Время 16:56  Дата 15.05.2017

Хакеры не ожидали такого успеха от атаки вируса WannaCry


Распространение вируса WannaCry, похоже, остановлено - однако опасность подобных атак еще не миновала, уверен эксперт в области информационной безопасности Рюдигер Трост.


Распространение вируса WannaCry, похоже, остановлено - однако опасность подобных атак еще не миновала, уверен эксперт в области информационной безопасности Рюдигер Трост. В интервью Die Zeit он объясняет, в чем заключается уникальность недавней кибератаки.

"Это одна из крупнейших, если не самая крупномасштабная кибератака, с которой мы когда-либо сталкивались. Подобного размаха мы не наблюдали с 2008 года, когда вирус Conficker поразил компьютеры по всему миру. WannaCry - такое название носит вирус, с которым мы имеем дело сегодня, - относится к той же категории стремительно распространяющихся вирусов. Речь в данном случае идет о так называемой программе-вымогателе Ransomware, которая шифрует данные и предлагает купить специальный ключ для их расшифровки", - поясняет эксперт.

Уникальность вируса WannaCry, по словам собеседника издания, заключается, во-первых, "в том, как он распространяется: угроза заражения существует потенциально для всех пользователей операционных систем Windows, которые не установили программу, устраняющую прорехи в безопасности, выпущенную Microsoft 14 марта этого года".

Во-вторых, это пути распространения. Вирус WannaCry, по всей видимости, это гибрид "трояна" и "червя" - то есть он и шифрует данные пользователя и способен сам распространяться дальше - для этого нужно, чтобы зараженный компьютер был просто включен.

По мнению Троста, "успех определенно ошеломил и самих хакеров". "Меня озадачила сумма, которую злоумышленники требовали за расшифровку -300 долларов, которые нужно было перевести на биткоин-кошелек вымогателей. Конечно, тут надо учитывать количество пострадавших, да и сумма выкупа вскоре увеличилась. Однако вирус-вымогатель сразу распознает, насколько богата та компания, которую он атакует, и подстраивает под это сумму выкупа. По моим оценкам, хакеры не рассчитывали на такое масштабное действие вируса", - поясняет специалист.

На сегодняшний момент, продолжает он, распространение вируса, похоже, приостановлено - благодаря британскому эксперту по компьютерной безопасности и его коллегам. "Но деактивация вируса вовсе не означает, что пользователи зараженных компьютеров автоматически получат обратно свои данные. Теперь предстоит выяснить, можно ли еще восстановить зашифрованные файлы. Если нет - остается только резервное копирование. Кроме того, все пользователи Microsoft должны удостовериться, что у них установлена программа, закрывающая прорехи в безопасности системы. (...) При всем при этом уже наверняка разрабатывается следующая вариация WannaCry", - говорит эксперт.

Кто может стоять за атакой? Трост указывает на то, что "долю ответственности за распространение вируса несет американское Агентство национальной безопасности. Ему было известно о прорехах в безопасности, но вместо того, чтобы проинформировать об этом Microsoft, АНБ воспользовалось ими для шпионажа". "Что касается хакеров: поскольку WannaCry довольно активно повел себя в России, есть мнение, что здесь присутствует российский след. Но это только предположение. Сказать точнее, возможно, нельзя будет и через несколько недель", - сказал специалист.



Адрес новости: http://siteua.org/n/621887