Какъв вирус има сега на компютъра? Опасен ransomware вирус се разпространява масово в интернет. Атака срещу петрола
Компютри в Руската федерация, Украйна, Турция и Германия. По предварителни данни криптовирусът Bad Rabbit е причинил недостъпността на редица медийни сайтове за потребителите, по-специално руската агенция Interfax. Освен това се съобщава за „хакерска атака“. информационна системаМеждународно летище Одеса (Украйна) и Киевско метро.
Рансъмуер вирусите (рансъмуер, криптовируси) работят по подобен начин: те блокират десктопа на потребителя на компютъра, криптират всички файлове от определен тип, открити на компютъра, след което изтриват оригиналите и изискват откуп (обикновено трансфер на определена сума Париза сметка на нападателите) за ключ, който им позволява да продължат да работят и да върнат файловете. Често създателите на криптовируси поставят строги условия за потребителите да плащат откупа и ако собственикът на файловете не спази тези срокове, ключът се изтрива. След това възстановяването на файлове става невъзможно.
Редакторите на ТАСС-ДОСИЕ са подготвили хронология на първите вируси в историята, както и най-мащабните вирусни компютърни атаки.
През 1971гПървата в света програма, способна независимо да възпроизвежда свои копия в компютърна мрежа, е създадена от Боб Томас, инженер в американската технологична компания BBN Technologies. Програмата, наречена Creeper, не беше злонамерена: функционалността й беше ограничена до самокопиране и показване на надписа на терминала: „Аз съм creeper, хванете ме, ако можете“. Година по-късно друг инженер на BBN, изобретател електронна пощаРей Томлинсън, създаде първата антивирусна програма, която независимо се „размножава“ в мрежови компютри и премахва Creeper.
През 1981ге създаден първият вирус, който за първи път предизвиква неконтролируема „епидемия“. Вирус, наречен Elk Cloner, е създаден от 15-годишния американски студент Ричард Скрента, за да Apple компютри II. Вирусът заразява магнитни дискети и след 50-ия достъп до заразения носител показва стихотворение на дисплея, а в някои случаи може да повреди и дискетата.
IN февруари 1991 гПървият вирус се появи в Австралия, чийто мащаб зарази повече от 1 милион компютри по света. Зловреден софтуер Michelangelo е написан за IBM-съвместим персонални компютри(PC) и операционна система DOS. Той се задейства всяка година на 6 май, рождения ден на италианския художник и скулптор Микеланджело Буонароти, като изтрива данните за основната зона на ботуша харддиск. Друга информация от диска можеше да бъде възстановена, но това беше трудно за обикновения потребител на компютър. Създателят на вируса остава неизвестен, отделни случаи на задействане на програмата са регистрирани до 1997 г.
2 юни 1997 гстудент в университета Датонг (Тайпе, Тайван; Китай) Чен Инхао създава първата версия на вируса Чернобил („Чернобил“ или CIH - след първите срички от името на автора). Вирусът заразява компютри с операционни системи Windows 95 и 98 и се задейства всяка година на 26 април, годишнината от аварията в атомната електроцентрала в Чернобил. Вирусът изтри зоната за зареждане на твърдия диск и, по-рядко, данните на BIOS - областта за зареждане на компютъра. В последния случай беше необходимо да смените чипа на дънна платкаили дори покупка нов компютър, защото старият се проваляше. Изчислено е, че повече от 60 милиона персонални компютри по света са били заразени, а щетите надхвърлят $1 млрд. Не са заведени дела директно срещу Чен Инхао; той избегна отговорност.
5 май 2000 гЗапочна най-голямата епидемия в света компютърен вирус. Създаден от филипински студенти Реонел Рамонес и Онел де Гузман, „имейл червеят“ ILOVEYOU (на английски: „Обичам те“) се изпрати до всички имейл контакти на собственика на заразения компютър и замени повечето от файловете с документи, изображения и музика с нейните копия. Само през първите 10 дни на епидемията броят на заразените компютри надхвърли 50 млн. За да се предпазят от епидемията, много правителствени агенции по света временно деактивираха имейла. Общите щети впоследствие бяха оценени на $15 млрд. Създателите на вируса бяха бързо идентифицирани от филипинската полиция. Те обаче останаха ненаказани поради липсата на член в местния наказателен кодекс, предвиждащ отговорност за компютърни престъпления.
