Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
9 19 май 2017, 13:29, 13125 прочитания

Не пипай, ако не ИскаПлаче

Какво представлява вирусът WannaCry, кого удари, какво да очакваме и как да се предпазим от бъдещи атаки

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Темата накратко

- Вирусът WannaCry се разпространи бързо в петък и достигна компютри в над 150 страни.

- Базиран е върху хакинг инструменти, изтекли от американската служба за сигурност (NSA).

- Най-тежко е засегната Русия, но мащабът на атаката е донякъде преувеличен; насочена е към компютри със стари операционни системи

Още по темата

Кибератаки могат да нанесат щети за 120 млрд. долара

Бизнесът е изправен пред два различни опасни сценария, сочи доклад на Lloyds и Cyence

17 юли 2017

Киберпрестъпленията усложняват положението на застрахователите

Много от компаниите имат застраховка от кибератаки, но без да го знаят

6 юли 2017

Нова хакерска атака удари редица държави

Отново са използвани инструментите, откраднати от американската Национална агенция за сигурност

28 юни 2017

Какво означава изтичането на личните данни на 200 млн. американци

Поредният пробив в сигурността поставя под въпрос мерките на правителството за защита на информацията на гражданите

20 юни 2017

Сигурен ли е този сайт

Няколко начина за предпазване от злоупотреби при пазаруване и браузване в интернет

9 юни 2017

WannaCry засегна редица бизнеси от Европа през САЩ до Азия

Вирусната атака наруши дейността на заводи, болници, магазини и училища. Европол предупреди, че е възможна нова атака

15 май 2017

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

14 май 2017
Компютърен вирус, който светкавично се разпространява и за дни парализира целия свят. Звучно име; секретна разработка; анонимни хакери, искащи откуп; взаимно обвиняващи се световни лидери и софтуерни гиганти и герой, предотвратяващ апокалипсиса. Историята на WannaCry има всички заложби да е излязла изпод перото на холивудски сценарист. Реалността обаче понякога успява да бие киното, макар поне засега заразата да не се развива със забързания ритъм на трилър и според мнозина експерти заплахата е медийно преувеличена.

Вирусът (колоритно преведен от служителите на ГДБОП като "ИскаПлаче"), известен също и като WannaCrypt0r 2.0 и WCry, накара редица британски болници да спрат да обслужват пациенти, спря за известно време и бизнеса на големи компании като испанската Telefonica, производителите на автомобили Nissan и Renault. Най-изненадващо обаче беше бързото разпространение – само за няколко часа WannaCry се прояви в общо над 150 страни.

Накратко, WannaCry е вирус, който заключва файловете на даден компютър, криптира ги така, че потребителят да няма след това достъп до тях, и търси начин да се свърже с други компютри, свързани към мрежата. WannaCry може да бъде прихванат по няколко начина – чрез изтеглянето на заразен файл или чрез прехвърляне от мрежата. След това файловете са недостъпни, освен ако на хакерите не се плати – първоначално 300 долара в криптовалутата bitcoin, която не позволява да бъде проследена транзакцията, след което при забавяне сумата набъбва до 600 долара и ако и тогава не е платена – файловете са криптирани завинаги.

Къде удари най-силно

Съществуват много версии относно това каква е била голямата цел на WannaCry, но за момента те са само теории. Според някои експерти тук става дума по-скоро за "маркетингово проучване" от неизвестната хакерска група. Разпространи се бързо и в САЩ, Западна Европа и Азия. Според интерактивната карта на компанията за антивирусен софтуер ESET обаче Русия със сигурност е най-тежко ударената страна. Докато в САЩ и Европа разрастването бе спряно със сравнително бързи ходове, WannaCry продължава да заразява компютри в Азия. За момента не е ясно какъв е икономическият удар от атаката, започнала миналата седмица.



Хакерските инструменти, на които се базира WannaCry, бяха пуснати за свободно ползване в интернет от групата Shadow Brokers, станала известна през 2016 г. Те са успели да вземат инструментите от Националната агенция за сигурност. Целта им е да се атакува слабост в системите на по-стари версии на Windows – XP и Server 2003, които бяха спрени от поддръжката на Microsoft през 2014 г.

