Эксперты: Цель глобальной хакерской атаки – базы МВД и операторов

Posted on 15 May, 2017 by CEO

Вирус-вымогатель WCry уже заразил компьютеры пользователей и государственных учреждений по всему миру. Большинство атак пришлось на нашу страну

По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей.По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей.

Накануне выходных работа государственных учреждений и больниц по всему миру оказалась парализована: вирусом-вымогателем WCry оказались заражены сотни тысяч устройств по всему миру! Разработчики антивирусов уже признали происходящее масштабной хакерской атакой, причем целью злоумышленников оказались не отдельные пользователи, а целые организации. Основной удар пришелся на Россию, Украину, и Тайвань. Заражениям подверглись компьютеры российского МВД и даже сотового оператора «Мегафон». Об успешном отражении попыток атак сообщили МЧС страны и «Сбербанк».

- По описанию, это достаточно типичный вирус-вымогатель, - комментирует директор агентства бизнес-разведки «Р-Техно» Роман Ромачев. – Он попадает на компьютеры через почтовые сервисы, со спамом. При открытии письма активируется программа, которая шифрует все файлы на жестком диске устройства, а на рабочем столе появляется предложение отправить определенную сумму на некий счет в биткоинах. Делать этого ни в коем случае не надо! Максимум, через день-два выйдут обновления, которые помогут решить проблему. Ну а вообще, лучшая защита от таких случаев – резервное копирование всей важной информации на съемные диски.

Однако, так выглядит ситуация лишь в первом приближении. На зараженном компьютере появляется окно с требованием перевести 300 долларов в биткоинах на определенный счет. По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей. Но стоимость взлома такой мощно защищенной системы, как компьютерная система МВД требует гораздо больших затрат – в десятки, а то и сотни раз!

Да и вряд ли банальный вирус-шифровальщик мог пробить мощную антивирусную защиту. Вполне возможно – под прикрытием шифровальщика хакеры проводили совсем другую операцию. Какую? Чем интересны силовые ведомства, сотовые компании, крупные больницы? Базами данных. Может быть собиралась конкретная информация на определенных лиц. А, может, просто репетировались проникновения «под прикрытием»? Ведь любое постороннее проникновение обязательно будет замечено.

Это окно появляется на всех зараженных вирусом компьютерах.

Не случайно обычные пользователи на форуме «Лаборатории Касперского» как один сообщают –писем с опасным вложением не открывал, на мусорных сайтах не бывал, базы обновлял. А вот – бах – и все содержимое компа зашифровано. Что-то тут не то…

Вирус WannaCry (или WannaCryptor) требует от владельцев ПК оплатить взнос в 300 долларов за разблокировку.

Поэтому, скорее всего, можно говорить о целенаправленной атаке на определенные сервера, проведенной «под прикрытием» шифровальщика. В этом случае хакерам не особого интересны компьютеры обычных пользователей. Их цель – сервера компаний. А, значит, домашние настольные системы и ноутбуки на Windows (а поражают только устройства с операционкой Microsoft, любителям Mac можно расслабиться) – вылечить будет несложно.

http://www.kp.ru/daily/26678.5/3700604/