През септември 2010гВирусът Stuxnet зарази компютрите на служители на атомната електроцентрала Бушер (Иран) и създаде проблеми във функционирането на центрофугите на комплекса за обогатяване на уран в Натанц. Според експерти Stuxnet е първият вирус, използван като кибер оръжие.
12 май 2017 гЗначителен брой компютри с операционна система Windows бяха атакувани от вируса рансъмуер WannaCry (на английски: „Искам да плача“). Вирусът криптира файловете на потребителя, така че да не могат да бъдат използвани; За да дешифрират данните, нападателите поискаха да платят 600 долара в биткойн криптовалута. Общо до 300 хиляди компютъра бяха заразени в поне 150 страни. Приблизителните щети надхвърлят $1 млрд. Атаката по-специално засегна Националната здравна система (NHS) на Великобритания, испанската телекомуникационна компания Telefonica, електронна системасъдилища на бразилския щат Сао Пауло и др. Глобалната хакерска атака засегна и компютрите на руските правоохранителни органи и телекомуникационни компании. Системите на Министерството на извънредните ситуации, Министерството на вътрешните работи, Руските железници, Сбербанк, мобилни операториМегафон и Вимпелком. Според американски експерти нападателите, които са изнудвали средства, са получили само 302 плащания на обща стойност около $116,5 хил. Според оценки на Сбербанк повече от 70% от „успешно“ атакуваните компютри са принадлежали на руски организации и лица. След атаката Microsoft пусна актуализации за сигурност за вече неподдържаните операционни системи Windows XP. Windows сървър 2003 и Windows 8.
27 юни 2017 гДесетки компании в Руската федерация и Украйна пострадаха от атака на компютърен вирус - ransomware Petya. Според Group-IB, която се занимава с превенция и разследване на киберпрестъпления в Русия, компютърни системиРоснефт, Башнефт, Евраз, руските офиси на Mars, Mondeles и Nivea. В Украйна компютрите на Киевенерго, Укренерго, Ощадбанк и концерна Антонов бяха подложени на вирусна атака. Освен това поради вируса временно беше деактивиран автоматичният мониторинг на индустриалната площадка в атомната електроцентрала в Чернобил. Вирусът Petya се разпространява чрез връзки в имейл съобщения и блокира достъпа на потребителя до твърдия диск на компютъра, като изисква откуп от $300 в биткойни. По този начин той е подобен на зловредния софтуер WannaCry, който беше свързан с предишната голяма вирусна атака през май 2017 г.
Светът отново е в опасност. Той е изправен пред епидемия, този път компютърна. Всички онлайн са атакувани от вирус с романтичното детективско име „маска“. Експертите вече го наричат най-опасния в историята, защото вече не говорим за доста познатото „оборудване за деактивиране“ или не по-малко примитивната „кражба на средства от сметки“.
Възможно е злонамереният софтуерен код да работи в интерес на глобална мрежа за кибершпионаж, свързана с определени правителствени агенции. „Шпионите“ търсят секретни документи, криптиращи ключове за идентификация на потребителите, файлове за отдалечен компютърен достъп и други ценни данни. „Маската“ също може да прихваща комуникационни канали.
- Как да забележите опасност в редове от компютърен код? Опасност, която ще навреди не само на вас. Коварен вирус, който може да отвори вратите и на най-затворените трезори. И никой няма да забележи шпионина, освен ако не знае една дума.
На испански жаргон означава "маска". Опасна група киберпрестъпници, която беше разкрита от московски програмисти. Момчетата от Kaspersky Lab са срещу хакери, които имат огромни ресурси, и то не само финансови. Това предполага, че зад „Маската“ може да се крие някаква правителствена структура.
