Експерти Целта на глобалната хакерска атака са бази на МВР и оператори

12 май 2017 г. 22:20 91

По предварителни данни по тази сметка вече са извършени транзакции в размер на около 200 хиляди български рубли, посочиха от разработчиците на WCry.Снимка: EAST NEWS

В навечерието на уикенда работата на правителствени агенции и болници по света беше парализирана: стотици хиляди устройства по света бяха заразени с вируса WCry ransomware! Разработчиците на антивирусни програми вече разпознаха случващото се като мащабна хакерска атака, а целта на нападателите не бяха отделни потребители, а цели организации. Основният удар беше върху България, Украйна и Тайван. Заразени са компютрите на българското МВР и дори на клетъчния оператор Мегафон. Министерството на извънредните ситуации на страната и Сбербанк съобщиха за успешното отразяване на опитите за атаки.

Това обаче е само първо приближение. На заразения компютър се появява прозорец с искане за прехвърляне на $300 в биткойни към определен акаунт. По предварителни данни по тази сметка вече са извършени транзакции в размер на около 200 хиляди български рубли, посочиха от разработчиците на WCry. Но цената на хакването на такава мощно защитена система като компютърната система на МВР изисква много повече пари - десетки или дори стотици пъти!

И е малко вероятно банален криптиращ вирус да пробие мощна антивирусна защита. Напълно възможно е - под прикритието на криптограф хакерите са извършили съвсем различна операция. Какво? Какви са интересите на правоприлагащите органи, клетъчните компании, големите болници? бази данни. Може би е събрана конкретна информация за определени лица. А може би просто са репетирали прониквания „под прикритие“? В крайна сметка всяко чуждо проникване определено ще бъде забелязано.

Този прозорец се появява навсички компютри, заразени с вируса.

Неслучайно обикновените потребители във форума на Kaspersky Lab като един съобщават, че не са отваряли писма с опасен прикачен файл, не са посещавали сайтове за боклук, актуализирали са базите данни. И ето - бам - и цялото съдържание на компютъра е криптирано. Нещо не е както трябва тук...

Вирусът WannaCry (или WannaCryptor) изисква собствениците на компютри да платят такса от $300, за да го отключат.

Следователно най-вероятно можем да говорим за целенасочена атака срещу определени сървъри, извършена "под прикритието" на рансъмуер. В този случай хакерите не се интересуват особено от компютрите на обикновените потребители. Тяхната цел са фирмени сървъри. И следователно, домашни настолни системи и лаптопи на Windows (и само устройства с операционната система на Microsoft са засегнати, любителите на Mac могат да се отпуснат) - няма да е трудно да се излекува.

Карта на разпространението на опасен компютърен вирус.

ВАЖНО

Kaspersky Lab вече издаде препоръки как да избегнете заразяване с опасен вирус:

- Уверете се, че сте активирали решения за сигурност.

- Инсталирайте официалния пач (MS17-010) от Microsoft, който затваря уязвимостта на SMB сървъра, използвана при тази атака.

- Уверете се, че системният монитор е активиран в продуктите на Kaspersky Lab.

- Проверете цялата система. След откриване на злонамерена атака като MEM:Trojan.Win64.EquationDrug.gen, рестартирайте системата. Проверете отново дали кръпките MS17-010 са инсталирани.

- Стартирайте компютъра в безопасен режим, изчистете всичко свързано с wanadecryptor, qaaduximdlirkl010 в регистъра и изтрийте всички файлове със същото име чрез търсене.

Но кой, как, защо е попаднал в компютрите на правоприлагащите органи и клетъчните компании, все още не е разбрано.

Глобална хакерска атака срещудържави: най-много заразени компютри има в България

ОФИЦИАЛНО

МВР: „Изтичането на официална информация е напълно изключено “

В петък, 12 май, Министерството на вътрешните работи на България потвърди за вирусна атака на компютрите на ведомството. Те уточниха, че на кибератака са били подложени устройствата, на които е инсталирана операционната система Windows. „Благодарение на навременните мерки бяха блокирани около хиляда заразени компютъра, което е по-малко от 1%“, каза официалният представител на ведомството Ирина Волк (подробности).

МЕЖДУКЪДЕ

Хакерите са използвали програми на NSA при вирусни атаки

Хакерите, заразили компютрите на британски болници и институции в други страни с „вируса ransomware“ WCry, са използвали модифицирана програма на Агенцията за национална сигурност на САЩ (NSA), пише Financial Times, позовавайки се на осведомени източници (подробности)

ЕКСПЕРТНО МНЕНИЕ

Максим Мелничук: „Кибератаката срещу редица структури е част от войната на специалните служби“

Експерт по информационна сигурност за това кой може да стои зад атаката и дали банковите депозити са засегнати от вируса (подробности)

ВИЖТЕ СЪЩО

Глобална хакерска атака: зловреден софтуер зарази 57 000 компютъра по света

Форумци съобщиха и за атакувани системи на МВР на България. Все още няма официално потвърждение на тази информация. На сайта на Главната дирекция на Министерството на вътрешните работи за Москва се появи табела: „Уважаеми посетители, извиняваме се за неудобството при работа със сайта, тече техническа работа“ (подробности)

---