Эксперты предупреждают о новой масштабной кибератаке

Фото: activistpost.com
Фото: activistpost.com

Нападение может произойти уже завтра, 15 мая

Компьютерные эксперты предупреждают о неизбежности еще одной масштабной кибератаки после того, как в минувшую пятницу, 12 мая, программа-вымогатель заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Об этом сообщает Русская служба ВВС.

По данным британского компьютерщика по имени MalwareTech, который на прошлой неделе помог предотвратить заражение большего числа компьютеров, еще одно подобное нападение может произойти уже в понедельник, 15 мая.

Снискавший себе лавры "случайного героя", который пожелал не называть себя по имени, во время кибератаки в минувшую пятницу зарегистрировал на себя веб-адрес, с которым пыталась связаться вредоносная программа, чтобы проанализировать характер этого вируса, и тем самым прервал его распространение.

22-летний эксперт рассказал в интервью ВВС: "Очень важно, чтобы люди теперь установили корректирующий патч в свои [операционные] системы. Мы смогли остановить этот вирус, но будет еще один, и его остановить мы не сможем".

"Здесь речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет - изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают...возможно, не в эти выходные, но, вполне вероятно, утром в понедельник", - полагает MalwareTech.

В воскресенье эксперт также предупредил, что хакеры могут обновить вирусную программу, убрав из нее опцию "аварийного отключения", что помогло остановить ее распространение.

"Версию 1 WannaCrypt можно было остановить, но версия 2.0 наверняка уже будет подправлена. Так что вы в безопасности только, если вы немедленно загрузите обновление", - написал он в своем Твиттере.

Этого же мнения придерживается и другой компьютерный эксперт из компании Proofpoint Дариен Хасс: "Я сильно подозреваю, что, учитывая то всеобщее внимание, которое уделяется этому инциденту, там уже сидят люди и работают над тем, чтобы использовать ту лазейку, которой они воспользовались для его распространения".

Как сказал Хасс, его опыт по изучению целевых атак заставляет его сомневаться в том, что за этим стоит какое-либо отдельное государство.
"Эта атака была такой простой и незатейливой, что привело меня к мысли, что это какие-то люди или даже один человек, и, несмотря на их умелость, они все же, скорее, любители", - сказал он.

Напомним, вирус WannaCrypt, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на более чем 100 стран, включая Россия, Францию, Испанию и Британию.

В Англии под ударом оказались 48 отделений Национальной службы здравоохранения, и еще 13 - в Шотландии.

Некоторые больницы вынуждены были отменить запланированные операции и процедуры и перенаправить свои кареты скорой помощи в другие больницы, не пострадавшие от хакерского взлома.

13 мая министр внутренних дел Британии Амбер Радд заявила, что проблему по большому счету удалось разрешить, но компьютерную защиту можно продолжать улучшать.

После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.

Проведенный ВВС анализ трех аккаунтов, затронутых этим нападением, сделал основание предположить, что хакерам уже могли выплатить сумму, примерно равную 28 500 долларам.

Сейчас специальная команда экспертов пытается отследить, откуда распространилась вымогательская программа, известная как Wanna Decryptor или WannaCry.

Этот вирус использует уязвимость в операционной системе Windows, которую впервые обнаружило американское Управление национальной безопасности и которую Microsoft закрыла еще в марте 2017 года, однако многие пользователи и организации отключили автоматические обновления на своих компьютерах.

Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам.

"Киберпреступники думают, что они полностью анонимны, но мы задействуем все имеющиеся у нас средства, чтобы привлечь их к ответственности", - сказал Оливер Гоуэр из британского Национального управления по борьбе с преступностью.