Стюарт Съмнър, редактор на Computing Magazine:
- Това, което отличава тези хакерски програми, е способността им да заобикалят защитата и да се скрият от търсачките, които трябва да защитават потребителя. Никоя антивирусна програма не може да открие проблема, всички следи са напълно изтрити от системата, движението на вируса не може да бъде проследено. Нормалните технологии са просто безпомощни срещу новото поколение зъл софтуер!
Ако за обикновения човек новините за „прикритите” атаки останаха практически незабелязани, то в компютърния свят те буквално предизвикаха паника. Безпрецедентно злонамерен софтуер, толкова изтънчен, че е почти невъзможно да го разпознаете.
- Представете си, че сте получили писмо. Не обикновен спам за починал съименник, оставил милион в наследство. И напълно правдоподобен имейл от познат адрес. Съдържа връзка към видеоклип от YouTube или статия в реномиран вестник. Защо не погледнете?
Едно щракване - и шпионинът вече върши работата си. Той е напълно невидим на вашия компютър и не причинява видими щети. Известно е, че Маската е успяла да атакува по този начин 380 цели. Само? Но не е въпрос на количество - всички точки за удари бяха подбрани много внимателно.
Оксана Кундиренко, кореспондент:
- Те са обсебени от безопасността. Какво не са готови да направят големите корпорации: имат офиси в непревземаеми небостъргачи, охрана навсякъде, камери за наблюдение, детектори за метал на входа. Waste - когато невидим вирус се докопа до секретни данни и ги открадне за секунди.
„Маските“ атакуваха държавни агенции, дипломатически служби и посолства, най-големите енергийни и петролни и газови компании в света, изследователски организации, политически и граждански активисти. Мароко, Бразилия, Великобритания - това са страните с най-много нападения. Резултатът е, че са заразени компютри в 31 държави.
Кийт Мартин, професор по информационна сигурност, Университет Роял Холоуей:
- Традиционният начин за хакване на компютъра на някой друг се нарича "фишинг", това е нещо като риболов. Нападателят пише зловреден коди го пуска в мрежата. Всяка риба, която погълне стръвта, се хваща! Но тези рибари са любители на подводния риболов - "PR фишинг". Защото те идентифицират жертвите си и хитро им вкарват своите кодове.
Удивителното е, че групата работи и остава незабелязана цели седем години! Освен това тя не краде пари, като обикновените престъпници. Основната им цел е да събират ценна информацияот заразени системи: това са различни документи, ключове за криптиране, файлове за управление отдалечен достъпкъм компютъра, настройка на криптирани мрежи. За жертвите загубата на този тип информация може да бъде катастрофална.
Джоузеф Мен, разследващ журналист, технологични проекти:
- Когато петролните и газовите компании са застрашени, винаги е опасно. Не е ясно дали хакерите се нуждаят от информация за икономиката или много повече от стратегическа геополитическа информация. Много интересен е езикът на хакерите, те говореха испански. До този момент в испаноезичния свят нямаше професионалисти от такова ниво.
Маските са скъсани – хвалят се от Kaspersky Lab. Сега нейните служители са заети с отстраняването на опасността. Те разбраха принципа на шпионската работа - бяха разпознати от една кратка дума, използвана при криптиране на кодове:
Оксана Кундиренко, кореспондент:
- Има още мистериозно и неразгадано в тази история. Какво точно е откраднато? Как престъпниците ще използват тази информация? Разкритите „маски“ затвориха всичките си сървъри и изчезнаха безследно, оставяйки само следа от въпроси. И разбирането, че във виртуалния свят дебнат все повече опасности.
Оксана Кундиренко, Подробности за седмицата, телевизионен канал Интер.
В началото на тази седмица вирусът продължи похода си през азиатските страни - британското издание The Telegraph пише, че в Китай са регистрирани 30 хиляди заразени. Компютрите на голямата нефтена и газова компания PetroChina, както и редица правителствени агенции, бяха засегнати от вируса. Властите в Република Корея съобщиха за няколко случая на заразяване (става дума за компютри от седем компании); в Япония бяха атакувани компютри на 600 сайта, включително някои компютри от голям японски производител на електроника Hitachi. Около 5% от заразяването е на компютри от Индия, но вирусът не е причинил сериозни щети в тази страна.
Нова глобална вълна от кибератаки трябва да последва "през следващите дни и седмици", казват експерти. Нападателите актуализират своите програми, за да ги направят по-ефективни, докато други хакери са вдъхновени от техния опит да извършват свои собствени измами.
Атаката е използвала шпионски софтуер от американските разузнавателни агенции. Това беше потвърдено от Microsoft
WannaCry криптира или заключва всички файлове и данни на заразения компютър, като предлага плащане на откуп за декриптиране, изразен в криптовалута - биткойни. За тази „услуга“ нападателите искат 600 долара (33,9 хиляди рубли). В противен случай вирусът обещава да изтрие файлове в рамките на три дни. Според съобщения в медиите изнудвачите са получили 42 хиляди долара, но все още не са изтеглили средства от сметките, на които жертвите са изпратили откупа.
Хакерите, организирали кибератаки по света, са използвали шпионски софтуер, за който се твърди, че се използва от Агенцията за национална сигурност (NSA), пише американският вестник Politico. Според нея нападателите искат откуп за възстановяване на работата компютърни мрежи, използва шпионски софтуер, който преди това е бил разпространяван от група хакери, действащи под псевдонима Shadow Brokers. Те твърдят, че са получили достъп до програми, за които се твърди, че са разработени от NSA.
Миналия уикенд това беше потвърдено от Microsoft, компанията, която разработва операционната система Windows, която се оказа уязвима към вируса. Изпълнителният директор Брад Смит призова за спешни колективни действия в светлината на кибератаката, като сравни изтичането на информация с кражбата на няколко крилати ракети Tomahawk от военните. "Лидерите на световните държави трябва да приемат настоящата атака като сигнал за събуждане. Те трябва да възприемат различен подход и да прилагат същите строги правила в киберпространството, както при защитата на оръжията във физическия свят", каза президентът на корпорацията. .
За да се предпази от вируса, Microsoft пусна софтуерни актуализации, включително за операционните системи Windows XP, Windows 8 и Windows Server 2003, които вече са спрени.
Ще бъде изключително трудно да се разкрият виновниците
Това мнение изрази в интервю за кореспондент на ТАСС Павел Кузмич, водещ експерт по въпросите на сигурността в университета ITMO. информационни технологии, директор на лабораторията по компютърна криминалистика в университета ITMO. Според експерта „писането на вируси изисква доста професионални умения“, но „входната точка в програмирането като сфера на дейност днес е много ниска“. "Както ученик, така и много напреднал ИТ специалист може да се справи със задачата, така че е трудно да се очертае предварително какъвто и да е кръг от заподозрени. Днес в света има милиони и милиони хора, които знаят програмирането", отбеляза Кузмич.
Според информация на Group-IB (борбата с киберпрестъпността) през деня са засегнати повече от 100 компании в ОНД, а до вечерта Kaspersky Lab обяви, че броят на жертвите в световен мащаб е хиляди. Вирусът се разпространява в Windows системи, но точният механизъм на действието му все още не е известен, каза представител на "Доктор Уеб". Microsoft е наясно със ситуацията и провежда разследване, каза говорител на компанията.
Атака срещу петрола
Следобед най-голямата руска петролна компания Роснефт съобщи в акаунта си в Туитър за мощна хакерска атака срещу сървърите на компанията, без да дава подробности. Един от служителите на Bashneft (контролиран от Rosneft), при условие за анонимност, каза на Vedomosti за атаката: „Вирусът първоначално забрани достъпа до портала, до вътрешния месинджър Skype за бизнеса, до MS Exchange - те не прикачиха никакви значение, те помислиха, че това е просто повреда в мрежата, след което компютърът се рестартира с грешка. Умрял HDD, следващото рестартиране вече показа червен екран." По думите му на служителите е наредено да изключат компютрите си. Информацията, че вирусът е засегнал Башнефт, беше потвърдена от два източника, близки до компанията. Хакерска атака може да доведе до сериозни последствия, но благодарение на факта, че компанията премина към резервна системауправление на производствените процеси, нито производството, нито подготовката на петрола не са спрени, каза представител на Роснефт.
