Не пипай, ако не ИскаПлаче
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Не пипай, ако не ИскаПлаче

Съобщението, което се показа на заразените компютри. Хакерите искат 300 долара в непроследимата дигитална валута биткойн, за да декриптират файловете. Ако изтече първият таймер, сумата става 600 долара. При изтичане на втория таймер файловете са завинаги закодирани. Експертите съветват сумата да не се плаща.

Не пипай, ако не ИскаПлаче

Какво представлява вирусът WannaCry, кого удари, какво да очакваме и как да се предпазим от бъдещи атаки

Йоан Запрянов
16905 прочитания

Съобщението, което се показа на заразените компютри. Хакерите искат 300 долара в непроследимата дигитална валута биткойн, за да декриптират файловете. Ако изтече първият таймер, сумата става 600 долара. При изтичане на втория таймер файловете са завинаги закодирани. Експертите съветват сумата да не се плаща.

© Reuters


Темата накратко

- Вирусът WannaCry се разпространи бързо в петък и достигна компютри в над 150 страни.

- Базиран е върху хакинг инструменти, изтекли от американската служба за сигурност (NSA).

- Най-тежко е засегната Русия, но мащабът на атаката е донякъде преувеличен; насочена е към компютри със стари операционни системи

Компютърен вирус, който светкавично се разпространява и за дни парализира целия свят. Звучно име; секретна разработка; анонимни хакери, искащи откуп; взаимно обвиняващи се световни лидери и софтуерни гиганти и герой, предотвратяващ апокалипсиса. Историята на WannaCry има всички заложби да е излязла изпод перото на холивудски сценарист. Реалността обаче понякога успява да бие киното, макар поне засега заразата да не се развива със забързания ритъм на трилър и според мнозина експерти заплахата е медийно преувеличена.

Вирусът (колоритно преведен от служителите на ГДБОП като "ИскаПлаче"), известен също и като WannaCrypt0r 2.0 и WCry, накара редица британски болници да спрат да обслужват пациенти, спря за известно време и бизнеса на големи компании като испанската Telefonica, производителите на автомобили Nissan и Renault. Най-изненадващо обаче беше бързото разпространение – само за няколко часа WannaCry се прояви в общо над 150 страни.

Накратко, WannaCry е вирус, който заключва файловете на даден компютър, криптира ги така, че потребителят да няма след това достъп до тях, и търси начин да се свърже с други компютри, свързани към мрежата. WannaCry може да бъде прихванат по няколко начина – чрез изтеглянето на заразен файл или чрез прехвърляне от мрежата. След това файловете са недостъпни, освен ако на хакерите не се плати – първоначално 300 долара в криптовалутата bitcoin, която не позволява да бъде проследена транзакцията, след което при забавяне сумата набъбва до 600 долара и ако и тогава не е платена – файловете са криптирани завинаги.

Къде удари най-силно

Съществуват много версии относно това каква е била голямата цел на WannaCry, но за момента те са само теории. Според някои експерти тук става дума по-скоро за "маркетингово проучване" от неизвестната хакерска група. Разпространи се бързо и в САЩ, Западна Европа и Азия. Според интерактивната карта на компанията за антивирусен софтуер ESET обаче Русия със сигурност е най-тежко ударената страна. Докато в САЩ и Европа разрастването бе спряно със сравнително бързи ходове, WannaCry продължава да заразява компютри в Азия. За момента не е ясно какъв е икономическият удар от атаката, започнала миналата седмица.

Хакерските инструменти, на които се базира WannaCry, бяха пуснати за свободно ползване в интернет от групата Shadow Brokers, станала известна през 2016 г. Те са успели да вземат инструментите от Националната агенция за сигурност. Целта им е да се атакува слабост в системите на по-стари версии на Windows – XP и Server 2003, които бяха спрени от поддръжката на Microsoft през 2014 г.

