НОВОСТИИСТОРИИВОПРОС-ОТВЕТРАБОТААФИШАИГРЫРЕКЛАМА НА ПОРТАЛЕ
650 лет Кирову Родительский чат ПоговорИИм Лунный календарь 2024 Дачные хитрости Пасха 2024
Новости
 
ВХОД / РЕГИСТРАЦИЯ
 
 
  • Новости
  • Подробности
  • «Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать

«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать

Автор:
15 мая 2017, в 18:45
Просмотров: 14288

По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку. Заражению уже подверглись около сотни стран и как минимум 236 тысяч компьютеров. Жертвами хакерских атак стали в том числе и кировчане. Свойкировский выяснял, каковы масштабы проблемы в Кировской области и что нужно знать, чтобы не пустить в свой компьютер опасную заразу.
О чем говорится в статье:
  • Что это за вирус и чем он опасен
  • Кто пострадал в России
  • Кто пострадал в Кирове
  • Что делать, если ваш компьютер оказался заражён
  • Как защитить свой компьютер от вируса WannaCry

Масштабные атаки на компьютеры по всему миру начались вечером 12 мая. К 14 мая «Лаборатория Касперского» зафиксировала порядка 45 тысяч попыток атак в 74 странах по всему миру, отметив, что наибольшее число попыток заражений наблюдается в России. По другим данным, например, полицейской службы Европейского союза, вирус распространился на 200 тысяч компьютеров в 150 странах мира. Жертвами хакерских атак становятся в основном крупные корпорации – телекоммуникационные компании, банки, ресурсоснабжающие организации, госструктуры. Впрочем, частные пользователи здесь тоже не исключение.

Что это за вирус и чем он опасен


Вирус под названием Wana Decryptor или WannaCry («Хочется плакать») проникает в компьютеры с операционной системой Windows, получает удалённый доступ ко всем каталогам и файлам, после чего зашифровывает их. Пользователь заражённого компьютера получает сообщение о том, что его файлы зашифрованы и если он хочет получить к ним доступ, то должен перевести 300 долларов на анонимный интернет-кошелек, причём в виртуальной валюте - биткоинах. На внесение необходимой суммы пользователю даётся три дня, после чего сумма выкупа удваивается, а срок расплаты продлевается до 7 дней.

Создатели вируса обещают, что если через неделю деньги не поступят на счёт, зашифрованные файлы будут уничтожены навсегда. Заражение вирусом происходит через сетевую уязвимость в системе Windows (проще говоря, через «дыру» в системе безопасности) и не требует каких-либо специальных действий со стороны пользователя.

- В этом и состоит важное отличие WannaCry от большинства прочих шифровальщиков, - говорится в заявлении «Лаборатории Касперского». - Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.
Впрочем, «вирус-шифровальщик» можно подхватить и «традиционными» способами: открыв файл, полученный по электронной почте или скачанный по сомнительной ссылке.
«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать
Фото: Сергей Одинцов

Пользователи крупнейшего в России сетевого сообщества IT-специалистов «Хабрахабр» проанализировали особенности вируса и сделали вывод, что он обладает способностью к самораспространению не только по локальной сети, но и может атаковать другие компьютеры в мировом масштабе. Минимальное время заражения системы машины составляет всего три минуты.


Эту особенность вируса подтверждают и в «Лаборатории Касперского»:

- После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, и если находит, то атакует и шифрует и их тоже. Получается, что, попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, в ней присутствующие. Именно поэтому серьёзнее всего от WannaCry досталось крупным компаниям — чем больше компьютеров в сети, тем больше ущерб.
Президент Microsoft Брэд Смит уже заявил, что ответственность за распространение вируса несёт в том числе Агентство по национальной безопасности США, так как с его компьютеров были украдены данные об уязвимостях системы Windows. А пресс-секретарь Microsoft в России Кристина Давыдова сообщила, что защиту от вредоносного программного обеспечения - «заплатку» для этой «дыры» - создали ещё в марте. Именно тогда было выпущено обновление «MS17-010: Обновление безопасности для Windows SMB Server», которое защищает систему от подобного рода вирусов. Однако далеко не все пользователи Windows его установили.

