Крупнейшая атака в истории. Взломаны МВД, «МегаФон» и тысячи других компаний

10:25 | 15.05.2017 | #НЕТНЕНАВИСТИ! » Общество | 1 064 | 0
%d0%b2%d0%b7%d0%bb%d0%be%d0%bc-%d1%81%d0%b0%d0%b9%d1%82%d0%b0

12 мая стало «пятницей, 13» для множества пользователей компьютеров по всему миру: одновременная масштабная кибератака коснулась как обычных пользователей, так и организаций, в том числе крупных. Среди них, например, — российское министерство внутренних дел, немецкий оператор пригородных электричек, британский Минздрав и сотовый оператор «МегаФон». Вирус блокирует все данные на компьютере и требует выкуп за их разблокировку.

Как это работает

Внезапно на экране компьютера, работающего под Windows, появляется окно с информацией о том, что пользовательские файлы зашифрованы, и расшифровать их удастся, только заплатив хакерам выкуп в размере 300 долларов. Сделать это нужно в течение трех дней, иначе цена вырастет вдвое, а через неделю данные будут удалены безвозвратно. Вернее, физически-то они останутся на диске, но расшифровать их будет невозможно. Для демонстрации того, что данные действительно можно расшифровать, предлагается воспользоваться «бесплатной демо-версией».

Что такое шифрование

Зашифровать можно любые данные на компьютере. Поскольку все они являются файлами, то есть последовательностями нулей и единиц, то можно записать эти же нули и единицы в другой последовательности. Скажем, если условиться, что вместо каждой последовательности «11001100» мы будем писать «00001111», то потом, увидев в зашифрованном файле «00001111», мы будем знать, что на самом деле это — «11001100», и сможем легко расшифровать данные. Информация о том, что на что меняется, называется ключом шифра, и, увы, ключ в данном случае есть только у хакеров. Он индивидуален для каждой жертвы и высылается только после оплаты «услуг».

Можно ли поймать хакеров

В данном случае выкуп требуется оплатить при помощи биткоинов — электронной криптовалюты. Суть использования биткоинов, если вкратце, заключается в том, что данные о платежах передаются по цепочке серверов таким образом, что каждый промежуточный сервер не знает, кто является изначальным отправителем и получателем платежа. Поэтому, во-первых, конечный «бенифициар» всегда полностью анонимен, а во-вторых, передачу денег нельзя оспорить или отменить, то есть хакер, получая выкуп, ничем не рискует. Возможность быстро и безнаказанно получать большие суммы денег хорошо мотивирует хакеров на поиск новых способов взлома.

Как защититься от взлома

Вообще программы-вымогатели существуют уже лет десять — как правило, прежде это были «троянские кони». То есть программу-шифровальщик устанавливал по собственной глупости сам пользователь, например под видом «кряка» для взлома дорогого офисного пакета или набора новых уровней для популярной игры, скачанных непонятно откуда. От таких троянов защищает элементарная компьютерная гигиена.

Однако сейчас речь идет о вирусной атаке (вирус Wanna Decrypt0r 2.0), использующей уязвимости операционных систем Windows и протоколов передачи файлов по сети (SMB), из-за чего зараженными оказываются все компьютеры в рамках локальной сети. Антивирусы молчат, их разработчики пока не знают, что делать, и лишь изучают ситуацию. Так что единственный способ защиты — это регулярное создание резервных копий важных файлов и хранение их на внешних жестких дисках, отключенных от сети. А еще можно пользоваться менее уязвимыми операционными системами — Linux или Mac OS.

«Сегодня наши специалисты добавили обновление — обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также добавили обновление безопасности, которое обеспечивает дополнительную защиту от потенциальной атаки. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь», — прокомментировала Кристина Давыдова, пресс-секретарь Microsoft Russia.

Как спасти файлы

Если файлы уже зашифрованы, а резервной копии нет, то, увы, придется платить. При этом нет гарантии, что хакеры не зашифруют их снова.

К каким-то глобальным катаклизмам взломы не приведут: без локальных бухгалтерских актов или отчетов, конечно, тяжело, но электрички ездят, и сеть «МегаФона» работает без сбоев — критически важные данные никто не доверяет обычным офисным ПК на базе Windows, а серверы либо имеют многоступенчатую защиту от взлома (вплоть до аппаратной на уровне маршрутизаторов), либо вообще полностью изолированы от интернета и локальных сетей, к которым подключены компьютеры сотрудников. Кстати, именно на случай кибератак важные данные госструктур хранятся на серверах, работающих на специальных криптографических стойких сборках Linux, имеющих соответствующую сертификацию, а у МВД эти серверы работают еще и на российских процессорах «Эльбрус», под архитектуру которых у злоумышленников точно нет скомпилированного кода вируса.

Что будет дальше

Чем больше людей пострадают от вируса, тем, как ни парадоксально, будет лучше: это станет хорошим уроком кибербезопасности. Напоминаем о необходимости постоянного резервного копирования данных. Ведь они могут быть не только уничтожены хакерами (еще 1000 и 1 способом), но и потеряны при физической утрате носителя, на котором они хранились, и тогда винить останется только себя. Вы и рады будете заплатить и 300, и 600 долларов за труды всей своей жизни, да будет некому!

Фото из открытых источников

hi-tech.mail.ru

Нашли ошибку в тексте? Выделите её и нажмите Ctrl + Enter
Поделитесть новостью с друзьями:
На ту же тему
Поделитесь своим мнением

Пожалуйста, зарегистрируйтесь, чтобы комментировать.

 Опросы

Считаете ли Вы актуальным вопрос ликвидации одной администрации в г. Усть-Куте и как это, по-вашему мнению, должно произойти?

Смотреть результаты

Загрузка ... Загрузка ...
Яндекс.Погода
Последние новости
  • Праймериз «Единой России» в Усть-Куте. Все те-же
  • Как Путин убил последний независимый телеканал
  • Усть-Кутские электросети. За что мы им платим деньги?
  • Глава Минобрнауки России: «Кредиты на выпускной – это безумие»
  • Александр Душин стал победителем праймериз «Единой России» в Усть-Куте
  • Житель Усть-Кута собственными руками перевёл мошенникам 23 тысячи рублей
  • Обучение по сменам канет в Лету?
  • Итоги семейного фотоконкурса «Весеннее настроение – 2017»
  • Мобильный оператор «ВКонтакте» заработает в июле
  • Юлия Латынина: Серебренников и серебряная икорница



  • Новости Усть-Кута © 2015-2017
    На сайте опубликовано 1204 новостей
    Разработка сайта - web.taishet.info. Дизайн сайта и техподдержка - GoodwinPress
    Наверх