Как да избегнем инфекция
За да не заразите компютъра си с вирус, представител на Доктор Уеб съветва да не отваряте подозрителни имейли, да създавате резервни копия на важни данни, да инсталирате актуализации за сигурност на софтуера и да използвате антивирусна програма. Представител на Kaspersky Lab също напомня на своите потребители да проверят дали тяхната антивирусна програма е активирана. Освен това с помощта на програмата AppLocker трябва да блокирате файл, наречен perfc.dat, съветват от Kaspersky Lab. За да спрат разпространението на вируса, компаниите трябва да затворят TCP портове (протокол за разпространение на данни в мрежата) 1024-1035, 135 и 445, съобщи Group-IB.
Нови жертви
Късно вечерта Банката на Русия съобщи, че няколко руски банки са били заразени. Прекъсването поради кибератака беше потвърдено от руската Home Credit Bank (HKF-Bank). Банката подчерта, че е забелязала признаци на нестабилност и е решила да извърши преглед на всички системи за сигурност. Клоновете на HCF Bank бяха отворени, но работеха в консултативен режим; банкоматите и кол центровете продължиха да работят. Уебсайтът на HCF Bank не беше достъпен. Кореспондент на Ведомости плати два пъти за услугите на един от мобилни операторипрез интернет от карта на HCF Bank.
Плащанията преминаха, протоколът 3-D Secure не работеше - клиентът на банката не получи SMS с код за потвърждение на транзакцията. В руския офис на Royal Canin (подразделение на Mars) възникнаха трудности с ИТ системите, каза представител на компанията. Evraz също беше обект на хакерска атака, но основните му производствени мощности продължиха да работят и нямаше заплаха за служителите или бизнеса, каза представител на компанията. Вирусната атака засегна офиси в Европа (включително Русия и Украйна), потвърди представител на производителя на сладкарски изделия Mondelez.
Световно турне
Въпреки че Русия и Украйна са регистрирали най-много инциденти, вирусът е активен и в други страни, каза Вячеслав Закоржевски, ръководител на отдела за антивирусни изследвания в Kaspersky Lab. Малко вероятно е саморазпространяващ се вирус да бъде конфигуриран така, че да засяга само определени страни, съгласен е представителят на Doctor Web.
Кибератаките са извършени едновременно в различни страниЕвропа, а с началото на работния ден в САЩ са получени няколко съобщения от там, пише The Wall Street Journal около 18.00 часа московско време. Датската корабна компания A.P. Moller-Maersk, собственик на най-големия в света морски контейнерен превозвач Maersk Line, заяви, че компютърните системи в много от неговите подразделения и региони са спрели да работят. ИТ системите на няколко компании, принадлежащи към британския рекламен конгломерат WPP Group, бяха подложени на кибератака. За атаката съобщи и голям адвокатска кантора DLA Piper и френски строителна компания Saint Gobain, чийто говорител каза пред Financial Times, че е „изолирала своите компютърни системи, за да защити данните“.
Вирусът желае да остане анонимен
Това е вторият случай на глобална атака с ransomware за последните два месеца. В средата на май вълна от инфекции с ransomware WannaCry се случи по целия свят. Вирусът заразява компютри, които не са инсталирали актуализацията на операционната система Windows. По време на хакерската атака WannaCry зарази до 300 000 компютъра в повече от 70 държави и криптира информацията в тях, правейки я неизползваема. В Русия по-специално бяха атакувани Мегафон и Министерството на вътрешните работи.
Една от причините за „популярността“ на ransomware е простотата на бизнес модела, обясни Александър Гостев, главен антивирусен експерт в Kaspersky Lab. Според него, ако вирусът успее да проникне в системата, тогава практически няма шанс да се отървете от него, без да загубите лични данни. Биткойн откупът също играе в ръцете на измамниците: плащането е анонимно и почти невъзможно за проследяване, обяснява той. Освен това отключването на компютъра след плащането на откупа изобщо не е гарантирано, отбелязва Сергей Никитин, заместник-ръководител на лабораторията за компютърна криминалистика Group-IB.