Руският президент Владимир Путин обвини американските разузнавателни служби за компютърната инфекция и се позова на думите на директора на Microsoft Брад Смит, който също разкритикува американските власти. Според него в софтуера ясно си личи отпечатъка на Националната агенция за сигурност на САЩ.

Успокоение и тревога

Европол успокои, че европейските правителства и компании, изглежда, са избегнали хаоса в понеделник. Подобно успокоение дойде по-късно и от САЩ и Великобритания. Специалисти по киберсигурност обаче коментират, че забавянето на разпространението на вируса може да се окаже краткотраен ефект. Някои от тях изразяват мнение, че скоро ще се появят нови негови версии.

WannaCry е от типа вируси ransomware, които често мутират. Промените са, за да могат да достигнат по-лесно до по-голям брой компютри, дори и такива, при които първоначалната заплаха е преминала заради инсталирането на по-нови версии на защита. В действителност WannaCry засегна сравнително малък на брой компютри, но бързото му разпространение внесе паника сред бизнеса и потребителите. Той показа и друг проблем – все още по света има голям брой машини, които работят с версии на Windows, които не се поддържат официално и са податливи на подобен вид атаки. Масовото разпространение на вируса бе спряно основно от 22-годишен британец, който бе идентифициран като Маркъс Хъчинс. Хъчинс, известен с Twitter профила си MalwareTech, е достигнал до решение от дома си на Острова. Той е успял да засече домейн в кода на WannaCry, чрез който да проследи вируса и без да иска да го обезвреди. В събота той написа и детайлна публикация в блога си, наречена "Как, без да искаме, да спрем световни кибератаки". Самият ненадеен спасител обаче също мисли, че действията му са по-скоро сюжетен обрат, отколкото хепиенд.

Константин Веселинов – управляващ директор в CENTIO, официален вносител на антивирусните системи ESET в България

Христо Ласков – отдел "Маркетинг и комуникации" в CENTIO

Трябва ли да бъдем спокойни

Х.Л.: Според нас поне не е преминала все още атаката. WannaCry е само фрагмент от голям пъзел. Този тип вируси съществуват вече от две години. Миналата година нашите продукти са засекли около 4 млн. опита за атаки само в България. Говорим за всички подобни вируси. Новото при WannaCry е, че той има две модификации. Единият е конвенционалният – получаваш писмо, фактура, въобще файл. Те са добре таргетирани. Сваляш файла и нищо не се случва на теория, но на практика има фонов процес, който сваля активната част на вируса и за няколко минути криптира цялото съдържание, за което е настроено. Неконвенционалният вариант, вероятно плод на изтеклите разработки на Националната агенция по сигурност на САЩ, е, че вирусът е червей. В момента, в който отвориш писмото и свалиш активната част, тя зарежда всички машини в мрежата. Освен компютри засяга и сървъри. Затова и в случая имаше подобни масови драми като спиране на производство на автомобили, спиране на болници и държавна администрация.

Мащабът на атаката

Х.Л.: WannaCry е много далеч от най-популярните вируси по света. Не е дори сред първите десет. Дори в Русия, която е най-засегнатата страна, има само 40 хил. зарази, което в контекста на големите вируси е нищо. Има вируси, които достигат до 5-8-10% от машините, което е много по-мащабна епидемия. Това е по-скоро показност, като "вижте какво можем". Проблемът е, че сега се искат директно пари от потребителите. Аз лично си обяснявам големия медиен шум като смес от няколко фактора – връзката с NSA в САЩ, бързото разпространение в много държави – над 150, както и ударите по няколко известни компании като Nissan и Renault.

Засегнатите

Х.Л.: Вирусът WannaCry засегна само компютри със стари операционни системи като Windows XP и Windows Server 2003, които, макар вече да не се обновяват, все още се използват широко не само на компютри, но и на други машини – производствени или на банкомати например. Windows XP спря да бъде обновявана през 2014 г., но все пак, когато се разбра, че групата хакери Shadow Brokers е откраднала инструменти за хакване от NSA в САЩ, през март месец от Microsoft пуснаха пач за поправяне на пролуката. Въпреки това много хора просто не обновяват системите си и се стигна до този случай.

