З 12 травня в інтернет-просторі почав поширюватися вірус WannaCry. Він шифрує дані на комп’ютері і вимагає викуп.
Деякі світові ЗМІ вже назвали “крипто-атаку” наймасштабнішою за всю історію інтернету. Найбільше від вірусу постраждали Росія, Україна, Китай та Індія. За попередніми даними, зловмисники, які запустили його, вже встигли отримати від жертв понад 40 тисяч доларів.
WannaCry – це вірус-вимагач, пише «Економічна правда». Він шифрує файли і за розшифровку вимагає викуп у сумі від 300 до 600 доларів в криптовалюті — біткоін. В іншому випадку,вірус загрожує подвоїти ціну через три дні. Якщо платежу не буде через тиждень, всі файли зникнуть. Встановити особу власника біткоін-рахунку практично неможливо.
За даними Держспецзв’язку, в Україні переважна більшість заражень відбулося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були спрямовані на електронні адреси багатьох комерційних структур і державних установ.
Шанс “підчепити” вимагача існує навіть у процесі читання новин на авторитетному сайті. При цьому сайт до зараження буде абсолютно не причетний. Як правило, такі зараження відбуваються через систему обміну рекламними банерами, до якої вдалося підключитися зловмисникам.
Після злому комп’ютера WannaCry намагається поширюватися по локальній мережі на інші комп’ютери. Він сканує інші комп’ютери на предмет наявності тієї сжамої уразливості, яку можна експлуатувати за допомогою EternalBlue, і якщо знаходить, то атакує і шифрує і їх.
WannaCry шифрує файли різних типів, у яких може міститися потенційно важлива для користувача інформація. Зашифровані файли отримують розширення .WCRY (звідси і назва шифрувальника) і стають повністю нечитабельними.
Вірус здійснює високоякісне 2048-бітове шифрування. Розшифрувати зашифровані файли на сьогодні неможливо. Існує примарний шанс на вилучення або крадіжку у хакерів даних з ключами для дешифрування.
Нині точаться суперечки щодо того чи варто платити викуп. Чиновники радять не платити. По-перше, немає ніяких гарантій, що вони розшифрують дані. По-друге, в аналогічних випадках дані просто стиралися. По-третє, отримані гроші будуть стимулювати злочинців продовжувати свою діяльність і розвивати шкідливий софт.
WannaCry загрожує тільки користувачам ОС Windows. У групі підвищеного ризику перебувають користувачі Windows XP і піратських версій операційної системи, у яких відключена можливість оновлень.
Оскільки вірус дуже швидко поширюється по мережі, найбільшої шкоди він завдає компаніям з великими локальними мережами.
Щоб уникнути зараження, необхідно:
— негайно встановити оновлення Microsoft MS17-010 від 14 березня цього року.
— встановити якісний антивірус, хоча б його безкоштовну версію.
— регулярно робити резервні копії критичних даних і зберігати їх на носіях, які не підключені до ПК постійно.
— не відкривати вкладень у підозрілих повідомленнях (в листах від відправників, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора, те, як автор звертається до адресата, є нетиповим тощо; а також в повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.д.).
Підготувала Соломія ДМИТРІЄВСЬКА,
студентка факультету філології та журналістики ТНПУ ім. В. Гнатюка.
Фото з вільних джерел