Първоначално вирусът беше идентифициран като вече познатия ransomware Petya, но експертите скоро се разминаха с диагнозата. Kaspersky Lab го изолира като отделен щам, представител на Doctor Web снощи го смяташе или за модификация на Petya, или за нещо друго. Никитин смята, че става дума за модификация на Петя, която се разпространява в списъка с имейли и за да я активирате, просто отворете прикачения файл в писмото, получено по пощата. Веднага щом един човек кликне върху връзката, инфекцията се разпространява във вътрешната мрежа на предприятието, обяснява авторът на телеграм канала Cybersecurity Александър Литреев. Но начинът на разпространение нова заплахасе различава от стандартната схема, използвана от Петя, отбелязва представител на „Доктор Уеб“. Към сензационния вирус WannaCry нов вирусняма никакво отношение, съгласни са Никитин и Закоржевски. Невъзможно е обаче сами да дешифрирате файловете, които ransomware харесва.
Дария Борисяк, Екатерина Бурлакова, Иван Пешински и Полина Трифонова участваха в подготовката на статията
Отстранени са смущенията в работата на отделите на КАТ. Това съобщиха от пресслужбата на Министерството на вътрешните работи. По-рано стана известно, че в редица руски региони, по-специално, има проблем с издаването шофьорски книжки. Компютрите на служители на министерството бяха заразени с вирус, който бързо се разпространи по целия свят.
В Русия, освен Министерството на вътрешните работи, зловреден софтуерпроникна в мрежите на Министерството на извънредните ситуации, Руските железници, Сбербанк и Мегафон. Като цяло до тази минута компаниите и отделите съобщават, че проблемът е локализиран или разрешен.И Microsoft взе извънредни мерки: пусна спешна актуализация, която елиминира уязвимостите не само за най-новите операционни системи, но и за остарялата Windows XP. Не се поддържа официално от 2014 г., въпреки че все още е много популярен.
Британски лекари нарекоха работата си през последните 24 часа връщане към хартиената ера. При възможност планираните медицински процедури се отлагат с няколко дни и се обслужват първо спешни пациенти. Досега не беше възможно да се възстанови напълно работата на компютрите, които съхраняваха досиета на пациентите, резултатите от тестовете и много други. Причината беше вирусът WCry - съкращение от английски Wanna Cry(преведено като „искам да плача“).
Скоро стана ясно, че подобни емоции не се изпитват само във Великобритания. Тогава се появиха съобщения, че вирусът е заразил компютрите на испанския телекомуникационен гигант Telefonica, след което се е разпространил във Франция, Германия, Италия и Румъния. Злонамерена програма се разпространи из планетата като горски пожар.
„Всъщност наблюдаваме сценария на кибер апокалипсис, който се развива днес. Тревожните развития засягат цялата индустрия. Само за последното денонощие са заразени 45 хиляди системи в 74 държави“, каза експертът по компютърна сигурностВарун Бадвар.
Всяка система понякога дори не е стотици, а хиляди компютри. На екраните на всеки от тях потребителите виждаха съобщение, преведено на десетки езици. Пише, че цялата информация на компютъра е криптирана и трябва да платите за декриптиране и възможност да продължите да работите. В зависимост от държавата - 300 или 600 долара.
Подобни рансъмуер вируси са известни от много години, но ако сме срещали това по-често преди редовни потребители, тогава основният удар падна предимно върху организации, които без преувеличение са от стратегическо значение за всяка страна.
„Ясно е, че те удрят най-критичните. И е ясно, че престъпниците винаги ще търсят най-уязвимите точки, тоест тези, които наистина ще плащат. И това просто говори за цинизъм“, каза съветникът на руския президент по интернет развитието Герман Клименко.
