Громадський діяч Роман Сініцин поділився враження про новий комп’ютерний вірус, який охопив світ: ” Це епідемія. І це жесть жестячєйша. Зашифровані файли на комп’ютерах і серверах аеропортів, госпіталів, університетів, автовиробників (Nissan, Renault, Dacia). Renault взагалі зупиняв конвеєр на якийсь час. За три дні: Fedex, Hitachi, Portugal Telecom, МВД России :), PetroChina (заправки не працюють), Saudi Telecom, Ministry of Foreign Affairs of Romania, Deutsche Bahn, Telnor Hungary і десятки інших компаній та установ були піддані атаці.
Як і сотні тисяч звичайних користувачів. Почалось у Росії, Україні, Індії. Зараз уже усюди. І постійно з’являються нові модифіковані версії даного вірусу. І окремі експерти кажуть, що це ще навіть не початок. WannaCry (.wcry) – чєрвь, що використовує дірку в вінді (Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10), самостійно себе загружає на ваш ПК \ сервер і шифрує усі данні.
І по суті це перший приклад масового зараження шифрувальщиками з використанням експлоіта. Раніше ця зараза розповсюджувалась виключно через вкладення у імейлах і методом прямого і усвідомленого “оновлення кодеків” з різних порносайтів. І це давно тіньовий бізнес, причому з багатомільйонними оборотами у Bitcoin.
Розшифровщика для WannaCry немає. І не факт, що буде.
За розшифровку просять від 300$ біткоінами.
Що робити щоб не заразитись:
– Скачати патч майкрософта:
https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
– Скачати усі останні оновлення Вінди.
– Зробити бекапи усіх данних на сторонній носій \ сервер не під управлінням Windows.
– Бажано вирубити підтримку SMB (ось відос як https://www.youtube.com/watch?v=-lE-v60AzUw
або з Start>Run “dism /online /norestart /disable-feature /featurename:SMB1Protocol”
– Придбати Мак )
Олексій Дубілет ось так бачить дану проблему:”Все мы знаем, что американская NSA обладает огромными возможностями в плане кибератак, кибершпионажа и другими кибер-штуками. Но где-то между 2015-ым и летом 2016-го года – произошла огромная утечка информации с грифом Top Secret.
Как впоследствии стало ясно, от NSA утекло огромное количество документов, где детально описывались уязвимости огромного количества всевозможных систем (начиная от Windows и Linux и заканчивая телевизорами от Panasonic) и перечень инструментов-эксплоитов, которые могли использовать эти уязвимости.
Настоящий клондайк артефактов для хакеров.
В Августе 2016-го, группа, называющая себя, Shadow Brokers взяла на себя ответственность за эту утечку. Достоверно известно, что они начали этими документами торговать. Но торгуют они настолько глубоко в подполье, что до конца неизвестно кому же они продают – либо другим хакерским группам, другим государствам либо компаниям, чьи уязвимости им известны. Те секреты которые они не могут продать или для устрашения всего мира (или просто ради прикола – и такая теория существует по косвенным признакам) – они сливают в интернеты для всеобщего пользования. Именно здесь на сцену выходит вирус-криптор WannaCry.
14-го Апреля 2017 года, Shadow Brokers публикуют эксплоит EternalBlue. Вдаваться в подробности не буду, но этот эксплоит позволяет удаленно подключаться к машине без ведома пользователей и делать на нем свои темные дела.
Вирус-вымогатель WannaCry затаился в почтовых ящиках – эксперты
Видео – Reuters pic.twitter.com/4YjZSQ9rtl
— Крым. Реалии (@krymrealii) 16 травня 2017 р.
В начале Мая, кто-то умный таки смог использовать эту уязвимость и написал достаточно несложный вирус-криптор, который использовал эту уязвимость протокола, чтобы пробраться внутрь и зашифровать все файлы. Но масштаб этой атаки был просто невероятным. За 1 неделю было поражено до 250’000 компьютеров. Легли многие: Британская NHS, Deutche Bank, Рос.МВД, FeDex и многие другие.
Очень интересная деталь – Микрософты уверяют, что пофиксили эту дыру еще в Марте, за несколько недель до публикации уязвимости, что наводит на подозрение что Shadow Brokers, продали/передали им данные об этой уязвимости. Но тогда вопрос – зачем публиковать эксплойт, который уже по идеи исправлен? Одна из причин, считать что Shadow Brokers многие решения принимают чисто ̶с̶л̶о̶в̶и̶т̶ь̶ л̶у̶л̶з̶о̶в̶ смеха ради и желанием заставить мир биться в конвульсиях от беспредела хакеров, коим они выдали очень опасные инструменты.
Past 24 hours #WannaCry infection map. What a bloodbath. pic.twitter.com/7hVdocObPg
— Matthieu Suiche (@msuiche) 14 травня 2017 р.
Если компьютер таки словил этот вирус – уже ничего не спасет, только платить выкуп биткоинами (кстати, биткоины до сих пор никому не нужны?) либо сносить Винду со всеми вашими личными файлами.
Сама группа Shadow Brokers тоже покрыта мраком. Сноуден и многие другие видные деятели говорят о том, что эта группа близко связана с Кремлем, т.к. следы очень похожие на них были замечены во время взлома почтовых ящиков членов ДемПартии США и почты предвыборного штаба Макрона. Но с другой стороны, это также может быть группа независимых друг от друга хакеров, которые объединяются иногда ради проведения каких-либо операций совместно. В общем точно ясно, что ничего не ясно.
Поэтому ребята, если вам нужен был знак свыше, что вам пора заняться своей кибер-безопасностью – самое время начать это делать. Держите хвост пистолетом, а бэкапы регулярными и все будет хорошо.