно си личи отпечатъка на Националната агенция за сигурност на САЩ.

Успокоение и тревога

Европол успокои, че европейските правителства и компании, изглежда, са избегнали хаоса в понеделник. Подобно успокоение дойде по-късно и от САЩ и Великобритания. Специалисти по киберсигурност обаче коментират, че забавянето на разпространението на вируса може да се окаже краткотраен ефект. Някои от тях изразяват мнение, че скоро ще се появят нови негови версии.

WannaCry е от типа вируси ransomware, които често мутират. Промените са, за да могат да достигнат по-лесно до по-голям брой компютри, дори и такива, при които първоначалната заплаха е преминала заради инсталирането на по-нови версии на защита. В действителност WannaCry засегна сравнително малък на брой компютри, но бързото му разпространение внесе паника сред бизнеса и потребителите. Той показа и друг проблем – все още по света има голям брой машини, които работят с версии на Windows, които не се поддържат официално и са податливи на подобен вид атаки. Масовото разпространение на вируса бе спряно основно от 22-годишен британец, който бе идентифициран като Маркъс Хъчинс. Хъчинс, известен с Twitter профила си MalwareTech, е достигнал до решение от дома си на Острова. Той е успял да засече домейн в кода на WannaCry, чрез който да проследи вируса и без да иска да го обезвреди. В събота той написа и детайлна публикация в блога си, наречена "Как, без да искаме, да спрем световни кибератаки". Самият ненадеен спасител обаче също мисли, че действията му са по-скоро сюжетен обрат, отколкото хепиенд.


Какво четем:

🔴 Президентът критикува властта за реакциите на снимките с хитлеристки поздрави

🔴 Полет към абсолютната нула: От любовта към авиацията до световната титла

🔴 Осинових дете, ръкопляскайте

Източник: Капитал



Коментари



горе