1. Що сталося
2. Що таке WannaCry
3. Як відбувається зараження
4. Які наслідки зараження
5. Чи варто платити викуп
6. Хто в зоні ризику
7. Як уникнути зараження
8. Чому найбільше постраждали Росія, Україна, Індія і Китай
9. Коли рівень небезпеки знизиться

По всьому світу поширюється вірус-вимагач WannaCry, який шифрує дані на комп'ютері та вимагає викуп від 300 дол. Деякі світові ЗМІ вже назвали "крипто-атаку" наймасштабнішою за всю історію. Основний удар припав на Росію, Україну, Китай та Індію.

З 12 травня по всьому світу поширюється вірус-вимагач WannaCry, який шифрує дані на комп'ютері та вимагає викуп від 300 дол. Деякі світові ЗМІ вже назвали "крипто-атаку" наймасштабнішою за всю історію. Основний удар припав на Росію, Україну, Китай та Індію. Заражені сотні тисяч комп'ютерів, а зловмисники отримали від своїх жертв 42 тис дол.

Стежити за поширенням WannaCry можна онлайн .

Фото, зроблене співробітником РЖД

Що сталося

12 травня почалася епідемія трояна-шифрувальника WannaCry. Аналітик компанії AVG Avast Якуб Кроастек каже, що за один день компанія зафіксувала 36 тис заражених ПК. Kaspersky Lab нарахував 45 тис заражень. За словами CEO SOC Prime Андрія Безверхого, 7 великих українських компаній з числа його клієнтів постраждали в результаті атаки.

На одній зі станцій залізниці Німеччини

У Росії зараженню піддалися телеком компанія "Мегафон", комп'ютери МВС і Слідчого комітету, оператор Yota і комп'ютери РЖД.

За даними фахівців в сфері кібербезпеки з компанії MalwareTech, 12 травня в США були заражені 1,6 тис ПК, в Китаї 6,5 тис.

Що таке WannaCry

WannaCry - це вірус-вимагач. Він шифрує файли і за розшифровку вимагає викуп у сумі від 300 до 600 доларів в криптовалюта біткойн. В іншому випадку, вірус загрожує подвоїти ціну через три дні. Якщо платежу не буде через тиждень, всі файли втечуть. Встановити особу власника біткойн-рахунки практично неможливо.

WannaCry - це експлойт (програма, що використовує уразливість в ПЗ). З його допомогою на ПК жертви потрапляє шифрувальник. Експлойт також поширює шифрувальник по локальній мережі.

WannaCry% #

Зазвичай, щоб заразити ПК шифрувальником, жертва повинна зробити помилку - клікнути на підозрілу посилання, дозволити виконувати макрос в Word, скачати сумнівне вкладення з листа. Головна відмінність WannaCry полягає в тому, що заразитися можна взагалі нічого не роблячи.

Як відбувається зараження

Творці WannaCry використовували вразливість Windows відому під назвою EternalBlue. ця вразливість схожа на ту, що використовувало Агентство національної безпеки (АНБ) США.

за даними Держспецзв'язку, в Україні переважна більшість заражень відбулося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були спрямовані на електронні адреси багатьох комерційних структур і державних установ.

Але шанс "підчепити" вимагача існує навіть в процесі читання новин на великому авторитетному сайті. При цьому сайт буде абсолютно не причетний. Як правило, такі зараження відбуваються через систему обміну рекламними банерами, до якої вдалося підключитися зловмисникам. Якщо виявитися на сайті в момент показу "зараженого" банера з незакритих вразливістю в ОС або браузері і не встановлених хорошим антивірусом, шанс зараження буде дуже високий.

Які наслідки зараження

Після злому комп'ютера WannaCry намагається поширюватися по локальній мережі на інші комп'ютери. Він сканує інші комп'ютери на предмет наявності тієї самої уразливості, яку можна експлуатувати за допомогою EternalBlue, і якщо знаходить, то атакує і шифрує і їх теж.

WannaCry шифрує файли різних типів, серед яких, є офісні документи, фотографії, фільми, архіви та інші формати файлів, в яких може міститися потенційно важлива для користувача інформація. Зашифровані файли отримують розширення .WCRY (звідси і назва шифрувальника) і стають повністю нечитабельним.

За словами Безверхого, WannaCry здійснює високоякісне 2048-бітове шифрування. Розшифрувати зашифровані файли на сьогодні неможливо. Існує примарний шанс на вилучення або крадіжку у хакерів даних з ключами для дешифрування.

Чи варто платити викуп

Безверхий також категорично не рекомендує платити викуп зловмисникам. По-перше, немає ніяких гарантій, що вони розшифрують дані. По-друге, у випадках з аналогічними зловредів, дані просто стиралися. По-третє, отримані гроші будуть стимулювати злочинців продовжувати свою діяльність і розвивати шкідливий софт.

Хто в зоні ризику

WannaCry загрожує тільки користувачам ОС Windows. Особливо великої загрози схильні користувачі Windows XP і піратських версій операційної системи, у яких відключена можливість оновлень.

Оскільки вірус дуже швидко поширюється по мережі, найбільшої шкоди він завдає компаніям з великими локальними мережами.

Як уникнути зараження

• негайно встановити оновлення Microsoft MS17-010 від 14 березня цього року.
• Встановити якісний антивірус, хоча б його безкоштовну версію.
• Регулярно робити резервні копії критичних даних і зберігати їх на носіях, які не підключені до ПК постійно.
• Не відкривати вкладень в підозрілих повідомленнях (в листах від відправників, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора, то, як автор звертається до адресата, є нетиповим тощо; а також в повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів - архівів, виконуваних файлів і т.д.).

Чому найбільше постраждали Росія, Україна, Індія і Китай

CEO SOC Prime вважає, що пострадянські країни, а також Індія і Китай постраждали найбільше, тому що використовують застарілу версію Windows XP і піратські ОС. Крім того, в цих країнах в цілому низький рівень грамотності людей в елементарних питаннях комп'ютерної безпеки.

"У країнах Західної Європи питання кібербезпеки, в тому числі в комерційному секторі, досить строго врегульовані на законодавчому рівні. У США цьому приділяють набагато більше уваги. Більш того, в штатах витрачають на кібербезпека на порядок більше грошей, ніж на Заході", - вважає Безверхий.

Коли рівень небезпеки знизиться

Виходячи з особливостей поширення шкідливого ПЗ і дій, які були здійснені для його блокування можна говорити про те, що, коли користувачі оновлять свої операційні системи Windows загроза повинна зовсім зникнути, кажуть фахівці антивірусної лабораторії Zillya !.

"Принаймні, самозапускающійся її частина не зможе працювати і завдавати шкоди як раніше. Відповідні патчі випущені навіть для Windows XP, яка не підтримує вже близько року", - прокоментували в Zillya!