WannaCrypt атакует

Май 13, 2017
Автор: Break-Fast

 

Масштабная вирусная атака, которая произошла 12 мая, вынудила Microsoft выпустить патч даже для операционной системы Windows XP, которая не поддерживается с 2014 года, но тем не менее остается одной из самых популярных в мире.

Компьютерные системы больниц по всей Великобритании вышли из строя — предположительно, в результате широкомасштабной кибератаки. Об этом сообщила русская служба Би-би-си. По данным Национальной службы здравоохранения, некоторое количество медучреждений пострадало от «программ-вымогателей».

«Эта атака не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей», — сказано в заявлении. Уточняется, что атака затронула 16 медицинских учреждений.

Сбои в работе системы затронули больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах Англии. Некоторые медучреждения в этих городах посоветовали жителям временно не обращаться за помощью — за исключением экстренных ситуаций.

Медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за «атаки на безопасность системы».

Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew’s.

Лондонский королевский госпиталь

Лондонский королевский госпиталь

«У нас есть план действий на случай глобальных происшествий, мы придерживаемся его, чтобы удостовериться в безопасности наших пациентов. Срочная медицинская помощь оказывается в близлежащих больницах», — сообщили в Barts Health Group, компании, которая обслуживает эти больницы.

В На­ци­о­наль­ном кри­ми­наль­ном агентстве Ве­ли­коб­ри­та­нии сообщили, что знали о предполагаемой кибератаке, но воздержались от дальнейших подробных комментариев.

В Испании и Португалии вирус парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica. Также он заразил внутренние сети нескольких британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а далее распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

поражение вирусом в первые часы

поражение вирусом в первые часы

ВВС со ссылкой на свои источники сообщает, что хакерская атака затронула весь мир. Эксперт по кибербезопасности компании Avast сообщил, что обнаружил 36 тысяч зараженных компьютеров, в том числе в России и Украине.

Сообщается также, что биткоин-кошельки, указанные злоумышленниками, начали пополняться деньгами. В интернете в настоящий момент появилась интерактивная карта, показывающая регионы, подверженные атакам. Судя по ней, заражены компьютеры от Канады до Китая.

Украина, а также Россия и Тайвань оказались среди стран, наиболее пораженных новой разновидностью вируса, блокирующего доступ к файлам компьютера и требующего выкупа за разблокирование. Уже выявлено более 57 тыс. поражений, и это число растет.

 

Российская «Лаборатория Касперского» зафиксировала около 45 тысяч атак программы-шифровальщика WannaCrypt  в 74 странах по всему миру.

Представитель компании пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

А ведь ещё 15 апреля 2017 года из Агентства национальной безопасности утекли программы для взлома любого компьютера на Windows. Тогда в сеть попали десятки инструментов взлома, но в Microsoft заверяли, что успели закрыть все бреши.

Microsoft отмечает, что идет на «необычный шаг» и обновит старые системы, включая Windows XP, Windows 8 и Windows Server 2003.

«Многие наши клиенты по всему миру стали жертвами вредоносного программного обеспечения WannaCrypt. Нам больно наблюдать, как от кибератаки страдает бизнес и обычные люди. Поэтому Microsoft целый день работала над тем, чтобы разобраться в атаке и предпринять все возможные меры для защиты наших клиентов», — говорится в блоге.

Windows XP вышла еще в 2001 году, но даже в 2017 году занимает третье место по популярности на стационарных компьютерах, уступая лишь Windows 7 и Windows 10. Например, в Национальной службы здравоохранения Великобритания, которая стала одной из жертв вируса, до сих пор 90% компьютеров работают на XP.

Авторы вируса-вымогателя WannaCrypt  (также известен как WCry) заработали 12 мая на своих жертвах как минимум 3,5 биткоина (около 6 тыс. долл.).

Адреса кошельков были взяты из скриншотов жертв и отчета «Лаборатории Касперского».

Об этом сообщил сотрудник компании Avast, которая разрабатывает антивирусы, Якуб Кроустек в своем блоге.

По словам сотрудника компании, активность вируса заметили в 8 часов утра. Уточняется, что хакеры меняют названия пострадавших расширений файлов .WNCRY, так что, например, зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY. 

Кроустек рассказал, что вирус блокирует компьютеры, а за восстановление работы и дешифрование файлов хакеры просят $300 в биткоинах. В сообщении хакеров есть таймер обратного отсчета времени и инструкция по оплате выкупа.

На трех кошельках, связанных с WCry, обнаружили 20 транзакций, совершенных 12 мая. Чаще всего средства поступали порциями по 0,16-0,17 биткоина — это порядка 300 долларов. Именно по 300 долларов требовали заплатить хакеры от своих жертв (иногда стоимость разблокировки повышалась до 600 долларов).

Также от вируса пострадал «Мегафон» — оказались заражены компьютеры в розничных салонах. По неподтвержденным данным, вирус-вымогатель заразил также компьютеры из внутренних сетей МВД и СК РФ.

Скорее всего, о целенаправленной атаке речи не идет. Вирус работает только на Windows — он использует уязвимость в операционной системе и распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен. Microsoft закрыл эту уязвимость еще в марте: компания выпустила обновление, которое автоматическиустановилось на компьютеры обычных пользователей. Всем, у кого система обновилась, вирус не угрожает. В некоторых организациях обновления устанавливаются не автоматически, а с одобрения людей, отвечающих за безопасность. Видимо, с проблемами столкнулись те ведомства и компании, в которых обновление не установили.

Wanna переводится в разговорном варианте как «хочу».

WannaCrypt – хочу шифр.

 

Комментарии 0

Добавить комментарий

Ваш e-mail не будет опубликован.