Вероятно, что вирус WannaCry запущен не с целью
получения заработка. Это демо-версия последствий будущей масштабной
кибервойны, пишет генеральный директор Group-IB Илья Сачков в блоге на
сайте компании. Кибератака показала, насколько уязвим современный мир
перед цифровым оружием из арсенала спецслужб и киберармий. Тем более
если оно оказалось не в тех руках.
Программы-вымогатели
известны давно: еще в конце 80-х гг. вирус AIDS (PC Cyborg), написанный
Джозефом Поппом, скрывал каталоги и шифровал файлы, требуя выплатить
около $200 за "продление лицензии". Сначала программы-вымогатели были
нацелены только на обычных людей, использующих компьютеры под
управлением Windows, но сейчас сама угроза стала серьезной проблемой
для бизнеса: программ появляется все больше, они становятся дешевле и
доступнее.
Самая масштабная международная атака
WannaCry войдет в историю как одна из мощнейших и быстрых кибератак, но
первенство принадлежит не криптолокеру.
Вирус ILOVEYOU, также известный как LoveLetter, успешно атаковал
миллионы компьютеров под управлением Windows в 2000 году, когда он был
разослан в виде вложения в электронное сообщение. Вирус был разослан на
почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме
письма содержалась строка «ILoveYou», а к письму был приложен скрипт
«LOVE-LETTER-FOR-YOU.TXT.vbs». В большинстве случаев пользователь
открывал вложение.
При открытии вирус рассылал копию самого себя
всем контактам в адресной книге Microsoft Outlook. Он также
перезаписывал файлы определённых типов и распространялся через
IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге
Windows. В общей сложности, вирус поразил более 3 миллионов компьютеров
по всему миру. Предполагаемый ущерб, который червь нанёс мировой
экономике, оценивается в размере $10-15 млрд, за что вошёл в Книгу
рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Быстрому
распространению вируса послужили пользователи, открывавшие файл, тем
самым передавали программу дальше, то есть механизм передачи был основан
на методах социальной инженерии.
Этим отличается WannaCry - вирус сам сканирует сеть на предмет уязвимых
хостов и, используя сетевую уязвимость ОС Windows, устанавливается на
компьютеры.
Вымогательство с использованием вредоносных программ —
основная киберугроза в 2/3 странах Евросоюза. Один из самых
распространенных вирусов-вымогателей - программа CryptoLocker - начиная с
сентября 2013 г. заразил более четверти миллиона компьютеров в странах
ЕС.
В 2016 г. количество атак шифровальщиков резко увеличилось:
по оценкам аналитиков, более чем в сто раз по сравнению с предыдущим
годом. Это нарастающий тренд, причем под ударом, как мы увидели,
оказались совершенно различные компании и организации, пишет Илья
Сачков. Угроза актуальна и для некоммерческих организаций. Так как для
каждой крупной атаки вредоносные программы модернизируются и тестируются
злоумышленниками на "прохождение" через антивирусную защиту,
антивирусы, как правило, против них бессильны.
Мнение эксперта
Илья Сачков
генеральный директор Group-IB
"Моя позиция довольно простая: на цифровое оружие должен быть наложен
мораторий, а каждая кибератака должна расследоваться специальной
комиссией на уровне ООН. К сожалению, вся история человечества
показывает, что военные постоянно живут в ожидании новой войны: наличие
внешнего врага позволяет раздувать бюджеты и получать звезды на погоны.
Штука в том, что при современном развитии технологий любая война, в том
числе и в киберпространстве, для человечества может оказаться
последней".
С чисто технической точки зрения Wanna Cryptor –
достаточно примитивная вредоносная программа. Заражение, как установили
криминалисты Group-IB, происходит не через почтовую рассылку, а весьма
необычным образом: WannaCry сам сканирует сеть на предмет уязвимых
хостов со скоростью 50 000 000 IP в минуту и, используя сетевую
уязвимость ОС Windows, устанавливается на компьютеры. Этим объясняет
скорость распространения: вирус работает не по конкретным целям, а
"прочесывает" сеть и ищет незащищенные устройства.
WannaCry
шифрует файлы, но не все, а наиболее ценные — базы данных, почту,
архивы, потом блокирует компьютеры и требует выкуп за восстановление
доступа к данным — $300-600 в биткоинах. К тому же, если зараженный
компьютер попал в какую-то другую сеть, вредоносная программа
распространится и в ней тоже – отсюда и лавинообразный характер
заражений.
Инцидент с Wanna Cryptor — это не первый случай, когда утечкой
эксплойтов и утилит из арсенала спецслужб активно пользуются
киберпреступники. С помощью еще одного из засвеченных Shadow Brokers
инструментов АНБ - бэкдора DoublePulsar, предназначенного для внедрения и
запуска вредоносных программ, -
злоумышленникам удалось заразить более 47 тыс. компьютеров OC Windows в
США, Великобритании, на Тайване. Эти взломанные компьютеры могут
использоваться для распространения вредоносных программ, рассылки спама,
проведения кибератак, шпионажа и т. д.
Киберпреступникам
потребуется совсем немного времени, чтобы модифицировать Wanna Cryptor и
снова запустить атаку. Таким образом, сейчас - лишь временная
передышка. Кто-то (предположительно, не разработчик оригинальной Wanna
Cryptor) уже загрузил в VirusTotal новую версию вируса без функции
kill-switch. Единственный надежный способ защититься – установить
обновления безопасности и не запускать вредоносного ПО вручную.
Подробнее: http://www.vestifinance.ru/articles/85434
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
И вторая причина - причём, на мой взгляд, наиболее важная - малое количество пользователей. Вот как будут сидеть массово на Линуксе, с вирусами будет полный порядок
Согласен.
