Най-голямата компютърна вирусна атака в историята
12 май беше за много компютърни потребители по света: едновременна широкомащабна кибератака засегна както обикновени потребители, така и организации - включително големи, например българското Министерство на вътрешните работи, германския оператор на влаковете, британското министерство на здравеопазването и дори мобилния оператор MegaFon. Вирусът блокира всички данни на компютъра и иска откуп за отключването му.
Изведнъж на екрана на компютър, работещ под Windows, се появява прозорец с информация, че файловете на потребителя са криптирани и могат да бъдат декриптирани само като платят на хакерите откуп от $300. Това трябва да стане в рамките на 3 дни, в противен случай цената ще се удвои, а след седмица данните ще бъдат окончателно изтрити. Или по-скоро те физически ще останат на диска, но ще бъде невъзможно да ги дешифрирате. За да се демонстрира, че данните наистина могат да бъдат декриптирани, се предлага да се използва безплатната „демо версия“.
Какво е криптиране
Можете да шифровате всякакви данни на вашия компютър. Тъй като всички те са файлове, тоест поредици от нули и единици, можете да ги напишете вместо оригиналните нули и единици, но в различна последователност. Грубо казано, ако се съгласим вместо всяко „11001100“ да пишем „00001111“, тогава по-късно, когато видим „00001111“ в криптирания файл, ще знаем, че това всъщност е „11001100“ и лесно ще го дешифрираме. Информация за това какво да промените за това, което се нарича ключ за шифър и, уви, само хакерите имат ключа в този случай. За всеки пострадал е индивидуално и се изпраща само след заплащане.
Възможно ли е да хванете хакери
В този случай откупът трябва да бъде платен с помощта набиткойни - електронна криптовалута. Накратко, същността на биткойн е, че данните за плащането се предават през верига от сървъри по такъв начин, че всеки междинен сървър не знае кой е първоначалният подател и получател на плащането. Следователно крайният „бенефициент“, първо, винаги е напълно анонимен, и второ, прехвърлянето на пари не може да бъде оспорено или отменено, така че хакерът, получавайки откуп, не рискува нищо. Способността бързо и безнаказано да получавате големи суми пари мотивира хакерите да търсят нови начини за хакване.
Как да се предпазите от хакване
Като цяло програмите за рансъмуер съществуват от десет години и като правило те бяха „троянски коне“. Тоест, потребителят е инсталирал програмата за криптиране от собствената си глупост, например под прикритието на „пукнатина“ за хакване на скъп офис пакет или набор от нови нива за популярна игра, изтегляйки я от нищото. От такива троянски коне елементарната компютърна хигиена ще помогне.
Сега обаче говорим за вирусна атака (вирусът Wanna Decrypt0r 2.0), която използва уязвимости в операционните системи Windows и мрежовите протоколи за трансфер на файлове (SMB), поради което всички компютри в една и съща локална мрежа са заразени. Антивирусите мълчат, техните разработчици все още не знаят какво да кажат, изучавайки ситуацията. Така че единственият начин да се защитите е редовно да архивирате важни файлове и да ги съхранявате на външни твърди дискове, които са изключени от мрежата. Можете да използвате и по-малко уязвими операционни системи - Linux или Mac OS.
прессекретар на Microsoft Русия
Как да запишете файлове
Ако файловете вече са криптирани и няма резервно копие, тогава, уви, ще трябва да платите. Въпреки това, няма гаранция, че хакерите няма да ги криптират отново вместо вас.
До някакъв глобаленХаковете няма да доведат до катаклизми - без местни счетоводни актове или отчети, разбира се, е трудно, но електрическите влакове се движат и мрежата на MegaFon работи без повреди - никой не вярва на критични данни в обикновените офис компютри на Windows, сървърите или имат многостепенна защита срещу хакване (до хардуер на ниво рутери), или като цяло са напълно изолирани от интернет и локални мрежи, към които са свързани компютрите на служителите. Между другото, само в случай на кибератаки, важни данни на държавните структури се съхраняват на сървъри, работещи на специални криптографски устойчиви сборки на Linux, които имат подходяща сертификация, а в същото МВР тези сървъри работят и на български процесори Elbrus, под чиято архитектура нападателите определено нямат компилиран вирусен код.
Какво ще се случи след това
Колкото повече хора са засегнати от вируса, толкова по-добре всъщност: това ще бъде добър урок по киберсигурност и напомняне за необходимостта от постоянно архивиране на данни. В края на краищата не само хакерите могат да ги унищожат (още 1000 и 1 начин), но можете и физически да загубите носителя, на който се съхраняват, и тогава можете да обвинявате само себе си за всичко. И ще се радвате да платите и 300, и 600 долара за работата на целия си живот, но няма да има кой.
Подобни публикации
Очаква се нова вълна от пълноценни хакове на WannaCry
Очаква се нова вълна от пълномащабна хакерска атака WannaCry Преди три дни, на 12 май в петък, над 125 000 компютъра в различни части на света (списъкът включва около 100 държави, включително Испания.
Диамантите могат да заменят силиция в транзисторите за тежки среди
Диамантите могат да заменят силиция в транзисторите за тежки среди Повечето съвременни транзисториса базирани на силиций, но неговите ограничения предотвратяват използването им в електроника с висока мощност и схеми, проектирани да работят в тежки среди, като например в двигател.
Инсталиране на TFTP сървър на Windows
Инсталиране на TFTP сървър в Windows Често в работата на системен администратор трябва да събирате системни протоколи от мини-ATC, да събирате статистически данни от рутери, комутатори и защитни стени, да изтегляте и актуализирате фърмуера в мрежата.