Каква да е реакцията на бизнеса и потребителите

К.В.: Когато се получава ransomware като WannaCry, вирусите, които криптират, в повечето случаи са под формата на нещо, което изглежда безопасно – текстов файл или картинка, която вътре в себе си вече препраща към злонамерената част. По тази причина в момента, в който се отвори, тогава вече се криптират вашите файлове. WannaCry например след това иска да се платят 300, по-късно 600 долара. Ние съветваме клиентите си да не ги плащат. Не е сигурно, че ще бъдат отключени, но дори и да бъдат декриптирани, вие вече сте под влияние на вируса и той във всеки момент може отново да заключи всичко. Някои IT отдели на компании взеха радикалното решение да спрат всичките си компютри, спирайки разпространението.

Каква е точната роля на NSA тук?

К.В.: NSA, незнайно кога, откриват една уязвимост на Microsoft. Те не съобщават на компанията, за да бъде тя запушена, а си я запазват в случай на кибервойна да бъде използвана. В един момент обаче една хакерска група по някакъв начин стига до този източник. Свързва парчетата и разбира какво има зад тази уязвимост. Решава да се възползва, като модифицира стандартен криптовирус с червей вътре. В един момент се разбира, че всеки може да стигне до този код, заради което Microsoft прави безпрецедентен ход, при който качва ъпдейти за операционните си системи XP и Server 2003, които отдавна не се поддържат. По неофициални данни около 25% от сървърите в България например са все още на Server 2003 и те са уязвими.

Очаквания за бъдещето

К.В.: Атаката изглежда таргетирана към хора и фирми с по-малко доходи и приходи, които все още използват стари машини и съответно стар софтуер. Въпреки това хакерите не са получили големи пари – по последни данни едва 36 хил. долара. Те виждат, че ефектът от това е минимален. Но това, което правят, повече прилича на маркетингово проучване, отколкото на големия удар. Хакерите не са ентусиасти.

Темата накратко

- Вирусът WannaCry се разпространи бързо в петък и достигна компютри в над 150 страни.

- Базиран е върху хакинг инструменти, изтекли от американската служба за сигурност (NSA).

- Най-тежко е засегната Русия, но мащабът на атаката е донякъде преувеличен; насочена е към компютри със стари операционни системи

Компютърен вирус, който светкавично се разпространява и за дни парализира целия свят. Звучно име; секретна разработка; анонимни хакери, искащи откуп; взаимно обвиняващи се световни лидери и софтуерни гиганти и герой, предотвратяващ апокалипсиса. Историята на WannaCry има всички заложби да е излязла изпод перото на холивудски сценарист. Реалността обаче понякога успява да бие киното, макар поне засега заразата да не се развива със забързания ритъм на трилър и според мнозина експерти заплахата е медийно преувеличена.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

9 коментара
  • 1
    korki avatar :-|
    Krasimir Koev


    Аз открих как може да се открият(по труден начин) The Shadowbrokers - ако изобщо те са виновни,макар ,че преди няколко дни те сами го потвърдиха.

  • 2
    rapidfire avatar :-|
    gigabyte

    С малко хигиенни навици заразата ще си остане навън:
    Близко до ума е да не се отварят файлове с неизвестно съдържание, получени от непознат подател;
    отдавна Уиндоус не е единственото решение за обикновения потребител - има много дистрибуции на Линукс, напълно безплатни, удобни за работа, с българска локализация, безплатни програми, включително офис пакет.
    И разбира се - редовно архивиране на важните неща.

  • 3
    niles avatar :-|
    niles

    Статията забравя да спомене, че голям брой от заразите стават на компютри които не са били обновени поради това, че ползват пиратски версии на Windows. И също така как Microsoft не само предоставя patch за ХР и 2003 ами и за всички пиратски версии на операционната им система. Поне от тази гледна точка - браво на Microsoft.

