Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
9 19 май 2017, 13:29, 12867 прочитания

Не пипай, ако не ИскаПлаче

Какво представлява вирусът WannaCry, кого удари, какво да очакваме и как да се предпазим от бъдещи атаки

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Темата накратко

- Вирусът WannaCry се разпространи бързо в петък и достигна компютри в над 150 страни.

- Базиран е върху хакинг инструменти, изтекли от американската служба за сигурност (NSA).

- Най-тежко е засегната Русия, но мащабът на атаката е донякъде преувеличен; насочена е към компютри със стари операционни системи

Още по темата

Кибератаки могат да нанесат щети за 120 млрд. долара

Бизнесът е изправен пред два различни опасни сценария, сочи доклад на Lloyds и Cyence

17 юли 2017

Киберпрестъпленията усложняват положението на застрахователите

Много от компаниите имат застраховка от кибератаки, но без да го знаят

6 юли 2017

Нова хакерска атака удари редица държави

Отново са използвани инструментите, откраднати от американската Национална агенция за сигурност

28 юни 2017

Какво означава изтичането на личните данни на 200 млн. американци

Поредният пробив в сигурността поставя под въпрос мерките на правителството за защита на информацията на гражданите

20 юни 2017

Сигурен ли е този сайт

Няколко начина за предпазване от злоупотреби при пазаруване и браузване в интернет

9 юни 2017

WannaCry засегна редица бизнеси от Европа през САЩ до Азия

Вирусната атака наруши дейността на заводи, болници, магазини и училища. Европол предупреди, че е възможна нова атака

15 май 2017

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

14 май 2017
Компютърен вирус, който светкавично се разпространява и за дни парализира целия свят. Звучно име; секретна разработка; анонимни хакери, искащи откуп; взаимно обвиняващи се световни лидери и софтуерни гиганти и герой, предотвратяващ апокалипсиса. Историята на WannaCry има всички заложби да е излязла изпод перото на холивудски сценарист. Реалността обаче понякога успява да бие киното, макар поне засега заразата да не се развива със забързания ритъм на трилър и според мнозина експерти заплахата е медийно преувеличена.

Вирусът (колоритно преведен от служителите на ГДБОП като "ИскаПлаче"), известен също и като WannaCrypt0r 2.0 и WCry, накара редица британски болници да спрат да обслужват пациенти, спря за известно време и бизнеса на големи компании като испанската Telefonica, производителите на автомобили Nissan и Renault. Най-изненадващо обаче беше бързото разпространение – само за няколко часа WannaCry се прояви в общо над 150 страни.

Накратко, WannaCry е вирус, който заключва файловете на даден компютър, криптира ги така, че потребителят да няма след това достъп до тях, и търси начин да се свърже с други компютри, свързани към мрежата. WannaCry може да бъде прихванат по няколко начина – чрез изтеглянето на заразен файл или чрез прехвърляне от мрежата. След това файловете са недостъпни, освен ако на хакерите не се плати – първоначално 300 долара в криптовалутата bitcoin, която не позволява да бъде проследена транзакцията, след което при забавяне сумата набъбва до 600 долара и ако и тогава не е платена – файловете са криптирани завинаги.

Къде удари най-силно

Съществуват много версии относно това каква е била голямата цел на WannaCry, но за момента те са само теории. Според някои експерти тук става дума по-скоро за "маркетингово проучване" от неизвестната хакерска група. Разпространи се бързо и в САЩ, Западна Европа и Азия. Според интерактивната карта на компанията за антивирусен софтуер ESET обаче Русия със сигурност е най-тежко ударената страна. Докато в САЩ и Европа разрастването бе спряно със сравнително бързи ходове, WannaCry продължава да заразява компютри в Азия. За момента не е ясно какъв е икономическият удар от атаката, започнала миналата седмица.



Хакерските инструменти, на които се базира WannaCry, бяха пуснати за свободно ползване в интернет от групата Shadow Brokers, станала известна през 2016 г. Те са успели да вземат инструментите от Националната агенция за сигурност. Целта им е да се атакува слабост в системите на по-стари версии на Windows – XP и Server 2003, които бяха спрени от поддръжката на Microsoft през 2014 г.

Руският президент Владимир Путин обвини американските разузнавателни служби за компютърната инфекция и се позова на думите на директора на Microsoft Брад Смит, който също разкритикува американските власти. Според него в софтуера ясно си личи отпечатъка на Националната агенция за сигурност на САЩ.

Успокоение и тревога

Европол успокои, че европейските правителства и компании, изглежда, са избегнали хаоса в понеделник. Подобно успокоение дойде по-късно и от САЩ и Великобритания. Специалисти по киберсигурност обаче коментират, че забавянето на разпространението на вируса може да се окаже краткотраен ефект. Някои от тях изразяват мнение, че скоро ще се появят нови негови версии.

WannaCry е от типа вируси ransomware, които често мутират. Промените са, за да могат да достигнат по-лесно до по-голям брой компютри, дори и такива, при които първоначалната заплаха е преминала заради инсталирането на по-нови версии на защита. В действителност WannaCry засегна сравнително малък на брой компютри, но бързото му разпространение внесе паника сред бизнеса и потребителите. Той показа и друг проблем – все още по света има голям брой машини, които работят с версии на Windows, които не се поддържат официално и са податливи на подобен вид атаки. Масовото разпространение на вируса бе спряно основно от 22-годишен британец, който бе идентифициран като Маркъс Хъчинс. Хъчинс, известен с Twitter профила си MalwareTech, е достигнал до решение от дома си на Острова. Той е успял да засече домейн в кода на WannaCry, чрез който да проследи вируса и без да иска да го обезвреди. В събота той написа и детайлна публикация в блога си, наречена "Как, без да искаме, да спрем световни кибератаки". Самият ненадеен спасител обаче също мисли, че действията му са по-скоро сюжетен обрат, отколкото хепиенд.
Константин Веселинов – управляващ директор в CENTIO, официален вносител на антивирусните системи ESET в България
Христо Ласков – отдел "Маркетинг и комуникации" в CENTIO

Трябва ли да бъдем спокойни
Х.Л.: Според нас поне не е преминала все още атаката. WannaCry е само фрагмент от голям пъзел. Този тип вируси съществуват вече от две години. Миналата година нашите продукти са засекли около 4 млн. опита за атаки само в България. Говорим за всички подобни вируси. Новото при WannaCry е, че той има две модификации. Единият е конвенционалният – получаваш писмо, фактура, въобще файл. Те са добре таргетирани. Сваляш файла и нищо не се случва на теория, но на практика има фонов процес, който сваля активната част на вируса и за няколко минути криптира цялото съдържание, за което е настроено. Неконвенционалният вариант, вероятно плод на изтеклите разработки на Националната агенция по сигурност на САЩ, е, че вирусът е червей. В момента, в който отвориш писмото и свалиш активната част, тя зарежда всички машини в мрежата. Освен компютри засяга и сървъри. Затова и в случая имаше подобни масови драми като спиране на производство на автомобили, спиране на болници и държавна администрация.

Мащабът на атаката
Х.Л.: WannaCry е много далеч от най-популярните вируси по света. Не е дори сред първите десет. Дори в Русия, която е най-засегнатата страна, има само 40 хил. зарази, което в контекста на големите вируси е нищо. Има вируси, които достигат до 5-8-10% от машините, което е много по-мащабна епидемия. Това е по-скоро показност, като "вижте какво можем". Проблемът е, че сега се искат директно пари от потребителите. Аз лично си обяснявам големия медиен шум като смес от няколко фактора – връзката с NSA в САЩ, бързото разпространение в много държави – над 150, както и ударите по няколко известни компании като Nissan и Renault.

Засегнатите
Х.Л.: Вирусът WannaCry засегна само компютри със стари операционни системи като Windows XP и Windows Server 2003, които, макар вече да не се обновяват, все още се използват широко не само на компютри, но и на други машини – производствени или на банкомати например. Windows XP спря да бъде обновявана през 2014 г., но все пак, когато се разбра, че групата хакери Shadow Brokers е откраднала инструменти за хакване от NSA в САЩ, през март месец от Microsoft пуснаха пач за поправяне на пролуката. Въпреки това много хора просто не обновяват системите си и се стигна до този случай.