Кто пострадал в России

В России, по сообщениям федеральных СМИ, хакерской атаке уже подверглись компьютеры МВД, Следственного комитета, Минздрава, РЖД, некоторых российских банков и мобильных операторов. Одни организации и ведомства, например, Минздрав, Сбербанк и «Вымпелком» сообщили, что сумели отразить вирусные атаки. Другие признали, что хакерам всё-таки удалось проникнуть в их внутреннюю компьютерную систему.


В МВД России подтвердили, что 12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства.

- Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». В настоящее время выявленная активность вируса локализована. Утечка служебной информации с информационных ресурсов МВД России полностью исключена, - сообщила поздно вечером 12 мая официальный представитель МВД России Ирина Волк.
Утром 13 мая в СМИ появилась информация о том, что в некоторых российских регионах не работает система выдачи водительских прав. В частности, системы были остановлены в Карелии, Санкт-Петербурге, Татарстане, временно не выдавали права в Новосибирске, Воронеже, Подольске и некоторых других городах.
«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать
Фото: omskregion.info

Вечером того же дня МВД России сообщило, что сбои в работе инфраструктуры, которая обеспечивает предоставление гражданам государственных услуг по линии ГИБДД, отсутствуют и оказание услуг осуществляется в штатном режиме.

Электронная система РЖД также оказалась заражённой вирусом, правда, по словам представителя компании, это не повлияло на режим работы железных дорог, вирус был оперативно локализован, а антивирусная защита обновлена.

Подтвердили хакерскую атаку и в «МегаФоне», пояснив, что вирусом оказалось заражено довольно много компьютеров компании.
- У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры, — рассказал РБК представитель «МегаФона» Петр Лидов-Петровский.
Он пояснил, что IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше, «это повлияло на некоторые ритейл-офисы и отдельные услуги». Представитель «МегаФона» отметил, что компания ликвидирует вредоносную программу совместно с «Лабораторией Касперского». К 21:30 «МегаФон» сообщил о восстановлении работы колл-центра после атаки хакеров.

Кто пострадал в Кирове

Мы попытались оценить масштабы бедствия в Кировской области, однако это оказалось не так просто. В УФСБ по Кировской области отметили, что в курсе проблемы, однако пока не обладают данными, какое количество компьютеров на территории региона заражено новоявленным вирусом. В региональном следственном управлении СК РФ порталу Свойкировский сообщили, что никаких проблем в работе компьютерной сети у них нет. В УМВД по Кировской области посоветовали за всеми комментариями обращаться в МВД России. Хотя после хакерской атаки проблемы с предоставлением услуг гражданам в УГИБДД УМВД по Кировской области действительно наблюдались.
- 13 мая мы не смогли поставить машину на учёт, - сообщила порталу Свойкировский кировчанка Жанна Машковцева. - Заполнили все документы, произвели осмотр всех номеров, написали заявление, а в компьютер внести не смогли. Сказали, что система «полетела» и что такая ситуация по всей стране. Просили приехать на неделе. Мы спросили, придётся ли нам платить штраф за просрочку периода с момента покупки авто до постановки его на учёт. В ответ сотрудники только пожали плечами.
В Волго-Вятском банке Сбербанка России сообщили, что отразили атаки хакеров.
- Системы информацион­ной безопасности сво­евременно зафиксиров­али попытки проникно­вения в инфраструкту­ру банка. Сеть банка предусматривает защ­иту от подобных атак. Проникновений виру­сов в систему не про­изошло, - отметил представитель банка.
В кировском отделении компании «МегаФон» рассказали, что случаев заражения компьютерным вирусом WannaCry в салонах ритейла «МегаФона» в Кировской области не зафиксировано.
- Возможная уязвимость компьютеров была устранена через обновления операционной системы, и после проведённых технических работ все фирменные салоны «МегаФона» стали работать в штатном режиме, - пояснила PR-менеджер Кировского отделения компании МегаФон Елена Чёрная. - На оказание мобильных и фиксированных услуг в регионе вирусная атака никак не повлияла – голосовая связь и мобильный интернет продолжали работать в штатном режиме.
В пресс-службе Кировского региона ГЖД сообщили, что вирусная атака не отразилась на основной деятельности компании - пассажирских и грузовых перевозках, однако некоторые рабочие процессы для самих сотрудников кировского филиала сейчас несколько осложнены. В частности, чтобы не допустить дальнейшего распространения вируса, служба безопасности наложила ограничения на пользование электронной почтой, закрыв возможность отправлять и принимать вложенные файлы.
- Но мы рассчитываем, что в течение 2-3 дней эти моменты будут устранены, - прокомментировала ситуацию ведущий специалист по связям с общественностью Кировского региона ГЖД Наталья Буторина.
Жертвой вируса WannaCry стали и личные компьютеры кировчан. Во всех известных нам случаях пользователям не приходилось совершать никаких специальных действий, заражение компьютеров происходило «само собой».
«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать
Фото: Сергей Одинцов
- Вечером 12 мая отправляла фотографии родственникам через «ВКонтакте», - рассказала кировчанка Оксана Полушина. - Вдруг комп завис и перестал на что-либо реагировать. Мы выключили его из розетки, а когда утром сын включил компьютер, то увидел это сообщение на весь экран. Зашифрованным оказалось почти всё - фото, видео, документы. Файлы открываешь, а там иероглифы. Мы не слишком продвинутые пользователи, у нас стоял антивирус Avast, да и то старенький. Очень жаль фотографий. Сегодня повезём компьютер в сервис, может быть, там что-то сделают.
По схожему сценарию развивались события у жителя Кирова Сергея Одинцова:
- Это был вечер 12 мая. Сидел «ВКонтакте», пролистывал торрент-трекеры AlexLan и LostFilm.tv. Всё как обычно. Ни на какие подозрительные ссылки не кликал, на «левые» сайты не заходил. Ноутбук начал тормозить и появилась эта картинка-вымогатель. На дисках начали появляться файлы wanna cry. Стал удалять их вручную - они только множатся. Фото, музыкальные файлы, документы в pdf и Word - всё теперь зашифровано. Масштаб потерь я бы оценил как средний. Фото есть на компакт-дисках, музыку накачать не проблема, а вот некоторые документы жалко.