Русия също е сред жертвите. Само преди ден се появиха първите данни, че злонамерена програма е проникнала в компютрите на МВР. Доклади за последствията от повредите идват от различни региони. Така в Жуковски край Москва, според свидетелствата на посетителите, компютрите в паспортната служба не са работили предния ден. Няколко града наведнъж трябваше временно да спрат издаването и подмяната на шофьорски книжки и регистрационни номера на автомобили.
„В момента вирусът е локализиран. Проведено инженерни работиза неговото унищожаване. Изтичане на частна информация от информационни ресурсиМинистерството на вътрешните работи е напълно изключено“, каза официалният представител на руското МВР Ирина Волк.
Извънредна ситуация за програмисти и информационен център"Руски железници". Вирусът е проникнал и там. Не е известен мащабът на проблема, но е известно, че някои пътници са се сблъскали с неудобство при издаването на билети онлайн.
„В момента вирусът е овладян. Няма технологични повреди в мрежата. Съответно тази вирусна атака не е засегнала превоза на стоки и пътници. Няма заплаха за сигурността“, каза говорителят на руските железници Екатерина Герасимова.
Такива големи също се сблъскаха с проблеми руски компании, като Мегафон и Йота. Очевидно жертвите са много повече, но повечето предпочитат да не говорят за това. Повечето фирми възстановяват системи от т.нар резервни копиябази данни, които периодично се съхраняват на специални сървъри.
Междувременно правоприлагащите органив различни страни се опитват да влязат по следите на хакерите, организирали атаката по света. Въпреки че това е изключително трудно да се направи. В крайна сметка все още не е ясно от коя държава е пуснат вирусът. Британският вестник The Telegraph обаче вече побърза да обвини за инцидента прословутите „руски хакери“.
Въпреки това, дори западни експерти бяха скептични към подобен стремеж към сензация. В крайна сметка най-силният удар на вируса падна точно върху Русия. Според независими антивирусни компании най-много са заразените компютри у нас.
Също така вече е известно, че всъщност хакерите не са измислили нищо ново. Те просто са използвали програма, която е била открадната от Агенцията за национална сигурност на САЩ. Това съобщи бившият служител на тази американска разузнавателна агенция Едуард Сноудън.
От Twitter на Е. Сноудън: „Уау, решението на NSA да създаде инструменти за атака на американския софтуер сега излага на риск живота на болничните пациенти.“
Според Сноудън хакерите просто са модифицирали програма, използвана от Агенцията за национална сигурност на САЩ, за да шпионира потребители по целия свят.
Разузнавателните агенции използват уязвимостите на операционната зала от години. Windows система. И едва наскоро в Microsoftуловени.
„Потребители безплатна антивирусна програма Microsoft и актуализиран Windows версиизащитени. Още през март добавихме актуализация на сигурността, която осигурява допълнителна защита срещу потенциална атака“, каза говорителят на Microsoft Русия Кристина Давидова.
Не е известно кой сега използва секретните разработки на американските разузнавателни служби. И дори да плащате на престъпниците, финансовата следа няма да доведе доникъде. В крайна сметка плащането за компютърна реанимация се приема изключително в биткойни. Това е една от най-популярните така наречени криптовалути днес. Не пари, а цифров код, който е просто невъзможен за проследяване.
„Защо хакерите винаги искат биткойни? Както си спомняте от филмите за пиратите, те най-много обичаха златото. Защо? Защото се предава от ръка на ръка. Невъзможно е да се проследи как протича този процес. Същото се случва и със съвременните пирати и хакери. Те винаги искат да получат биткойни, защото това е неконтролиран начин за обмен на стойност“, казва специалистът по интернет технологии Григорий Бакунов.
Във всеки случай специалисти цифрови технологииВсе пак съветват да не се плаща на изнудвачи. Първо, няма гаранция, че няма да бъдат измамени и след това, ако платите веднъж, тогава в бъдеще най-вероятно ще трябва да платите повече.
Антивирусните компании обещават да пуснат защита преди началото на новата работна седмица. Съобщението за първия успех вече дойде от същата Великобритания. Един от програмистите напълно случайно успява да спре разпространението на вируса.
