Припускають, що потужний вірус, який вразив комп'ютери сотень організацій по всьому світу, створили на основі програми, вкраденої у Національної безпекової агенції США.
У Європолі напад назвали безпрецедентним. Там також кажуть про потребу комплексного міжнародного розслідування для того, аби ідентифікувати нападників.
Спеціальний підрозділ Європолу, що опікується кіберзлочинам, перебуває на посітйному зв'язку із спеціальними підрозділами окремих країн, аби зменшити наслідки і допомогти жертвам нападу.
Компанія Avast, яка працює у галузі кібер-безпеки, заявила, що знає принаймні про 75 тисяч випадків зараження вірусом, відомим під назвою WannaCry, а також його варіаціями.
Повідомлення про ці випадки надходять із 150 країн.
Серед тих, хто постраждав найсерйозніше, є і Національна служба охорони здоров'я (NHS) Британії.
Як розгорталася кібератака?
Атака, яка розпочалася у п'ятницю, розгорталася дуже швидко. У Британії різні медичні заклади повідомляли про проблеми з комп'ютерами один за одним. Співробітники NHS розповсюдили скріншот програми WannaCry, яка вимагала викупу у 300 доларів у віртуальній валюті, біткоінах за розблокування кожного комп'ютера. Впродовж усього дня повідомлення про поширення вірусу надходило з багатьох країн.
У деяких повідомленнях йдеться про те, що найбільше випадків зараження зафіксовано у Росії. Міністерства внутрішніх справ та охорони здоров'я, "Сбербанк", "Мегафон", Російська залізниця - серед організацій, на комп'ютери яких було здіснено напад. У російському міністерстві внутрішніх справ заявили про ураження вірусом близько тисячі комп'ютерів, але зазначили, що проблему оперативно вирішують, і що важливій інформації не було завдано шкоди. В Іспанії постраждали низка великих компаній, серед яких і телекомунікаційний велетень Telefonica, а також енергетичні компанії Iberdrola і Gas Natural, персоналу яких наказали вимкнути комп'ютери. Люди поширювали твіти із фото уражених вірусом комп'ютерів, включно із автоматами з продажу залізничних квитків у Німеччині та університетської комп'ютерної лабораторії в Італії.
Про проблеми повідомили також французький автовиробник Renault, португальський Telecom, американська FedEx, а також офіси місцевої влади у Швеції. Влада Китаю офіційно не коментувала кібератаку, але з коментарів у соцмережах стало відомо про проблеми в університетській комп'ютерній лабораторії.
За збігом обставин у цей час в Італії проходить зустріч міністрів фінансів Великої сімки, де урядовці із найзаможніших країн світу планували обговорити вплив кібератак на стабільність світової фінансової системи. Очікується, що міністри мають виступити із заявою, у якій вони закличуть до кращої співпраці у боротьбі із кібер-злочинністю, підвищення уваги до потенційно вразливих сфер і посилення заходів безпеки.
Як працює вірус і хто за ним стоїть?
Вірус-здирник був ідентифікований як WannaCry Виглядає, що вірус активується через "комп'ютерного хробака" - програму, яка самостійно поширюється між комп'ютерами. Переважна більшість інших вірусів поширюється завдяки користувачам, яких у той чи інших спосіб змушують клікнути на шкідливий додаток у електронному листі, де міститься код, що запускає вірус. На відміну від цього, якщо WannaCry вже потрапив до мережі якоїсь компанії, він самостійно шукає вразливі комп'ютери.
Деякі експерти вважають, що в основі атаки лежить недолік програмного забезпечення Microsoft, із яким працювали у Національній безпековій агенції США, і який отримав назву EternalBlue. Напрацювання агенції були викрадені хакерською групою The Shadow Brokers, яка оприлюднила їх у квітні цього року "на знак протесту" проти президента Трампа. Інші експерти з кібер-безпеки твердять, що вірус є справжнім, але старим.
Microsoft ще у березні цього року усунув недоліки у програмному забезпеченні, яке автоматично захищає комп'ютери, якщо на них встановлено останнє оновлення. 12 травня у Microsoft заявили, що пропонуватимуть оновлення і користувачам із застарілими операційними системами, які "більше не отримують загальної допомоги", - передусім, йдеться про тих, хто використовує Windows XP (яку і досі використовує NHS Британії), Windows 8 та Windows Server 2003.
