Крупнейшая атака в истории. Взломаны МВД, «МегаФон» и тысячи других компаний

10:25 | 15.05.2017 | #НЕТНЕНАВИСТИ! » Общество | 1 111 | 0
%d0%b2%d0%b7%d0%bb%d0%be%d0%bc-%d1%81%d0%b0%d0%b9%d1%82%d0%b0

12 мая стало «пятницей, 13» для множества пользователей компьютеров по всему миру: одновременная масштабная кибератака коснулась как обычных пользователей, так и организаций, в том числе крупных. Среди них, например, — российское министерство внутренних дел, немецкий оператор пригородных электричек, британский Минздрав и сотовый оператор «МегаФон». Вирус блокирует все данные на компьютере и требует выкуп за их разблокировку.

Как это работает

Внезапно на экране компьютера, работающего под Windows, появляется окно с информацией о том, что пользовательские файлы зашифрованы, и расшифровать их удастся, только заплатив хакерам выкуп в размере 300 долларов. Сделать это нужно в течение трех дней, иначе цена вырастет вдвое, а через неделю данные будут удалены безвозвратно. Вернее, физически-то они останутся на диске, но расшифровать их будет невозможно. Для демонстрации того, что данные действительно можно расшифровать, предлагается воспользоваться «бесплатной демо-версией».

Что такое шифрование

Зашифровать можно любые данные на компьютере. Поскольку все они являются файлами, то есть последовательностями нулей и единиц, то можно записать эти же нули и единицы в другой последовательности. Скажем, если условиться, что вместо каждой последовательности «11001100» мы будем писать «00001111», то потом, увидев в зашифрованном файле «00001111», мы будем знать, что на самом деле это — «11001100», и сможем легко расшифровать данные. Информация о том, что на что меняется, называется ключом шифра, и, увы, ключ в данном случае есть только у хакеров. Он индивидуален для каждой жертвы и высылается только после оплаты «услуг».

Можно ли поймать хакеров

В данном случае выкуп требуется оплатить при помощи биткоинов — электронной криптовалюты. Суть использования биткоинов, если вкратце, заключается в том, что данные о платежах передаются по цепочке серверов таким образом, что каждый промежуточный сервер не знает, кто является изначальным отправителем и получателем платежа. Поэтому, во-первых, конечный «бенифициар» всегда полностью анонимен, а во-вторых, передачу денег нельзя оспорить или отменить, то есть хакер, получая выкуп, ничем не рискует. Возможность быстро и безнаказанно получать большие суммы денег хорошо мотивирует хакеров на поиск новых способов взлома.

Как защититься от взлома

Вообще программы-вымогатели существуют уже лет десять — как правило, прежде это были «троянские кони». То есть программу-шифровальщик устанавливал по собственной глупости сам пользователь, например под видом «кряка» для взлома дорогого офисного пакета или набора новых уровней для популярной игры, скачанных непонятно откуда. От таких троянов защищает элементарная компьютерная гигиена.

Однако сейчас речь идет о вирусной атаке (вирус Wanna Decrypt0r 2.0), использующей уязвимости операционных систем Windows и протоколов передачи файлов по сети (SMB), из-за чего зараженными оказываются все компьютеры в рамках локальной сети. Антивирусы молчат, их разработчики пока не знают, что делать, и лишь изучают ситуацию. Так что единственный способ защиты — это регулярное создание резервных копий важных файлов и хранение их на внешних жестких дисках, отключенных от сети. А еще можно пользоваться менее уязвимыми операционными системами — Linux или Mac OS.

«Сегодня наши специалисты добавили обновление — обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также добавили обновление безопасности, которое обеспечивает дополнительную защиту от потенциальной атаки. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь», — прокомментировала Кристина Давыдова, пресс-секретарь Microsoft Russia.

Как спасти файлы

Если файлы уже зашифрованы, а резервной копии нет, то, увы, придется платить. При этом нет гарантии, что хакеры не зашифруют их снова.

К каким-то глобальным катаклизмам взломы не приведут: без локальных бухгалтерских актов или отчетов, конечно, тяжело, но электрички ездят, и сеть «МегаФона» работает без сбоев — критически важные данные никто не доверяет обычным офисным ПК на базе Windows, а серверы либо имеют многоступенчатую защиту от взлома (вплоть до аппаратной на уровне маршрутизаторов), либо вообще полностью изолированы от интернета и локальных сетей, к которым подключены компьютеры сотрудников. Кстати, именно на случай кибератак важные данные госструктур хранятся на серверах, работающих на специальных криптографических стойких сборках Linux, имеющих соответствующую сертификацию, а у МВД эти серверы работают еще и на российских процессорах «Эльбрус», под архитектуру которых у злоумышленников точно нет скомпилированного кода вируса.

Что будет дальше

Чем больше людей пострадают от вируса, тем, как ни парадоксально, будет лучше: это станет хорошим уроком кибербезопасности. Напоминаем о необходимости постоянного резервного копирования данных. Ведь они могут быть не только уничтожены хакерами (еще 1000 и 1 способом), но и потеряны при физической утрате носителя, на котором они хранились, и тогда винить останется только себя. Вы и рады будете заплатить и 300, и 600 долларов за труды всей своей жизни, да будет некому!

Фото из открытых источников

hi-tech.mail.ru

Нашли ошибку в тексте? Выделите её и нажмите Ctrl + Enter
Поделитесть новостью с друзьями:
На ту же тему
Поделитесь своим мнением

Пожалуйста, зарегистрируйтесь, чтобы комментировать.

 Опросы

Считаете ли Вы актуальным вопрос ликвидации одной администрации в г. Усть-Куте и как это, по-вашему мнению, должно произойти?

Смотреть результаты

Загрузка ... Загрузка ...
Яндекс.Погода
Последние новости
  • Сегодня ночью 2 автомобиля в Усть-Куте остались без запчастей
  • Запрет на вылов омуля на Байкале вводится с 1 октября
  • Сильные осадки в виде дождя и мокрого снега ожидаются в выходные дни на территории Иркутской области
  • Правы ли журналисты в оценке работы министерства лесного комплекса Приангарья?
  • Отчима, который насиловал 11-летнюю падчерицу, будут судить в Иркутске
  • Жители Иркутской области потратили 59 миллиардов рублей на услуги c начала 2017 года
  • Жительница Баяндаевского района била и кусала четырехлетнюю девочку за плохое поведение
  • В Баяндаевском районе мать осудили за нечаянное удушение младенца во сне
  • Путин отправит Толоконского в отставку?
  • У многодетной матери, удалившей грудь, изъяли приемных детей. Омбудсмен пообещала ей помочь



  • Новости Усть-Кута © 2015-2017
    На сайте опубликовано 1913 новостей
    Разработка сайта - web.taishet.info. Дизайн сайта и техподдержка - GoodwinPress
    Наверх