Ааа, пошел ужасный компьютерный вирус, мы все умрем…. Новый компьютерный вирус поразил информационные системы тысяч компаний по всему миру Как называется компьютерный вирус

Мир в очередной раз в опасности. Ему грозит эпидемия, на этот раз компьютерная. Всех находящихся в сети атакует вирус с романтически-детективным названием "маска". Эксперты уже называют его самым опасным в истории, потому что речь идет уже не о довольно привычном "выведении из строя техники" или не менее примитивном "похищении средств со счетов".

Вредоносный программный код, не исключено, работает в интересах глобальной сети кибершпионажа, связанной с некими государственными структурами. "Шпионы" охотятся за секретными документами, ключами шифрования идентификации пользователя, файлами обеспечения удаленного доступа к компьютеру и другими ценными данными. А еще "маска" умеет перехватывать каналы связи.

- Как разглядеть в строках компьютерного кода опасность? Опасность, что повредит не только тебе. Коварный вирус способный распахнуть двери самых закрытых хранилищ. И никто не заметит лазутчика, если только не знает одного слова.

На испанском сленге это значит "маска". Опасная группа киберпреступников, которую разоблачили московские программисты. Парни из "Лаборатории Касперского" против хакеров, располагающих огромными ресурсами, причем, не только финансовыми. Это наводит на мысли, что за "Маской" может скрываться некая государственная структура.

Стюарт Самнер, редактор журнала Computing Magazine:

- Что отличает эти хакерские программы, так это способность обходить защиту, и скрываться от поисковиков, которые должны обезопасить пользователя. Ни один антивирус не может выявить проблему, все следы полностью стираются из системы, движение вируса невозможно отследить. Нормальные технологии просто беспомощны против нового поколения злодейского ПО!

Если для обычного человека новости о "замаскированных" атаках остались практически незамеченными, то в компьютерном мире они буквально вызвали панику. Невиданное до сих пор вредоносное программное обеспечение, изощренное настолько, что распознать его практически невозможно.

- Представьте, что вы получили письмо. Не обычный спам о скончавшемся однофамильце, что оставил миллион в наследство. А вполне правдоподобный мейл со знакомого адреса. В нем ссылка - на ролик из youtube или статью в авторитетной газете. Почему бы не взглянуть?

Один клик - и шпион уже делает свое дело. В вашем компьютере он совершенно незаметен и явного ущерба не наносит. Известно, что подобным образом "Маске" удалось атаковать 380 целей. Всего лишь? Но дело не в количестве - все точки для ударов подбирались очень тщательно.

Оксана Кундиренко, корреспондент:

- Они помешаны на безопасности. На что только не готовы крупные корпорации: располагают офисы в неприступных небоскребах, всюду охрана, камеры наблюдения, металлоискатели на входе. Напрасные траты - когда невидимый вирус добирается до тайных данных и ворует их за считанные секунды.

"Маски" атаковали государственные учреждения, дипломатические офисы и посольства, крупнейшие энергетические и нефтегазовые компании мира, исследовательские организации, политических и гражданских активистов. Марокко, Бразилия, Великобритания - здесь больше всего нападений. Итог - заражены компьютеры в 31 стране.

Кит Мартин, профессор по вопросам информационной безопасности, университета Royal Holloway:

- Традиционный способ взломать чужой компьютер называется "фишинг", это что-то вроде рыбалки. Злоумышленник пишет вредоносный код и запускает его в сеть. Любая рыбка, заглотнувшая наживку, - попалась! Но эти рыбаки любители подводной охоты - "спиар-фишинга". Поскольку идентифицируют своих жертв и хитростью подсовывают им свои коды.

Что поразительно - группа работала и оставалась незамеченной целых семь лет! Причем денег не крала, как обычные преступники. Главная их цель - сбор ценной информации из зараженных систем: это различные документы, ключи шифрования, файлы для управления удаленным доступом к компьютеру, настройки зашифрованных сетей. Для жертв потеря подобного рода сведений может обернуться катастрофой.

