Открытость внешнему миру при безусловных плюсах несёт в себе и неизбежные минусы. В источник глобализации – Интернет – недавно был запущен новый вирус. Игорь Тур постарался разобраться в причинах его появления, основных симптомах заболевания и рецептах лечения.
12 мая информагентства разрывают эфир – компьютерный вирус WannaCrypt атакует в Европе крупнейшие компании, корпорации, банки и больницы. Первыми под удар попали Испания и Великобритания, спустя пару дней – сотни заражённых компьютеров. Сегодня в 150 странах «захвачены» 200 тысяч операционных систем.
Вирус-вымогатель шифрует все файлы и захватывает всю операционную систему. На экране пользователь видит сообщение: свой компьютер он должен выкупить. Сумма во всех странах одинаковая – 300 долларов в цифровой валюте – «биткоинах». На выплату – три дня, затем цена увеличится вдвое. На седьмой день, если WannaCrypt не будет удалён и выкуп не заплачен, – смерть: вирус уничтожит все файлы.
В легендарном «управлении К» столичной милиции говорим о природе нового вируса. Если опустить профессиональную терминологию, то в остатке следующее – вирусы атакуют любой компьютер каждый день, с ними вполне справляется сама система и антивирусная программа. Но сравнивать эти нападения с WannaCrypt нельзя.
Андрей Ковалёв, начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома: «Его принцип действия сам по себе уникален. Если на территории республики и города Минска мы сталкивались с похожим вирусом-шифровальщиком, но он шифровал определённые файлы определённого расширения, то данный вирус шифрует саму систему и не работает ничего».
Уникальность его ещё и в том, что классический вирус-вымогатель попадает на компьютер из-за действий пользователя, который открывает вредоносную ссылку или сообщение на электронной почте. А в случае с WannaCrypt участие человека исключено. «Электронный червь» самостоятельно находит незащищённую систему, проверяет уязвимость – и на полное заражение уходит не больше трёх минут. Специалисты намекнули на признаки искусственного интеллекта в программе-вымогателе.
Геннадий Резников, руководитель компании «ВирусБлокАда»: «А началось с того, что WikiLeaks опубликовал то, что лежало на сайте Агентства национальной безопасности США. То есть программы, которые использовали известные уязвимости. И информация, появившаяся благодаря WikiLeaks, натолкнула злоумышленников на то, что можно попытаться использовать. А почему можно попытаться использовать эту уязвимость? А по одной простой причине – часть людей Windows вообще не обновляет».
О том, что вирус использовал уязвимость, информация о которой была украдена у Агентства национальной безопасности США, заявил сам президент компании Microsoft. Во всех современных версиях операционной системы (от «семёрки» до «десятки») пробел безопасности был в службе SMB – это сетевой протокол для удалённого доступа к файлам. Но в компании говорят: ответственные пользователи на момент атаки были защищены.
То есть защита компьютера от этого вируса строилась на трёх электронных китах: использование только лицензионной «операционки», постоянное её обновление и бдительность. Обратите внимание: в «управлении К» у каждого сотрудника – два компьютера, такая же картина в госучреждениях, банках и крупных компаниях. Один – для работы в Интернете, а все важные файлы – на другом, без доступа в сеть. Это классическая основа кибербезопасноти.
Основы, впрочем, недоучили даже те, кому быть побеждённым вирусом даже как-то стыдно. В соседней России WannaCrypt, например, захватил компьютеры МВД и Следственного комитета. И люди в погонах, как и пользователи по всему миру, встали перед дилеммой – что делать? Варианта два, первый – заплатить. Уже в первый день атаки на счета, указанные вирусом, «упали» 6 тысяч долларов.
Андрей Ковалёв, начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома: «Деньги вернуть практически нереально. Деньги вернуть можно только тогда, когда будет полностью идентифицирована та группа либо то лицо, которое изготовило этот вирус, когда оно будет задержано, тогда будет уже предметный разговор».
При этом гарантий, что компьютер «вылечится», нет. Проблема для Беларуси вроде как неактуальна: да, на картах распространения WannaCrypt есть Минск, но в МВД уверили: обращений пока не поступало. Тем не менее, создатели вируса отлично играют на человеческой психологии: если компьютер заражён, значит, ты либо «пират» и неответственный пользователь, либо плохой системный администратор, а значит, будешь платить, чтобы не лишиться работы.
Виктор, начальник службы компьютерной безопасности частной компании: «Случаи заражения вирусом в Беларуси были. В милиции ведь говорят как – “не было обращений”. Но вирус у нас уже проявлялся, просто не было заявлений в органы. Не могу сказать, что характер массовый, скорее точечно, несколько случаев. Беларусь, как мне кажется, это явление затронуло по касательной.
– А были случаи, что люди платили за разблокировку?
– А кто ж вам скажет? Но по моей информации, были».
Андрей Ковалёв, начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома: «Данный вирус очень латентный, и он может проявиться спустя некоторое время. Поэтому о его последствиях мы можем узнать спустя определённое время. То есть рано успокаиваться. Любой банк атакуется каждый день, любое предприятие. Всё зависит от системного администратора».
Системные администраторы наверняка были во главе колонны тех, кто после вопроса «что делать?» выбирал второй вариант – не платить и попробовать восстановить систему самостоятельно. На форумах уже можно найти инструкции, как это сделать, в прессе сообщили, что пользователь «Твиттера» MalwareTech фактически случайно остановил WannaCrypt, но тут же появилась версия вируса 2.0, а ни одна «мануалка» официальной панацеей не признана. Впрочем, все крупнейшие разработчики антивирусных программ уже внесли WannaCrypt в базы. И пояснили: вирус при всей своей технологичности использовал в основном безалаберность пользователей. Мол, были атаки и покруче.
Геннадий Резников, руководитель компании «ВирусБлокАда»: «Самые страшные вирусы – это вирусы, написанные студентами-двоечниками. Он не хотел, чтобы так получилось, а вот так получилось».
Тем не менее, на данным момент специалисты признают: вирус сделан сверхкачественно, и поэтому так стремительно распространяется. Специалисты особо восхищены тем, что WannaCrypt «говорит» с пользователем системы Windows на языке его страны, от русского до китайского. И даже знаменитый «Золотой щит» в Поднебесной, представляющий собой систему серверов-фильтров между провайдерами и международными сетями передачи информации, WannaCrypt задержать не смог. Кто автор – пока неизвестно, среди версий – и британские студенты, и Агентство нацбезопасности США, и программисты из Северной Кореи. Но кто бы ни был создателем WannaCrypt, среди хакеров он станет легендой как создатель первого в мире вируса с искусственным интеллектом. Киберзащитники меж тем добавляют: это только начало.
Подписывайтесь на нас в Telegram