Да и линукс для среднего обывателя никогда не будет востребован, во-первых для него это сложно, от сюда вытекает эта самая непопулярность, а уже от сюда поддержка ПО и прочих "интересностей" для этого среднего пользователя на данной платформе минимальна.(банально рынок неохотно берется за поддержку своей продукции на малопопулярной системе) Поэтому и выбор у него будет всегда за "окнами", а там , где массовость, как верно ответил человек ниже и потенциальные цели для мошенников.
Но я бы не стал так панически бежать на Линукс. 10ка вполне удачная платформа для пользователя(users friendly),часто дыры латают, а с такой базой пользователей(по всем операционкам от Майкрософт) попытки взлома будут всегда, от этого никуда не денешься. Паранойей о теориях заговора я не страдаю, пока выбор за ней лично для меня.
» #4 написал: Sackshyne (17 мая 2017 20:09) Статус: |
Чтобы защититься от вируса, нужно скачать обновление. Если ты на "семерке" и скачиваешь обновления, к тебе всяко переползет и "десятка". А перейдя на десятку, тебе рано или поздно придется раскошеливаться. Я не красноглазый IT-эксперт, но чьи уши растут за этим вирусом, по моему очевидно...
Теперь представьте себе ситуацию - у Вас Windows, у Вашего друга - Linux. Вы потряли бесценные данные, а Ваш друг - даже не знал, что гулял такой вирус. Получив такой удар поддых, будете далее зубами держаться за Windows, или проконсультируетесь у друга, как переползти на Linux? Так что, согласно Вашей логике, заказчиком должен быть отнюдь не Билл Гейтс и Ко., а как раз "красноглазики" .
Цитата: gsibirskij
Рано или поздно, а прийдётся уходить на Линукс. А пока - постоянно резервное копирование хотя бы основного.
Увы, Линукс неинтересен вирусописателям по двум серьёзным причинам - пользователь Линукса отнюдь не "блондинка", а значит всё настроил под себя сам + сидит не под рутом. Я сам на винде сидел до 2006 года без антивирусов - за редким исключением (было пару раз, когда не то нажал по запарке) вирусы не ловил. И вторая причина - причём, на мой взгляд, наиболее важная - малое количество пользователей. Вот как будут сидеть массово на Линуксе, с вирусами будет полный порядок .
» #3 написал: gsibirskij (17 мая 2017 15:59) Статус: |
Чтобы защититься от вируса, нужно скачать обновление. Если ты на "семерке" и скачиваешь обновления, к тебе всяко переползет и "десятка". А перейдя на десятку, тебе рано или поздно придется раскошеливаться.
Я не красноглазый IT-эксперт, но чьи уши растут за этим вирусом, по моему очевидно...
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
Статус: |
Группа: Модератор комментариев
публикаций 2390
комментариев 5410
Рейтинг поста:
Согласен.
Да и линукс для среднего обывателя никогда не будет востребован, во-первых для него это сложно, от сюда вытекает эта самая непопулярность, а уже от сюда поддержка ПО и прочих "интересностей" для этого среднего пользователя на данной платформе минимальна.(банально рынок неохотно берется за поддержку своей продукции на малопопулярной системе) Поэтому и выбор у него будет всегда за "окнами", а там , где массовость, как верно ответил человек ниже и потенциальные цели для мошенников.
Но я бы не стал так панически бежать на Линукс. 10ка вполне удачная платформа для пользователя(users friendly),часто дыры латают, а с такой базой пользователей(по всем операционкам от Майкрософт) попытки взлома будут всегда, от этого никуда не денешься. Паранойей о теориях заговора я не страдаю, пока выбор за ней лично для меня.
Статус: |
Группа: Публицист
публикаций 5
комментариев 1158
Рейтинг поста:
Теперь представьте себе ситуацию - у Вас Windows, у Вашего друга - Linux. Вы потряли бесценные данные, а Ваш друг - даже не знал, что гулял такой вирус. Получив такой удар поддых, будете далее зубами держаться за Windows, или проконсультируетесь у друга, как переползти на Linux? Так что, согласно Вашей логике, заказчиком должен быть отнюдь не Билл Гейтс и Ко., а как раз "красноглазики" .
Увы, Линукс неинтересен вирусописателям по двум серьёзным причинам - пользователь Линукса отнюдь не "блондинка", а значит всё настроил под себя сам + сидит не под рутом. Я сам на винде сидел до 2006 года без антивирусов - за редким исключением (было пару раз, когда не то нажал по запарке) вирусы не ловил. И вторая причина - причём, на мой взгляд, наиболее важная - малое количество пользователей. Вот как будут сидеть массово на Линуксе, с вирусами будет полный порядок .
Статус: |
Группа: Эксперт
публикация 1
комментарий 1601
Рейтинг поста:
Рано или поздно, а прийдётся уходить на Линукс. А пока - постоянно резервное копирование хотя бы основного.
От Алекс Зес:
Видимо да.
--------------------
Статус: |
Группа: Посетители
публикаций 0
комментарий 2331
Рейтинг поста:
Чего чего....
--------------------
Статус: |
Группа: Посетители
публикаций 0
комментариев 1439
Рейтинг поста:
Чтобы защититься от вируса, нужно скачать обновление. Если ты на "семерке" и скачиваешь обновления, к тебе всяко переползет и "десятка". А перейдя на десятку, тебе рано или поздно придется раскошеливаться.
Я не красноглазый IT-эксперт, но чьи уши растут за этим вирусом, по моему очевидно...