Джозеф Менн, журналист-расследователь, в сфере технологических проектов:

- Когда под угрозой оказываются нефтегазовые компании - это всегда опасно. Неясно, нужна ли взломщикам информация об экономике или куда больше - стратегическая геополитическая информация. Что очень интересно, это язык хакеров, они говорили по-испански. До этого момента такого уровня профессионалов в испаноязычном мире не было.

Маски сорваны - хвастается лаборатория Касперского. Сейчас ее сотрудники заняты устранением опасности. Они поняли принцип работы шпионов - их выдало одно короткое слово, использование при шифровании кодов:

Оксана Кундиренко, корреспондент:

- В этой истории остается больше загадочного и нераскрытого. Что именно было украдено? Как преступники будут использовать эту информацию? Разоблаченные "маски" свернули все свои серверы и бесследно испарились, оставив лишь шлейф вопросов. И понимание того, что в виртуальном мире таится все больше опасностей.

Оксана Кундиренко, Подробности недели, телеканал "Интер".

ВИЛЬНЮС, 13 мая - Sputnik, Георгий Воронов. Вирус-вымогатель заразил компьютеры по всему миру.

Все началось с Испании, однако шум поднялся после кибератаки на британские медучреждения, поскольку там удалось взломать компьютеры больниц и клиник, и была опасность для жизни людей.

Этот вирус, из так называемых крипто-вирусов или шифровальщиков, и делает зашифрованными любые файлы, а обратная дешифровка возможна за отдельную плату. Речь идет о вирусе-вымогателе WCry, также известном как WannaCry (Wanna Decryptor) или WannaCrypt0r 2.0. Он шифрует информацию на компьютере и требует заплатить выкуп в размере от 300 до 600 долларов биткоинами за расшифровку.

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня. Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

История захвата

"Новый вирус распространяется с адской скоростью", — сообщают исследователи MalwareHunterTeam.

Антивирус Avast зафиксировал в пятницу 57 тысяч хакерских атак вирусом WannaCry, сообщается в блоге компании. Этот вирус был замечен специалистами компании еще в феврале, но в пятницу началось массовое распространение новой версии хакерской программы.

В свою очередь, "Лаборатория Касперского" в пятницу зафиксировала 45 тысяч хакерских атак в 74 странах по всему миру с использованием вируса WannaCry, причем наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, "Мегафона", МВД и МЧС.

Кто виноват?

США предложили международную помощь в борьбе с вирусными атаками. Американское министерство внутренней безопасности (МВБ) заявило о готовности оказать техническую поддержку и помощь в борьбе с "программой-вымогателем" WannaCry. В заявлении отмечается, что в марте был выпущен патч, предназначенный для устранения уязвимости перед вирусом. Установка патча помогает защитить операционную систему от этой угрозы, сообщили в министерстве.

"Мы активно обмениваемся информацией, связанной с этим событием, и готовы оказать техническую поддержку и помощь в случае необходимости нашим партнерам как в США, так и на международном уровне", — говорится в сообщении.

Между тем, бывший сотрудник американских спецслужб Эдвард Сноуден написал в своем Twitter, что в ходе глобальной хакерской атаки в пятницу мог использоваться компьютерный вирус, изначально разработанный Агентством национальной безопасности (АНБ) США.

"Решение АНБ создать инструменты для атаки американского программного обеспечения теперь угрожает жизням пациентов в больницах", — отметил Сноуден. "Несмотря на предупреждения, АНБ разработала такие инструменты. Сегодня мы видим, чего это стоит".

Обезопасьте себя

Эксперты отмечают, что уязвимы те компьютеры, на которых не сделан "update". Фактически, если вы стабильно обновляете ваш Windows, проблем не будет. В случаях заражения очень большой процент составляет человеческий фактор.

Подобные крипто-вирусы в основном распространяются в виде электронных сообщений. Они могут быть получены от знакомых, компьютеры которых взломали, или от незнакомых. В письмах содержится приложение.

Есть два способа заражения. В одном случае, это файл в формате "Exel", в основном "zip", люди открывают вложение в электронной почте и сразу запускается процесс, который шифрует файлы. Второй вариант - это макросы. В программе "Microsoft Office" есть так называемые макросы, которые работают в том же "Word" или "Exel". Это, так сказать, дополнительные программы. Сейчас, если вы запускаете файл "Word", вас спрашивают: в файле есть макросы, активировать? Вы нажимаете "Ok" и макросы начинают загружать вирусы".