Что делать, если ваш компьютер оказался заражён

Если ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки.
- Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести ещё больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии, - прокомментировали в «Лаборатории Касперского». - Если вы обнаружили, что ваш компьютер подвергся заражению, следует выключить его и обратиться в отдел информационной безопасности для получения последующих инструкций.
Чтобы избавиться от вируса, вам придётся переустановить операционную систему. Способ восстановить зашифрованные файлы пока не найден, так что, скорее всего, они будут безвозвратно потеряны. Платить хакерам-вымогателям не стоит. С момента вирусной атаки пользователи в качестве выкупа перечислили на биткоин-кошельки злоумышленников более 42 тысяч долларов, однако к настоящему времени не зафиксировано ни одного факта, когда бы хакеры прислали своей жертве дешифратор.
«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать

Как защитить свой компьютер от вируса WannaCry

1. Обновите операционную систему, установив обновление MS17-010, и в дальнейшем регулярно её обновляйте.

2. Не открывайте подозрительные электронные письма и не переходите по сомнительным ссылкам, которые оставляют или присылают незнакомые вам пользователи. Особенно будьте осторожны с открытием и скачиванием файлов, которые имеют расширения .exe, .vbs и scr.

3. Установите надёжный антивирус. Например, если вы используете защитное решение «Лаборатории Касперского», убедитесь, что его версия включает в себя компонент «Мониторинг Системы» и он включён.

4. На всякий случай, регулярно делайте резервные копии файлов и храните их на носителях, которые не подключены к компьютеру постоянно, советуют в «Лаборатории Касперского». Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы.

Все соцсети
Комментарии
5
 
Комментарии (5)
Предложить новость
 
ИНФОРМАЦИЯ ПАРТНЕРОВ
Хотите обсудить? Оставьте комментарий, нам важно ваше мнение
Ваш комментарий ожидает модерации
   
 
Свойкировский.рф - сайт о том, как жить в Кирове. Без фейков, детально, непредвзято. Самые актуальные и интересные новости, репортажи, интервью, прямые трансляции, подкасты, журналистские исследования и эксперименты. Тематические разборы по запросам читателей. Самая подробная городская афиша и подборка свежих вакансий. Присоединяйся к нам!