Каква да е реакцията на бизнеса и потребителите
К.В.: Когато се получава ransomware като WannaCry, вирусите, които криптират, в повечето случаи са под формата на нещо, което изглежда безопасно – текстов файл или картинка, която вътре в себе си вече препраща към злонамерената част. По тази причина в момента, в който се отвори, тогава вече се криптират вашите файлове. WannaCry например след това иска да се платят 300, по-късно 600 долара. Ние съветваме клиентите си да не ги плащат. Не е сигурно, че ще бъдат отключени, но дори и да бъдат декриптирани, вие вече сте под влияние на вируса и той във всеки момент може отново да заключи всичко. Някои IT отдели на компании взеха радикалното решение да спрат всичките си компютри, спирайки разпространението.

Каква е точната роля на NSA тук?
К.В.: NSA, незнайно кога, откриват една уязвимост на Microsoft. Те не съобщават на компанията, за да бъде тя запушена, а си я запазват в случай на кибервойна да бъде използвана. В един момент обаче една хакерска група по някакъв начин стига до този източник. Свързва парчетата и разбира какво има зад тази уязвимост. Решава да се възползва, като модифицира стандартен криптовирус с червей вътре. В един момент се разбира, че всеки може да стигне до този код, заради което Microsoft прави безпрецедентен ход, при който качва ъпдейти за операционните си системи XP и Server 2003, които отдавна не се поддържат. По неофициални данни около 25% от сървърите в България например са все още на Server 2003 и те са уязвими.

Очаквания за бъдещето
К.В.: Атаката изглежда таргетирана към хора и фирми с по-малко доходи и приходи, които все още използват стари машини и съответно стар софтуер. Въпреки това хакерите не са получили големи пари – по последни данни едва 36 хил. долара. Те виждат, че ефектът от това е минимален. Но това, което правят, повече прилича на маркетингово проучване, отколкото на големия удар. Хакерите не са ентусиасти.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Цялото Пеевско войнство срещу "Дунарит" 6 Цялото Пеевско войнство срещу "Дунарит"

Докато шансовете на депутата да се пребори с "Емко" за русенския завод отслабват в съда, срещу двете оръжейни компании започна атака през прокуратурата

18 авг 2017, 3965 прочитания

От лизинга към колекторския бизнес От лизинга към колекторския бизнес

Местният мениджърски екип изкупи останките от българския бизнес на фалиралата австрийска Hypo Alpe Adria

18 авг 2017, 1072 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

George Washington University Law School, САЩ

Ивайло Димитров разказва за университета, магистратурата по "Международно и сравнително право", която завършва там, и за преживяванията си в Америка

Стажове, стипендии, конкурси (31 юли - 6 август)

Селекция от актуални кариерни инициативи и събития през седмицата

Александър Сумин: Идеалната работа е тази, в която има смисъл

Правете колкото се може повече неща едновременно, съветва първият подгласник в конкурса за млади бизнес лидери Next Generation 2017

Пет минути със... Николета и Надя от LoveGuide

Идеалната работа вдъхновява и мотивира, смятат дамите, които стоят зад LoveGuide - платформа за сексуално образование на тийнейджъри

Ашод Дерандонян: Обичам работата си, защото знам, че тя променя човешки животи

Успехът е резултат от труда на много хора, обединени от една мисия и цел, казва основателят на фондация "Заслушай се", която помага на хора с увреден слух

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Компании" Затваряне
"EVN България електроразпределение" се преименува на "Електроразпределение Юг"

Промяната се налага заради законови изисквания, обясниха от компанията

Работилница за бавни колела

От две години Чавдар Чотов изработва ръчно детски баланс велосипеди и вече търси възможности да разрасне начинанието си

Флориан Скала: Няма планове за продажбата на bTV

Главният изпълнителен директор на "БТВ медиа груп" пред "Капитал"

Индексите на борсата започнаха седмицата с ръст

"Стара планина холд" реализира най-голям ръст след съобщението за дивидент

България изнася все повече машини и авточасти

Увеличението във външната търговия през 2015 г. идва основно от пазарите на ЕС. Спад има при суровините, но той е ценови

Вертикално погледнато

Катеренето се отваря за все по-широка публика, но трябва да запази душата си

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 33

Капитал

Брой 33 // 19.08.2017 Прочетете
Капитал Daily, 17.08.2017

Капитал Daily

Брой 126 // 17.08.2017 Прочетете