  • 4
    martintonev avatar :-|
    Martin Tonev

    хаха Ниил Стивънсън умира от смях ''The virus, named "REAMDE", affects T'Rain players by encrypting any seemingly valuable files and extorting in-game gold in exchange for a key to decrypt those files''

    https://en.wikipedia.org/wiki/Reamde

  • 5
    hrh1420380642386813 avatar :-P
    Emil Dimov

    Не пипай, иначе "ПлачеМайката"?!

    Каква е точната роля на NSA тук?

    К.В. + Е.Д.
    NSA, незнайно кога (може би в "минало незапомнено"), откриват една уязвимост на Microsoft?! ...и си я запазват в случай на кибервойна (на няКОЙ все война му се върти в главата)! ...обаче една хакерска група по някакъв начин стига до този източник (интересно как това е станало и дали пък Сноудън няма пръст в това?) ...и разбира какво има зад тази уязвимост?! ...модифицират стандартен криптовирус с червей вътре (и като резултат "ПлачеМайката"!)
    По неофициални данни около 25% от сървърите в България например са все още на Server 2003 и те са уязвими. (та затова България е "малко" засегната?!)

  • 6
    yhu32523263 avatar :-|
    yhu32523263

    Странно е как една технология може да навлезе толкова широко в бизнеса и обществото, без да е гарантирана 100% сигурност и безопасност. Това неминуемо ще доведе до тотален хаос рано или късно.
    Толкова ли е сложно да измислят една скапана операционна система и компютър, които да са напълно непробиваеми, незаразяеми и пр.? Как така некакъв си клик в случаен сайт или писмо ще направи компютъра неизползваем, що за простотия? И що за идиоти са разните там нърдове, гийкове и пр. маниаци, които по една или друга причина налазиха първи и най-дълбоко в компютърните технологии? Защо изобщо изтеглените файлове требва да имат какъвто и да било досег със самата операционна система и да се изпълняват, а да не бъдат изолирани от нея и да не могат по никакъв начин да взаимодействат с другите файлове? И защо изобщо са дадени толкова възможности за манипулиране и осиране на ОС, а всичко не е сведено до едни стандартни настройки и функции, които ако се променят машината спира да работи; и до един набор от проверени програми, теглени само от сигурен източник. Всичко различно да не се изпълнява. Всичко променено дори с един бит от оригиналното - да не работи. Какви шпионски скриптове, какви вируси и простотии. Всичко е толкова сбъркано, и то изначално. Требва да се създаде компютър и ОС от нулата. Не може целия свят да зависи от некакъв пробит Уиндоус, в който Сульо и Пульо да бърникат. Разграден двор ...

  • 7
    krasi_kara avatar :-|
    krasi_kara

    До коментар [#6] от "yhu32523263":

    Ми, цъкай си на Епъла или Андроида и няма да се пуашиш. Там всичко е точно, както го искаш - като за американски секретарки-блондинки, т.е. орязано, окастрено и пипаш само, където админа е решил.

  • 8
    niles avatar :-|
    niles

    До коментар [#6] от " yhu32523263 ": За съжаление е така. Все едно да се оплакваме защо ни е откраднат телевизора понеже ни е слаба бравата и някой е влязъл в къщата ни. Когато караха Apple да отключи оня iphone, излезе статия как Microsoft са били предотвратени да направят напълно защитен windows. Забравих дали беше само от американските или от американските и европейски контролни органи. Не знам доколко е вярно, но в крайна сметка хората трябва да внимават.

  • 9
    yhu32523263 avatar :-|
    yhu32523263

    До коментар [#7] от "krasi_kara":

    Ама какви секретарки, какви админи, чисто си изпушил, става въпрос за корпоративна сигурност, за обществени институции, за кражби и измами за милиарди в световен мащаб и пр. Не става въпрос да се ограничи потребителят откъм възможности, а да се махне излишното и рисковото.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK