Хакеры



15 мая 2017 года. Вирус "WANNACRY" угрожает многим компьютерным сетям. Это второе пришествие вируса, которое началось три дня назад. Более всего, утверждают специалисты, он угрожает Англии и тем странам, где используют старые компьютеры, с операционной системой "Windows" десятилетней и более давностью.

Надо сказать, что это совсем не новый вирус. Менее чем десять лет назад подобный вирус заражал копмьютеры бизнесменов в Москве. Схема действия того старого вируса была очень проста. Бизнесмен открывал письмо из совего электронного почтового ящика, вирус тут же подменял служебный файл системы "Windows" на свой собственный, и после перезагрузки на экране появлялось сообщение о том, что "комьютер заблокирован, чтобы разблокировать нужно заплатить", далее следовала сумма и адрес для оплаты. Многие бизнесмены тогда, чтобы не паритсья платили, но после повторной блокировки компьютера обращались в сервисные центры для разблокировки, где за меньшую цену производили нехитрую операцию по разблокировки компьютера. Человек, разбирающийся в компьютерах, мог самостоятельно решить данную проблему, естественно, никому платить не надо.

И вот этот новый "старый" вирус "WANNACRY" проделывает ту же операцию - схема заражения копмьютера поразительно похожа. Новое заключается в том, что теперь цена существенно выросла, даже по сравнению с первой атакой три дня назад, и теперь ещё требуют оплату в биткоинах. Трия назад требовали 300 долларов, теперь 600. Специалисты говорят, что вирусописатели усовершенствовали метод обхода защитных программ. В целом же схема осталась прежней - компьютер или сеть заражается через электронную почту (через письмо), заражению подвержены старые компы, пользователи которых не ставили пароль на свою систему и не заботились об обновлении антивирусных программ. После попытки открыть письмо с вложением, происходит запуск вредносной программы, которая блокирует папки, документы, компьютер и всё подобное внутри сети, ну и далее по схеме: за доступ к заблокированному содержимому требует выкуп. Все зашифрованные вирусом документы имеют расширение .WNCRY. Сам вирус состоит из одного файла (фальивый diskpart.exe, замаскирован под файл "Microsoft", но это вирус, что выдаёт дата его создания), при запуске он сразу создаёт ещё 23 новых файла, которые составляют вместе вирусную программу по шифрованию файлов и блокированию папок пользователя. Интересно, что вирус сам себя рассылает по интернету, используя электронную почту, и даже использует вымышленные сервера. Скорее всего, вымышленные сервера он использует для собственной маскировки, чтобы нельзя было обнаружить откуда он себя рассылает.

Интересно отметить, что несколько лет назад пользователи заподозрили некоторые севрисные центры в заражении своих копмов, так как тогда было много случаев, когда компьютер заражался вирусом-вымогателем именно после "починки" в сервисном центре. То есть некоторые бесчестные представители "компьютерной помощи" воспользовались наивностью неразбирающихся пользователей, чтобы сделать легкие деньги.

После той вирусной атаки многолетней давности эта ситуация даже попала в компьютерные игры. В недавно вышедшей игре про хакеров полностью смоделированы события, где заражаются больничные компьютеры, как раз по причине их отсталости. И теперь, после нескольких месяцев (игра вышла в ноябре прошлого года) настоящие хакеры полностью повторили сюжет игры, но уже в жизни. Как в игре, это оказались американские хакеры, работавшие на американское правительство. Американским СМИ удобно всё валить на "русских хакеров", но на самом деле оказывается, что за атаками стоят американские хакеры. С другой стороны, зарубежные новости утверждают, что ответственность за новый вирус уже взяли на себя японские хакеры, которые украли вредоносный код из недр "АНБ".

Отметим, что наиболее уязвимой системой оказалась "Windows XP", так как компания "Microsoft" не поддерживает этот выпуск своей ОС с 2013 года. "Windows XP" - наиболее открытая система "семейства Windows", специально разработанная для обмена файлами между пользователями. После нареканий по поводу безопасности этой системы, следующая версия - "Windows Vista" была более "закрытой", но и она уже официально не поддерживается корпорацией "Microsoft" несколько лет. "Мелгомягкие" теперь настойчиво внедряют "Windows 10", но вот для чего они это делают, рассмотрим в отдельной теме.

Все современные версии "семейства Windows", которые своевременно получают обновления, не подвержены риску - сообщают "БиБиСи". Критическое обновление вышло ещё 14 марта этого года, и оно блокировало данную уязвимость.

Сами "Microsoft" утверждают, что вирус написали хакеры, сотрудничавшие ранее с "АНБ" ("Агентство национальной безопасности" - "National Security Agency"), то есть полностью повторяется сюжет игры о хакерах, вышедшей в прошлом году. Почему это происходит? Потому что сама история игры взята из жизни, игра создавалась много лет (с 2007 года), в прошлом году вышла вторая часть игры, где одной из миссий была история с заражением больничных компьютеров. И вот теперь выходит вирус, основанный, как говорят специалисты, на эксплойте, написанном в "АНБ".


Источники: Британские специалисты предупреждают об угрозе новых кибератак вируса WannaCry; Вирус WannaCry продемонстрировал техническую отсталость британского здравоохранения; Хакеры заблокировали телефонные и компьютерные сети английских больниц; Спецслужбы назвали возможную дату новой волны атак вируса WannaCry; Специалисты обещают новую волну заражений обновленным WannaCry через несколько часов; Сноуден о хакерских атаках: В АНБ знали о последствиях создания вируса; "Выключатель" за 11 долларов: любопытные приятели случайно остановили вирус WannaCrypt; Определены особенности вируса, который атаковал сети МВД и других ведомств; СМИ: Распространенный хакерами вирус был "супероружием" АНБ; Программист из Таиланда создал программу-блокатор для защиты от WannaCry; Cyber-attacks from WannaCry ransomware slow but fears remain


На иллюстрациях: вверху - снимок экрана передачи "БиБиСи"; внизу - здание "АНБ", файл вируса, вирус создаёт новые файлы, блокирующие документы; сообщение от вируса на экране; экран блокировки, требующий выкуп. (Иллюстрации взяты у BBC News и Malware Blocker)