Кількість випадків зараження вірусом, здається, зменшується завдяки випадковому запуску механізму протидії, який застосував дослідник у галузі кібербезпеки, який відомий лише за ім'ям у Twitter - @MalwareTechBlog. ЗМІ подають слова експерта про те, що це рішення є тимчасовим. Він також закликав користувачів "підлатати їхні системи якомога швидше".
5 дій для захисту від WannaCry
1. Встановіть оновлення Windows
У компанії Microsoft вважають це настільки важливим, що випустили версію навіть для Windows XP (підтримка якої була припинена у 2014 році).Крім того, вразливість, на якій засновані атаки WannaCry, була закрита в регулярному оновленні Windows ще в березні. Оновіть Windows.
2. Зробіть резервні копії важливих файлів
Збережіть свої робочі і особисті файли. Ви маєте можливість копіювати їх на зовнішній жорсткий диск або флешку, закачати в «хмару», викласти на FTP-сервер, відправити поштою самому собі, колезі або другу. Тільки не запишіть поверх недавно збережених «чистих» файлів їх зашифровані версії. Використовуйте інші носії. Нехай краще буде дві копії, ніж жодної.
3. Закрийте порти 139 і 445
Звучить як фраза з фільму про хакерів, але це не так складно. І дуже корисно, тому що убезпечить ваш комп'ютер від WannaCry. Потрібно зробити наступне:
- Відкрити Брандмауер Windows (Firewall) - наприклад, через «Мережеві підключення»;
- Вибрати пункт «Додаткові параметри» (Advanced Settings);
- Знайти «Правила для вхідних підключень» (Inbound rules) - посередині екрану, трохи погортавши до низу;
- Далі, починаючи з головного меню: «Дія / Створити правило ... / Для порту / Певні локальні порти - 139 / Блокувати підключення» (Action / New rule ... / Port / Specified local ports - 139 / Block the connection);
- Аналогічно для порту 445.
4. Знайдіть мережевого адміністратора або погугліть самі
Головне вже зроблено, ви у відносній безпеці. Потрібно ще заблокувати SMB v1, інспектувати налаштування VPN, перевірити систему на віруси. В принципі все це реально зробити самостійно. Але буде простіше і надійніше знайти фахівців.
5. Якщо не можете виконати хоча б пп.1-2 - вимкніть комп'ютер
Якщо з якихось причин ви не змогли встановити «латку» від Microsoft, оновити Windows і зберегти важливі файли на зовнішніх носіях - краще вимкнути комп'ютер. Просто знеструмити, щоб у вірусу не було шансів зруйнувати ваші цифрові активи. В крайньому випадку, хоча б відключіть доступ до Інтернету. Дочекайтеся приходу фахівців, випуску дешифратора, спеціальних версій антивірусів «в один клік». Це не займе багато часу, а заощадить роки праці, витрачені на створення всіх тих файлів, які зараз під загрозою.
Чому компанії і досі використовують Windows XP?
Від самого початку Windows XP мав кілька слабких місць, проте компанія запропонувала рішення як їх закрити Як розповідає кореспондент ВВС з питань технологій Кріс Фокс, деякі компанії чи організації для своєї діяльності потребують не загальних, вузькоспеціалізованих програм. Тому часто розробляють їх самі. Наприклад, телекомпанії може бути потрібна окрема програма, яка дозволяє стежити за усіма "фідами", що надходять до ньюзруму, або ж лікарні потрібна програма, яка дозволяє аналізувати рентгенівські знімки.
Розробка, налагодженя і підтримка цих вузькоспеціалізованих програм може бути дуже дорогим задоволенням. Але ситуація ускладнюється, коли з'являється нова версія Windows, що несумісна із вузькопрофільними програмами. Тоді компанії наражаються на величезні витрати, пов'язані із повторним налагодженням усієї системи. Тож не дивно, що дехто вирішує працювати на старій версії Windows. Для деяких компаній у цьому немає жодних ризиків. Але, наприклад, у лікарні ставки можуть бути значно вищими.
Обробка: Vinci