1. вірус GoldenEye
2. Вірус WannaCry / Wana decrypt0r
3. вірус Petya
4. вірус Crysis
5. вірус zCrypt
6. вірус PowerWare

У цифрову епоху все життя людства перекинулася з ніг на голову. Якщо раніше люди боялися всякого роду біологічних хвороб, то сьогодні все зовсім навпаки. Як показують останні події, тільки за останні кілька років комп'ютерні віруси завдали більше шкоди, ніж багато хвороб разом узяті. І на перших ролях серед цих вірусів - це віруси-вимагачі. Станом на сьогодні, цієї електронної заразою просто кишить вся мережа. Як кажуть аналітики, зростання числа комп'ютерних вірусів сприяли зростання біткоіни (і, як наслідок, темної сторони інтернету), а також ослаблення хватки ФБР щодо боротьби з вірусними атаками.

Читайте також: Поради щодо вибору антивірусного ПО

Згідно зі звітом компанії Symantec, світового лідера в області цифрової безпеки, в 2014 році в світі налічувалося 16 родин вірусів-вимагачів, поширення яких мало глобальний масштабах. А в 2016 році можна було вже нарахувати близько 27 сімей цифрових вимагачів. І все б нічого, але з переважною більшістю цих вірусів не можуть впоратися сучасні антивіруси. Отже, сьогодні ми розповімо вам про найжахливіші комп'ютерні віруси в історії, які могли завдати шкоди не просто окремим людям, а навіть цілим державам. Приступимо.

Читайте також: Кращі платні антивіруси 2017 року

вірус GoldenEye

Першим в нашому списку значиться вірус GoldenEye, який поставив на коліна всю інфраструктуру України. Перші атаки цього вірусу на українські ПК були зафіксовані компанією Bitdefender Labs 27 червня 2017 року. Всього за кілька днів GoldenEye зумів проникнути в систему національного банку, ряд енергетичних компаній і аеропорти. Фактично, життя в країні зупинилася. За своєю ДНК GoldenEye - це родич іншого цифрового агресора Petya.

Якщо звичайні віруси націлені тільки на шифрування даних користувача (фото, документи), то GoldenEye зашифровує абсолютно всю файлову систему. Вірус спеціально вбиває завантажувальний сектор операційної системи, тому ви ніяк не зможете завантажитися в Windows і зробити бекап хоча б частини своїх даних. Все що ви побачите при старті ПК - це повідомлення з привітаннями що ваш комп'ютер заражений і пропозицією перерахувати кілька біткоіни за розшифровку даних. Але тут є один тонкий момент. Як і Petya, GoldenEye зовсім не зацікавлений в тому, щоб ви змогли розшифрувати свої дані. Справа в тому, що файли, які були заражені за допомогою цього вірусу втрачені назавжди.

Головною лазівкою для цього вірусу є уразливості в блоці обміну інформацією між серверами. Тобто, вірус чіплявся до оновлень деяких програм і так потрапляв на ПК. А як вилікувати свій ПК від цього вірусу? А ніяк! Підійдуть тільки радикальні методи: форматування жорсткого диска або покупка нового 🙂

Вірус WannaCry / Wana decrypt0r

WannaCry - це ще один комп'ютерний вірус, який зовсім недавно змусив боятися весь світ. Крім того, по даних Європолу - це найжорстокіша і масштабна атака в світі. Перші повідомлення про успішну атаку були датовані 12 травня 2017 року. З того часу, всього за кілька днів, вірус встиг проникнути на більш ніж 200 тисяч ПК по всьому світу.

Найбільше постраждала від WannaCry комп'ютерна система охорони здоров'я Великобританії. Ця система стала найпершим об'єктом вірусної атаки. А далі під роздачу потрапили комп'ютерні системи французької компанії Рено, Німецьких залізниць, кілька приватних компаній з видобутку енергоресурсів в Китаї, а також телефонний оператор в Іспанії.

Родовід цього вірусу також трохи дивна. Вчені встановили, що в основі вірусу лежить код, який розробляли АНБ США. Алгоритм поширення вірусу такий же, як і у WannaCry: дописування до деяких оновлень і використання дірок в системі безпеки в операційній системі Windows. Варто відзначити, що компанія Microsoft оперативно випустила кілька оновлень на всі діючі версії операційних систем аж до Windows XP.

Чи можливо відновити зашифровані файли? Так, але головна біда, яка йде від цього вірусу, полягає не в зашифрованих файлах, а в паралічі роботи життєво важливих державних систем (наприклад, системи охорони здоров'я в Англії). Правда експерти стверджують, що дуже велика ймовірність того, що будуть ще кілька хвиль атак цього вірусу. Але ось твердої ймовірності, що світ їх витримає - ні.

вірус Petya

Ще одним вірусом 2017 року, про який говорили всі в останні кілька місяців, став Petya. Сам по собі Petya - це типовий вірус-вимагач, який повністю шифрує всі ваші файли і націлений не на окремі комп'ютери, а на цілі комп'ютерні системи. При цьому, процес шифрування маскується під процес відновлення системи від пошкоджень. Але, вірус не просто шифрує окремі файли, а шифрує всю системну таблицю жорсткого диска (MBR). Тому, після перезавантаження системи ви замість звичного інтерфейсу операційної системи побачите повідомлення про зараження, і пропозиція купити ключ дешифрування за кілька біткоіни. Правда, ще ніхто не зміг скористатися цим ключем, адже творці вірусу його просто не висилають.

вірус Crysis

Вірус Crysis був вперше виявлений антивірусами від ESET на початку 2016 року. Головна особливість цього вірусу полягає в тому, що він шифрує всі файли, які трапляються на його шляху: від текстових і до резервних копій. Крім того, зловмисник намагається перебрати на себе права адміністратора ПК і пробує заволодіти всіма вашими особистими даними. Чи можна врятувати свій ПК від цього вірусу? На ранніх стадіях - так, компанія ESET навіть випустила кілька рішень для лікування від цього вірусу. Але він встиг еволюціонувати і процес лікування став набагато складніше.

вірус zCrypt

zCrypt - це трохи незвичайний вірус, адже у нього нестандартний метод поширення. Замість того, що шукати лазівки в мережевих протоколах, він обрав в якості жертви накопичувачі USB. Як він працює? Вірус просто дописується до завантажувального файлу флешки і так проникає на ПК. Проникнувши на комп'ютер zCrypt спочатку визначає, які каталоги ви використовуєте найчастіше і повністю їх шифрує, видаляючи при цьому всі резервні копії. Тому, відновити дані ніяк не вийти.

вірус PowerWare

Ще один вірус, який встиг навести шереху в світі - це PowerWare. Головне завдання цього цифрового шкідника - захопити доступ інтерфейсом сценаріїв PowerShell. Але підбирається до нього PowerWare дуже цікавим способом. А саме через Microsoft Word. Тобто, вірус спокушає користувача включити в документі Word виконання мов сценаріїв. Як тільки користувач ведеться на це, вірус відразу добирається до PowerShell і запускає шкідливий скрипт. Через те, що PowerWare по суті не має ніяких виконавчих файлів, виявити його досить важко. Чи можливо відновити дані після цього вірусу? Так, але шанс на успіх досить низький.

підсумки

Ми з вами живемо в дивовижний час, де місце кривавого тероризму займає цифровий тероризм. За останні кілька років ми стали свідками того, як хвиля декількох вірусних атак, які просто повалили кілька держав в кам'яний вік. У нашому матеріалі ми розповіли вам про найбільш злісних цифрових шкідників. Пам'ятайте, що відновити файли після атак цих вірусів вам навряд чи вийде. Так що уважно стежте за тим, що ви встановлюєте, запускаєте і завантажуєте, адже саме ваша пильність - це запорука здоров'я ПК і збереження ваших даних. Сподіваємося, цей матеріал був для вас цікавий і повчальний. До зустрічі в наступних матеріалах.