Нашествие вируса-вымогателя WannaCry: что это было, и как сделать так, чтобы это не повторилось.
Хакерские атаки при помощи троянов-вымогателей уже несколько лет подавали тревожные сигналы борцам с киберпреступностью по всему миру. Только за 2016 год число таких атак выросло на 300% — до шокирующей цифры в 4 тысячи нападений в день. Однако, как оказалось, это было лишь начало, и в полную силу вирусы-вымогатели заявили о себе лишь в 2017: за прошлые выходные вредоносная программа WannaCry, по информации Европола, поразила более 200 тысяч компьютеров по всему миру. На данный момент вирус, согласно данным Лаборатории Касперского, снизил активность в 6 раз, но это по-прежнему означает, что он заражает тысячи компьютеров каждый день. Washington Post разбирается, как шифровальщику удалось пробраться в такое количество компьютеров и что частные и корпоративные пользователи могут сделать, чтобы не стать его следующей жертвой.
Как это чаще всего бывает с вирусами-вымогателями, главными жертвами WannaCry стали не частные компьютеры, а устройства, принадлежащие бизнесу и правительственным организациям. Именно на таких компьютерах чаще всего находятся особенно ценные файлы, за разблокировку которых пользователи готовы платить. Вирус WannaCry чаще всего требовал перевести $300 на анонимный Bitcoin-кошелек, чтобы получить доступ к файлам на компьютере.
Устройство Bitcoin позволяет следить за всеми платежами, которые поступают на анонимные кошельки: по данным на 16 мая, три кошелька, которые чаще всего значились в графе оплаты вируса WannaCry, получили всего 250 платежей на сумму чуть более $70 тысяч. Учитывая колоссальный масштаб атаки, это скромный улов для хакеров — большинство пользователей предпочитает либо полностью очистить компьютер, либо удалить вирус другим способом.
Корпоративные и государственные компьютеры стали столь соблазнительной целью для вируса-вымогателя не только потому, что на них находится ценная информация. Главным образом причиной столь обширного заражения среди “общих” устройств стало то, что на них чаще всего встречается устаревшее программное обеспечение. Старые версии софта, в особенности если речь идет о самой операционной системе, куда проще взломать новыми вирусами, а малый бизнес, государственные учреждения и некоммерческие организации славятся тем, что экономят на обновлениях.
Масштаб проникновения WannaCry по всему миру показал, что мириться с Windows XP и прочими артефактами компьютерного прошлого на корпоративных компьютерах больше нельзя. Каждый бизнес, который не хочет стать жертвой атак подобных вирусов в дальнейшем, должен сделать регулярное обновление софта правилом базовой гигиены в своей компании. “Это больше не вопрос того, сколько денег тратит ваш бизнес. Это вопрос того, выживет ли вообще ваш бизнес”, — резюмирует Дэвид Эдельман, бывший советник Барака Обамы по технологиям.
Несмотря на то, что активность конкретного вируса WannaCry пока что значительно спала, расслабляться нельзя. Каждый раз, когда подобные вирусы оказываются столь успешны в своем черном деле, у них очень быстро появляется множество копий, которые обходят методы защиты против оригинала, совершенствуют его и затем порождают новые копии. Инфографика F-Secure демонстрирует, что вирусы работают как Гидра — стоит усмирить один, как на его месте тут же вырастает 10 новых:
“Лаборатории Касперского” стало известно о двух новых модификациях WannaCry, и новые версии, несомненно, не заставят себя ждать. Отложенный эффект WannaCry и его клонов уже почувствовали на себе пользователи в Азии. Вирус начал поражать корпоративные компьютеры в этом регионе в понедельник по мере того, как сотрудники возвращались на работу. В Китае его жертвами стали более 40 тысяч устройств.
Именно поэтому экспертам по кибербезопасности так трудно подобрать надежный метод защиты против конкретных вирусов. Оставленный разработчиками ключ к “аварийному выключению” оригинального вируса WannaCry помог борцам с киберпреступностью сдержать его распространение, но новые версии вируса уже исправили эту ошибку.
Специалисты по кибербезопасности неоднократно повторяли, что бороться с подобными атаками помогают правила базовой компьютерной бдительности. Помимо регулярного обновления софта и операционной системы, эксперты также рекомендуют создавать безопасное резервное хранилище для всех ценных данных, использовать специальные приложения для создания и регулярного обновления сложных паролей, а также обучать сотрудников компьютерной грамотности. Чаще всего вирусы-вымогатели на корпоративные компьютеры “приглашают” сами пользователи: хакеры активно используют фишинговые атаки, чтобы заставить невнимательных сотрудников скачать вирус под видом важных рабочих документов или файлов от клиентов. В самом вирусе WannaCry нет ничего радикально нового, и методы борьбы с ним как были актуальны за годы до нового вируса, так и останутся актуальным через много лет после него.
Подпишитесь на нас!