Причина - глобальная вирусная атака хакеров. Вредоносная программа атаковала свыше 200 тысяч компьютеров в более чем 150 странах, сообщил Европол. Кстати, глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак сегодня, в понедельник. По мнению специалиста, многие могут обнаружить заражение компьютеров, когда придут на работу.
Основной удар был направлен на Россию. Атаковали не только МВД, под удар попали РЖД, минздрав, операторы связи и крупные банки. Вирус блокировал экран компьютера и информацию на жестком диске, требуя за доступ 300-600 долларов в криптовалюте. "Мы никогда не видели ничего подобного", - отметил Роб Уэйнрайт.
Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, которая уже получила название WannaCry. Оказалось, что вирусу удалось проникнуть в программное обеспечение серверов через сетевую уязвимость Microsoft Security Bulletin MS17-010. Пробравшись туда, вирус устанавливал "руткит" (программу для скрытия следов своей деятельности), то есть маскировку, чтобы система не могла сама обнаружить "зловреда". А потом под прикрытием начиналась установка основной программы-шифровальщика. Данные на серверах кодировались, и доступ к ним владельца сервера был закрыт. За расшифровку данных злоумышленники требовали заплатить выкуп.
Сам по себе вирус-шифровальщик, который атаковал компьютеры, сложно назвать опасным. В то же время массовость заражения этим вирусом свидетельствует о том, что сегодня буквально любой гражданин и любая подсистема Интернета может стать мишенью для хакеров, использующих подобные относительно простые инструменты, не являющиеся компьютерными "супервирусами", отметил глава комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин.
Какой урон нанесли по всему миру хакеры, которые хотели заработать не на краже персональных данных, а на блокировке доступа к ним, пока неизвестно. Ущерб только подсчитывается. Но то, что атаки могут повториться, говорят многие эксперты и официальные лица.
По мнению Левина, наличие широко известных и массовых уязвимостей (в том числе пригодных для комбинированного использования) недопустимо в условиях возрастающей цифровизации и интернетизации экономики. Тем более что вирус может атаковать не только сервера учреждений, компьютеры пользователей, но и различные системы на промышленных объектах, датчики объектов Интернета вещей.
Учитывая новые вызовы, депутат предложил задуматься над совершенствованием законодательства для защиты отечественной экономики страны и интересов граждан. Правда, ни одна программа не застрахована от уязвимостей. Например, у Microsoft очень много модулей в программном обеспечении, множество функций и постоянно идет их обновление, а из-за этого возникают уязвимости, отметил директор по проектной деятельности Института развития Интернета (ИРИ) Арсений Щельцин. Но эти дыры редко всплывают наружу, добавил он.
Иногда для поиска уязвимостей хакеры находят нестандартные решения. Например, пытаются выяснить алгоритм работы, отслеживая нажатия клавиш (с помощью специальной программы).
Уязвимости можно найти в любом программном обеспечении (ПО). Но в отличие от закрытых систем (Microsoft, Apple) на свободном ПО (открытое для написания на его основе программ) легче выявить уязвимости. И как раз на нем пишут многие российские программы. Кроме того, отечественные программные продукты безопаснее, так как их проверка и сертификация проходят жестче. В закрытых программных продуктах есть специальные сертификационные модули. Именно их сертифицируют и устанавливают на сервера и компьютеры. Но потом приходит обновление, и в безопасную версию попадает уязвимость.
Иногда бывает, что программисты что-то упускают и ряд приложений перестает работать, отметил Арсений Щельцин. Операционные системы на базе свободного ПО, которые устанавливают в России, получается безопаснее в ряде случаев, так как к ним более индивидуальный подход.
Новый вирус WannaCry шифрует содержимое жесткого диска. Шифрованию подвергаются музыка, изображения, документы и системные файлы. Информация о том, что данные зашифрованы, появляется прямо на рабочем столе.
Чтобы убедиться, находится ли компьютер в безопасности (если он еще не заражен), пользователям нужно предпринять несколько шагов.
Во-первых, вирус поражает только компьютеры под управлением операционных систем семейства Windows. Пользователям Linux и Mac беспокоиться не о чем.
Вирус распространяется главным образом по электронной почте или через пиратские раздачи. Кликнув по вредоносному файлу в архиве или электронном письме, пользователь сам активирует вирус. Чаще всего зараженные файлы имеют расширение .JS или .EXE (исполняемые файлы).
Во-вторых, обладатели новой Windows 10 с актуальными обновлениями безопасности также могут ни о чем не волноваться. Всем остальным нужно отправиться на официальный сайт корпорации Microsoft и скачать "заплатку" под названием MS17-010. После установки патча понадобится перезагрузить компьютер.
Подготовил Антон Благовещенский