Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
9 19 май 2017, 13:29, 11375 прочитания

Не пипай, ако не ИскаПлаче

Какво представлява вирусът WannaCry, кого удари, какво да очакваме и как да се предпазим от бъдещи атаки

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Темата накратко

- Вирусът WannaCry се разпространи бързо в петък и достигна компютри в над 150 страни.

- Базиран е върху хакинг инструменти, изтекли от американската служба за сигурност (NSA).

- Най-тежко е засегната Русия, но мащабът на атаката е донякъде преувеличен; насочена е към компютри със стари операционни системи

Още по темата

WannaCry засегна редица бизнеси от Европа през САЩ до Азия

Вирусната атака наруши дейността на заводи, болници, магазини и училища. Европол предупреди, че е възможна нова атака

15 май 2017

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

14 май 2017
Компютърен вирус, който светкавично се разпространява и за дни парализира целия свят. Звучно име; секретна разработка; анонимни хакери, искащи откуп; взаимно обвиняващи се световни лидери и софтуерни гиганти и герой, предотвратяващ апокалипсиса. Историята на WannaCry има всички заложби да е излязла изпод перото на холивудски сценарист. Реалността обаче понякога успява да бие киното, макар поне засега заразата да не се развива със забързания ритъм на трилър и според мнозина експерти заплахата е медийно преувеличена.

Вирусът (колоритно преведен от служителите на ГДБОП като "ИскаПлаче"), известен също и като WannaCrypt0r 2.0 и WCry, накара редица британски болници да спрат да обслужват пациенти, спря за известно време и бизнеса на големи компании като испанската Telefonica, производителите на автомобили Nissan и Renault. Най-изненадващо обаче беше бързото разпространение – само за няколко часа WannaCry се прояви в общо над 150 страни.

Накратко, WannaCry е вирус, който заключва файловете на даден компютър, криптира ги така, че потребителят да няма след това достъп до тях, и търси начин да се свърже с други компютри, свързани към мрежата. WannaCry може да бъде прихванат по няколко начина – чрез изтеглянето на заразен файл или чрез прехвърляне от мрежата. След това файловете са недостъпни, освен ако на хакерите не се плати – първоначално 300 долара в криптовалутата bitcoin, която не позволява да бъде проследена транзакцията, след което при забавяне сумата набъбва до 600 долара и ако и тогава не е платена – файловете са криптирани завинаги.

Къде удари най-силно

Съществуват много версии относно това каква е била голямата цел на WannaCry, но за момента те са само теории. Според някои експерти тук става дума по-скоро за "маркетингово проучване" от неизвестната хакерска група. Разпространи се бързо и в САЩ, Западна Европа и Азия. Според интерактивната карта на компанията за антивирусен софтуер ESET обаче Русия със сигурност е най-тежко ударената страна. Докато в САЩ и Европа разрастването бе спряно със сравнително бързи ходове, WannaCry продължава да заразява компютри в Азия. За момента не е ясно какъв е икономическият удар от атаката, започнала миналата седмица.



Хакерските инструменти, на които се базира WannaCry, бяха пуснати за свободно ползване в интернет от групата Shadow Brokers, станала известна през 2016 г. Те са успели да вземат инструментите от Националната агенция за сигурност. Целта им е да се атакува слабост в системите на по-стари версии на Windows – XP и Server 2003, които бяха спрени от поддръжката на Microsoft през 2014 г.

Руският президент Владимир Путин обвини американските разузнавателни служби за компютърната инфекция и се позова на думите на директора на Microsoft Брад Смит, който също разкритикува американските власти. Според него в софтуера ясно си личи отпечатъка на Националната агенция за сигурност на САЩ.

Успокоение и тревога

Европол успокои, че европейските правителства и компании, изглежда, са избегнали хаоса в понеделник. Подобно успокоение дойде по-късно и от САЩ и Великобритания. Специалисти по киберсигурност обаче коментират, че забавянето на разпространението на вируса може да се окаже краткотраен ефект. Някои от тях изразяват мнение, че скоро ще се появят нови негови версии.

WannaCry е от типа вируси ransomware, които често мутират. Промените са, за да могат да достигнат по-лесно до по-голям брой компютри, дори и такива, при които първоначалната заплаха е преминала заради инсталирането на по-нови версии на защита. В действителност WannaCry засегна сравнително малък на брой компютри, но бързото му разпространение внесе паника сред бизнеса и потребителите. Той показа и друг проблем – все още по света има голям брой машини, които работят с версии на Windows, които не се поддържат официално и са податливи на подобен вид атаки. Масовото разпространение на вируса бе спряно основно от 22-годишен британец, който бе идентифициран като Маркъс Хъчинс. Хъчинс, известен с Twitter профила си MalwareTech, е достигнал до решение от дома си на Острова. Той е успял да засече домейн в кода на WannaCry, чрез който да проследи вируса и без да иска да го обезвреди. В събота той написа и детайлна публикация в блога си, наречена "Как, без да искаме, да спрем световни кибератаки". Самият ненадеен спасител обаче също мисли, че действията му са по-скоро сюжетен обрат, отколкото хепиенд.
Константин Веселинов – управляващ директор в CENTIO, официален вносител на антивирусните системи ESET в България
Христо Ласков – отдел "Маркетинг и комуникации" в CENTIO

Трябва ли да бъдем спокойни
Х.Л.: Според нас поне не е преминала все още атаката. WannaCry е само фрагмент от голям пъзел. Този тип вируси съществуват вече от две години. Миналата година нашите продукти са засекли около 4 млн. опита за атаки само в България. Говорим за всички подобни вируси. Новото при WannaCry е, че той има две модификации. Единият е конвенционалният – получаваш писмо, фактура, въобще файл. Те са добре таргетирани. Сваляш файла и нищо не се случва на теория, но на практика има фонов процес, който сваля активната част на вируса и за няколко минути криптира цялото съдържание, за което е настроено. Неконвенционалният вариант, вероятно плод на изтеклите разработки на Националната агенция по сигурност на САЩ, е, че вирусът е червей. В момента, в който отвориш писмото и свалиш активната част, тя зарежда всички машини в мрежата. Освен компютри засяга и сървъри. Затова и в случая имаше подобни масови драми като спиране на производство на автомобили, спиране на болници и държавна администрация.

Мащабът на атаката
Х.Л.: WannaCry е много далеч от най-популярните вируси по света. Не е дори сред първите десет. Дори в Русия, която е най-засегнатата страна, има само 40 хил. зарази, което в контекста на големите вируси е нищо. Има вируси, които достигат до 5-8-10% от машините, което е много по-мащабна епидемия. Това е по-скоро показност, като "вижте какво можем". Проблемът е, че сега се искат директно пари от потребителите. Аз лично си обяснявам големия медиен шум като смес от няколко фактора – връзката с NSA в САЩ, бързото разпространение в много държави – над 150, както и ударите по няколко известни компании като Nissan и Renault.

Засегнатите
Х.Л.: Вирусът WannaCry засегна само компютри със стари операционни системи като Windows XP и Windows Server 2003, които, макар вече да не се обновяват, все още се използват широко не само на компютри, но и на други машини – производствени или на банкомати например. Windows XP спря да бъде обновявана през 2014 г., но все пак, когато се разбра, че групата хакери Shadow Brokers е откраднала инструменти за хакване от NSA в САЩ, през март месец от Microsoft пуснаха пач за поправяне на пролуката. Въпреки това много хора просто не обновяват системите си и се стигна до този случай.

Каква да е реакцията на бизнеса и потребителите
К.В.: Когато се получава ransomware като WannaCry, вирусите, които криптират, в повечето случаи са под формата на нещо, което изглежда безопасно – текстов файл или картинка, която вътре в себе си вече препраща към злонамерената част. По тази причина в момента, в който се отвори, тогава вече се криптират вашите файлове. WannaCry например след това иска да се платят 300, по-късно 600 долара. Ние съветваме клиентите си да не ги плащат. Не е сигурно, че ще бъдат отключени, но дори и да бъдат декриптирани, вие вече сте под влияние на вируса и той във всеки момент може отново да заключи всичко. Някои IT отдели на компании взеха радикалното решение да спрат всичките си компютри, спирайки разпространението.

Каква е точната роля на NSA тук?
К.В.: NSA, незнайно кога, откриват една уязвимост на Microsoft. Те не съобщават на компанията, за да бъде тя запушена, а си я запазват в случай на кибервойна да бъде използвана. В един момент обаче една хакерска група по някакъв начин стига до този източник. Свързва парчетата и разбира какво има зад тази уязвимост. Решава да се възползва, като модифицира стандартен криптовирус с червей вътре. В един момент се разбира, че всеки може да стигне до този код, заради което Microsoft прави безпрецедентен ход, при който качва ъпдейти за операционните си системи XP и Server 2003, които отдавна не се поддържат. По неофициални данни около 25% от сървърите в България например са все още на Server 2003 и те са уязвими.

Очаквания за бъдещето
К.В.: Атаката изглежда таргетирана към хора и фирми с по-малко доходи и приходи, които все още използват стари машини и съответно стар софтуер. Въпреки това хакерите не са получили големи пари – по последни данни едва 36 хил. долара. Те виждат, че ефектът от това е минимален. Но това, което правят, повече прилича на маркетингово проучване, отколкото на големия удар. Хакерите не са ентусиасти.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Акционери на Akzo Nobel искат съдът да разследва борда на директорите Акционери на Akzo Nobel искат съдът да разследва борда на директорите

Близо една пета от акционерите искат сливане с американската PPG и отхвърлят мотивите за отказ на ръководството

23 май 2017, 720 прочитания

Инвестиционните банки отново се разширяват в Югоизточна Азия Инвестиционните банки отново се разширяват в Югоизточна Азия

Секторът променя политиката, след като години наред съкращаваше персонал

23 май 2017, 667 прочитания

24 часа 7 дни

Библиотека / Регионален бизнес»

Регионален бизнес Варна, Шумен
Регионален бизнес Варна, Шумен

Какъв е бизнес климатът в региона и как се развива бизнесът

Кариерен клуб: Финанси »

VIA University College, Дания

Катерина Николова разказва за опита и преживяванията си докато учи "Маркетинг и мениджмънт" в Дания

Стажове, стипендии, конкурси (22-28 май)

Селекция от актуални кариерни инициативи и събития през седмицата

Вече имате MBA диплома. Сега накъде?

Особености на кариерното развитие след придобиването на дипломата по бизнес образование за мениджъри

5 съвета за успех в конкурса Next Generation

Какво е важно да имате предвид, когато попълвате документите си и се явявате на интервю в конкурса за млади бизнес лидери на "Капитал" и "Кариери"

Стажове, стипендии, конкурси (15-21 май)

Селекция от актуални кариерни инициативи и събития през седмицата

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Компании" Затваряне
"EVN България електроразпределение" се преименува на "Електроразпределение Юг"

Промяната се налага заради законови изисквания, обясниха от компанията

Бюджет, доходи, икономика: Хубав план А, но няма Б

Държавата предлага почти ултимативно минималната заплата да продължи да расте средно с по около 10% на година и да достигне 610 лв. през 2020 г. Политиката на намаляващ дълг и дефицит ще гарантира предвидимост, но рискът е прогнозите да не се сбъднат

Да асфалтираме пътя към председателството

България се готви да председателства строително бианале, не ЕС

Кредитор продава рециклиращите машини на Пламен Стоянов-Дамбовеца

Оборудването е струвало около 10 млн. лв. при покупката му, а сега се предлага за около половината

Разходка по ул. "Св. св. Кирил и Методий"

Една от най-дългите улици в София е средище на занаяти, работилници, магазини и пазари

Театър и танц от три континента

Двете най-големи международни театрални събития в България – "Варненско лято" и платформата "Световен театър в София", представят между 1 и 11 юни селекция от интересни спектакли

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 20

Капитал

Брой 20 // 20.05.2017 Прочетете
Капитал Daily, 23.05.2017

Капитал Daily

Брой 77 // 23.05.2017 Прочетете