Если же не открывать вложения, полученные от незнакомых людей, а также необычные файлы, полученные от знакомых, то заражение крипто-вирусом вряд ли произойдет.

Сбои в работе подразделений ГИБДД ликвидированы. Об этом заявили в пресс-службе МВД. Ранее стало известно о том, что в целом ряде российских регионов возникла, в частности, проблема с выдачей водительских удостоверений. Компьютеры сотрудников министерства подверглись заражению вирусом, который стремительно распространился по всему миру.

В России, помимо МВД, вредоносная программа проникла в сети МЧС, РЖД, Сбербанка, «Мегафона». В целом к этой минуте компании и ведомства сообщают о локализации или устранении проблемы. А корпорация Microsoft пошла на чрезвычайные меры: выпустила экстренное обновление, устраняющее уязвимости не только для новейших операционных систем, но и для устаревшей Windows XP. Она с 2014-го года официально не поддерживается, хотя до сих пор пользуется большой популярностью.

Возвратом к бумажному веку называют свою работу британские врачи в последние сутки. Плановые медицинские процедуры по возможности отложены на несколько дней, помощь оказывают в первую очередь экстренным пациентам. До сих пор так и не удалось полностью восстановить работу компьютеров, в которых вели учет пациентов, результаты анализов и многое другое. Причиной стал вирус WCry - сокращение от английского Wanna Cry (в переводе означает «Хочется плакать»).

Вскоре выяснилось, что подобные эмоции испытывают далеко не только в Британии. Следом появились сообщения о том, что вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.

«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», - сказал эксперт по компьютерной безопасности Варун Бадхвар.

Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков. В нем говорится, что вся информация на компьютере зашифрована, а за расшифровку и возможность продолжить работу необходимо заплатить. В зависимости от страны - 300 или 600 долларов.

Подобные вирусы вымогатели известны уже много лет, однако, если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение для каждой страны.

«Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые действительно будут платить. И это говорит просто о цинизме», - сказал советник президента России по вопросам развития интернета Герман Клименко.

В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа проникла в компьютеры Министерства внутренних дел. Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.

«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», - заявила официальный представитель МВД России Ирина Волк.

Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.

«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», - сообщила пресс-секретарь РЖД Екатерина Герасимова.

С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и «Yota». Очевидно, что пострадавших намного больше, но большинство предпочитают не распространяться об этом. Большинство компаний восстанавливает системы из так называемых резервных копий баз данных, которые периодически сохраняются на специальных серверах.

Между тем правоохранительные органы в разных странах пытаются выйти на след хакеров, которые организовали атаку по всему миру. Хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров».

Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь самый сильный удар вируса как раз пришелся именно на Россию. По данным независимых антивирусных компаний, самое большое количество зараженных компьютеров именно в нашей стране.

Также уже известно, что на самом деле хакеры не придумали ничего нового. Они лишь воспользовались программой, которую украли в Агентстве национальной безопасности Соединенных Штатов. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.

Из «Твиттера» Э. Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

По словам Сноудена, хакеры всего лишь модифицировали программу, которую Агентство национальной безопасности США использовало, чтобы шпионить за пользователями по всему миру.

Спецслужбы много лет использовали уязвимость в операционной системе Windows. И лишь недавно в компании Microsoft спохватились.

«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», - сообщила пресс-секретарь Microsoft в России Кристина Давыдова.

Кто сейчас пользуется секретными разработками американских спецслужб – неизвестно. И даже если заплатить преступникам, то финансовый след никуда не приведет. Ведь оплату за реанимацию компьютера принимают исключительно в биткоинах. Это одна из самых популярных сегодня так называемых криптовалют. Не деньги, а цифровой код, отследить который просто невозможно.

«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», - говорит специалист по интернет-технологиям Григорий Бакунов.

В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут, да и потом, если заплатить один раз, то в будущем, скорее всего, придется платить и дальше.

Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе в уже пришло из той же Британии. Одному из программистов совершенно случайно удалось остановить распространение вируса.