Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
Хакеры не ожидали такого успеха от атаки вируса WannaCry
Хакер
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Распространение вируса WannaCry, похоже, остановлено - однако опасность подобных атак еще не миновала, уверен эксперт в области информационной безопасности Рюдигер Трост.

Распространение вируса WannaCry, похоже, остановлено - однако опасность подобных атак еще не миновала, уверен эксперт в области информационной безопасности Рюдигер Трост. В интервью Die Zeit он объясняет, в чем заключается уникальность недавней кибератаки.

"Это одна из крупнейших, если не самая крупномасштабная кибератака, с которой мы когда-либо сталкивались. Подобного размаха мы не наблюдали с 2008 года, когда вирус Conficker поразил компьютеры по всему миру. WannaCry - такое название носит вирус, с которым мы имеем дело сегодня, - относится к той же категории стремительно распространяющихся вирусов. Речь в данном случае идет о так называемой программе-вымогателе Ransomware, которая шифрует данные и предлагает купить специальный ключ для их расшифровки", - поясняет эксперт.

Уникальность вируса WannaCry, по словам собеседника издания, заключается, во-первых, "в том, как он распространяется: угроза заражения существует потенциально для всех пользователей операционных систем Windows, которые не установили программу, устраняющую прорехи в безопасности, выпущенную Microsoft 14 марта этого года".

Во-вторых, это пути распространения. Вирус WannaCry, по всей видимости, это гибрид "трояна" и "червя" - то есть он и шифрует данные пользователя и способен сам распространяться дальше - для этого нужно, чтобы зараженный компьютер был просто включен.

По мнению Троста, "успех определенно ошеломил и самих хакеров". "Меня озадачила сумма, которую злоумышленники требовали за расшифровку -300 долларов, которые нужно было перевести на биткоин-кошелек вымогателей. Конечно, тут надо учитывать количество пострадавших, да и сумма выкупа вскоре увеличилась. Однако вирус-вымогатель сразу распознает, насколько богата та компания, которую он атакует, и подстраивает под это сумму выкупа. По моим оценкам, хакеры не рассчитывали на такое масштабное действие вируса", - поясняет специалист.

На сегодняшний момент, продолжает он, распространение вируса, похоже, приостановлено - благодаря британскому эксперту по компьютерной безопасности и его коллегам. "Но деактивация вируса вовсе не означает, что пользователи зараженных компьютеров автоматически получат обратно свои данные. Теперь предстоит выяснить, можно ли еще восстановить зашифрованные файлы. Если нет - остается только резервное копирование. Кроме того, все пользователи Microsoft должны удостовериться, что у них установлена программа, закрывающая прорехи в безопасности системы. (...) При всем при этом уже наверняка разрабатывается следующая вариация WannaCry", - говорит эксперт.

Кто может стоять за атакой? Трост указывает на то, что "долю ответственности за распространение вируса несет американское Агентство национальной безопасности. Ему было известно о прорехах в безопасности, но вместо того, чтобы проинформировать об этом Microsoft, АНБ воспользовалось ими для шпионажа". "Что касается хакеров: поскольку WannaCry довольно активно повел себя в России, есть мнение, что здесь присутствует российский след. Но это только предположение. Сказать точнее, возможно, нельзя будет и через несколько недель", - сказал специалист.

  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: