Мощная волна кибератак прокатилась по миру. Вирус уже начал своё "турне" по Азии. Первыми под удар попали крупные компании. Нефтяные, телекоммуникационные и финансовые организации.
Сильнейший удар по Украине. Заблокирована работа энергетиков, без доступа остались компьютеры кабмина и Нацбанка, системы аэропорта "Борисполь" и мобильные операторы. На Чернобыльской АЭС пришлось перейти на контроль радиации в "ручном режиме".
А в России вирус просочился в серверы нефтяников. Однако те перешли на резервные системы, поэтому удалось избежать сбоев в работе. Единичные случаи "заражения" банков подтвердили в ЦБ. Тревожные сигналы приходят из Италии, Великобритании, Германии, Франции и США.
"Он пытается при перезагрузке получить максимально быстро управление для того, чтобы управлять всей системой даже до загрузки операционной системы. WannaCry такой функциональности не содержит. Кроме того в новой вредоносной программе отсутствует так называемый Kill Switch – то есть, возможность быстрого отключения этой программы", — пояснил Николай Гребенников, вице-президент компании Acronics по разработке.
Главная интрига — происхождение вируса. Изначально его приняли за нашумевший WannaCry. Механизм простой: проникнуть в систему и заблокировать данные компьютера. IT-специалисты, разобравшись в ситуации, поняли, это пародии на известный вредоносный код, у которых знакомые имена — Миша и Петя.
"Возможно, это связано как то с Украиной, большинство пораженных компьютеров — это основные организации, которые находятся на Украине, что говорит о том, что исходник находится где-то там", — считает Тимур, один из представителей IT-безопасности.
Виртуальный вымогатель просит 300 долларов биткоинами. Несмотря на широкий охват компьютеров в нескольких странах — переводы на счет указанный кибер-пиратами практически не идут. Пришло всего несколько тысяч долларов. Либо корпоративный конгломерат, которые осаждают онлайн-бандиты не разобрался как расплачиваться криптовалютой, либо есть вера, что опытные борцы с вирусами придут на помощь.
Другой момент — пока у многих компаний работа стоит на месте, они теряют немало денег. Сколько бед принесли Миша и Петя — не ясно. Но ущерб от недавней атаки WannaCry оценивают в миллиард долларов.
"Затраты на такого рода подготовку будут небольшими – просто обучить специалистов и обзавестись более современными средствами защиты. Вот если этого не сделать – то ущерб может измеряться многими миллионами. То, что сегодня, когда опубликовали первые 100 компаний Украины – это было страшно", — говорит Андрей Масалович, президент консорциума "Инфорус".
Там ущерб будет исчисляться большими числами.
На просторах Интернета бытует мнение, что хакеры изначально не верили в коммерческий успех своей атаки. Поэтому и выставили скромную цену. Чем меньше выкуп, тем больше шансов, что его заплатят.
"Такая небольшая сумма связана с тем, что совершенно не факт, что заплатив её, вам что-то пришлют, могут отмывать деньги дальше, а могут на этом успокоиться", — уточняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group IB.
Изначально под прицелом кибер-преступников были страны СНГ.
Не исключено, что вирус просто выслали по почте — рассылкой по крупным компаниям. Некоторые программисты даже вспомнили недавнюю утечку исходных кодов системы Windows. Подобная пропажа информации может стать наводкой для хакеров, которые ищут слабые места в операционных системах.
И другой важный вопрос — как себя обезопасить от вируса. Самый простой вариант устанавливать обновления и не открывать сомнительные письма. Но и это не дает стопроцентную гарантию. Ведь каждый вирус может эволюционировать.
Этот вирус, как поясняют специалисты, постоянно мигрирует, то есть он не является статичным явлением, поскольку злоумышленники, которые заинтересованы в получении денег, постоянно его совершенствуют.
Специалисты нашли простой бытовой способ, как защитить себя от атак Пети. Достаточно просто создать файл и разместить его в корневой папке операционной системы. Сделать это можно с помощью обычного "блокнота". И при этом открыть его для чтения. Эксперты уверены — так вирус не сможет вносить в него изменения.