Руският президент Владимир Путин обвини американските разузнавателни служби за компютърната инфекция и се позова на думите на директора на Microsoft Брад Смит, който също разкритикува американските власти. Според него в софтуера ясно си личи отпечатъка на Националната агенция за сигурност на САЩ.

Успокоение и тревога

Европол успокои, че европейските правителства и компании, изглежда, са избегнали хаоса в понеделник. Подобно успокоение дойде по-късно и от САЩ и Великобритания. Специалисти по киберсигурност обаче коментират, че забавянето на разпространението на вируса може да се окаже краткотраен ефект. Някои от тях изразяват мнение, че скоро ще се появят нови негови версии.

WannaCry е от типа вируси ransomware, които често мутират. Промените са, за да могат да достигнат по-лесно до по-голям брой компютри, дори и такива, при които първоначалната заплаха е преминала заради инсталирането на по-нови версии на защита. В действителност WannaCry засегна сравнително малък на брой компютри, но бързото му разпространение внесе паника сред бизнеса и потребителите. Той показа и друг проблем – все още по света има голям брой машини, които работят с версии на Windows, които не се поддържат официално и са податливи на подобен вид атаки. Масовото разпространение на вируса бе спряно основно от 22-годишен британец, който бе идентифициран като Маркъс Хъчинс. Хъчинс, известен с Twitter профила си MalwareTech, е достигнал до решение от дома си на Острова. Той е успял да засече домейн в кода на WannaCry, чрез който да проследи вируса и без да иска да го обезвреди. В събота той написа и детайлна публикация в блога си, наречена "Как, без да искаме, да спрем световни кибератаки". Самият ненадеен спасител обаче също мисли, че действията му са по-скоро сюжетен обрат, отколкото хепиенд.
Константин Веселинов – управляващ директор в CENTIO, официален вносител на антивирусните системи ESET в България
Христо Ласков – отдел "Маркетинг и комуникации" в CENTIO

Трябва ли да бъдем спокойни
Х.Л.: Според нас поне не е преминала все още атаката. WannaCry е само фрагмент от голям пъзел. Този тип вируси съществуват вече от две години. Миналата година нашите продукти са засекли около 4 млн. опита за атаки само в България. Говорим за всички подобни вируси. Новото при WannaCry е, че той има две модификации. Единият е конвенционалният – получаваш писмо, фактура, въобще файл. Те са добре таргетирани. Сваляш файла и нищо не се случва на теория, но на практика има фонов процес, който сваля активната част на вируса и за няколко минути криптира цялото съдържание, за което е настроено. Неконвенционалният вариант, вероятно плод на изтеклите разработки на Националната агенция по сигурност на САЩ, е, че вирусът е червей. В момента, в който отвориш писмото и свалиш активната част, тя зарежда всички машини в мрежата. Освен компютри засяга и сървъри. Затова и в случая имаше подобни масови драми като спиране на производство на автомобили, спиране на болници и държавна администрация.

Мащабът на атаката
Х.Л.: WannaCry е много далеч от най-популярните вируси по света. Не е дори сред първите десет. Дори в Русия, която е най-засегнатата страна, има само 40 хил. зарази, което в контекста на големите вируси е нищо. Има вируси, които достигат до 5-8-10% от машините, което е много по-мащабна епидемия. Това е по-скоро показност, като "вижте какво можем". Проблемът е, че сега се искат директно пари от потребителите. Аз лично си обяснявам големия медиен шум като смес от няколко фактора – връзката с NSA в САЩ, бързото разпространение в много държави – над 150, както и ударите по няколко известни компании като Nissan и Renault.

Засегнатите
Х.Л.: Вирусът WannaCry засегна само компютри със стари операционни системи като Windows XP и Windows Server 2003, които, макар вече да не се обновяват, все още се използват широко не само на компютри, но и на други машини – производствени или на банкомати например. Windows XP спря да бъде обновявана през 2014 г., но все пак, когато се разбра, че групата хакери Shadow Brokers е откраднала инструменти за хакване от NSA в САЩ, през март месец от Microsoft пуснаха пач за поправяне на пролуката. Въпреки това много хора просто не обновяват системите си и се стигна до този случай.

Каква да е реакцията на бизнеса и потребителите
К.В.: Когато се получава ransomware като WannaCry, вирусите, които криптират, в повечето случаи са под формата на нещо, което изглежда безопасно – текстов файл или картинка, която вътре в себе си вече препраща към злонамерената част. По тази причина в момента, в който се отвори, тогава вече се криптират вашите файлове. WannaCry например след това иска да се платят 300, по-късно 600 долара. Ние съветваме клиентите си да не ги плащат. Не е сигурно, че ще бъдат отключени, но дори и да бъдат декриптирани, вие вече сте под влияние на вируса и той във всеки момент може отново да заключи всичко. Някои IT отдели на компании взеха радикалното решение да спрат всичките си компютри, спирайки разпространението.

Каква е точната роля на NSA тук?
К.В.: NSA, незнайно кога, откриват една уязвимост на Microsoft. Те не съобщават на компанията, за да бъде тя запушена, а си я запазват в случай на кибервойна да бъде използвана. В един момент обаче една хакерска група по някакъв начин стига до този източник. Свързва парчетата и разбира какво има зад тази уязвимост. Решава да се възползва, като модифицира стандартен криптовирус с червей вътре. В един момент се разбира, че всеки може да стигне до този код, заради което Microsoft прави безпрецедентен ход, при който качва ъпдейти за операционните си системи XP и Server 2003, които отдавна не се поддържат. По неофициални данни около 25% от сървърите в България например са все още на Server 2003 и те са уязвими.

Очаквания за бъдещето
К.В.: Атаката изглежда таргетирана към хора и фирми с по-малко доходи и приходи, които все още използват стари машини и съответно стар софтуер. Въпреки това хакерите не са получили големи пари – по последни данни едва 36 хил. долара. Те виждат, че ефектът от това е минимален. Но това, което правят, повече прилича на маркетингово проучване, отколкото на големия удар. Хакерите не са ентусиасти.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

29 ноември, 2017 г.
София Хотел Балкан

capital.bg/conference

12 годишна конференция Сделки и инвеститори



Акценти в програмата:
Икономически обзор на региона и какво да очакваме занапред
Гледната точка на инвеститорите за перспективите пред България
Най-важните сделки за годината и какво стои зад техния успех
Завръща ли се дяловото инвестиране като важен инструмент за финансиране
Кои активи и сектори ще бъдат в радара на инвеститорите през 2018


Прочетете и това

"Метро" откри биозони в 11-те си магазина в страната 3 "Метро" откри биозони в 11-те си магазина в страната

В тях се предлагат над 1500 хранителни и нехранителни биосертифицирани продукти

22 окт 2017, 2493 прочитания

Германската Hochtief иска да купи оператора на тол-системи в Испания Abertis Германската Hochtief иска да купи оператора на тол-системи в Испания Abertis

Немската компания е испанска собственост, което може да изиграе решаваща роля

22 окт 2017, 790 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (16 - 22 октомври)

Селекция с актуални кариерни инициативи и събития през седмицата

Интервю за работа? Не, благодаря

Няколко съвета как любезно да откажете покана за събеседване, ако междувременно поради една или друга причина вече не се интересувате от офертата и защо това е важно

Стажове, стипендии, конкурси (2-8 октомври)

Селекция с актуални кариерни инициативи и събития през седмицата

Стажове, стипендии, конкурси (25 септември - 1 октомври)

Селекция с актуални кариерни инициативи и събития през седмицата

Стажове, стипендии, конкурси (4 - 10 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Компании" Затваряне
"EVN България електроразпределение" се преименува на "Електроразпределение Юг"

Промяната се налага заради законови изисквания, обясниха от компанията

Старите кучета още хапят в БСП

Ще може ли Корнелия Нинова да овладее партията

Новият бизнес на "Монбат"

Дружеството на братя Бобокови предприе мащабна експанзия извън страната само за няколко месеца

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

Кредитор продава рециклиращите машини на Пламен Стоянов-Дамбовеца

Оборудването е струвало около 10 млн. лв. при покупката му, а сега се предлага за около половината

На изток от Холивуд

Акцентите на тазгодишното издание на филмовия фестивал So Independent (26 октомври – 5 ноември)

Кой се страхува от Иван Хаджийски

Невероятната съдба на изчезналия ръкопис "Откъде започнахме ние"

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 42

Капитал

Брой 42 // 21.10.2017 Прочетете
Капитал Daily, 23.10.2017

Капитал Daily

Брой 161 // 23.10.2017 Прочетете