Эта хакерская программа распространилась с ужасающей быстротой! Для тех, кто не читал рассылку в пятницу (или предпочёл спрятать голову в песок), повторим: на планету Земля только что обрушилась лавина вируса, которая тут же породила гигантские цунами в сфере информационной безопасности и ещё более сокрушительные последствия для его жертв. И за всем этим стоит вредоносная программа, которую ESET назвал WannaCryptor, другие названия – Wanna Cry и Wcrypt – и она использует утечку файлов Агенства национальной безопасности (NSA), конкретно – вторжение EternalBlue в блок системных сообщений.
В отличие от большинства вредоносных программ кодирующего типа, эта обладает способностью самовоспроизведения. Не удивительно, что она распространилась молниеносно. Такую картинку видят пользователи англоязычной версии:
Всё началось с Испанского Телекома, и быстро разнеслось по всему миру. А поскольку многие латиноамериканские страны – это клиенты испанцев, то очень скоро за океаном увидели вот такую картинку на испанском:
За этим последовали сообщения о том, что пострадали многие организации здравоохранения плюс коммерческие сайты, сайты целых компаний и в придачу чуть ли каждый тип промежуточных сетей.
Самое худшее, с чем столкнулись жертвы: затронутые атакой файлы оказались закодированы, и только хакер знает ключ для их дешифровки. Это чревато катастрофическими последствиями, особенно в секторе здравоохранения. Закодированные истории болезни пациентов, врачебные и другие файлы, которые могут оказаться недоступны, если только не будет хороших резервных копий для восстановления данных.
Сумма откупных, которую потребовалось заплатить за расшифровку файлов, составила порядка $300, что, конечно, меньше по сравнению с другими подобными случаями, но учтите потерянное времени, утраченные файлы и другие сопутствующие риски.
Тут есть ещё одна проблема: Ответственность. Вредоносная программа, EternalBlue, есть в открытом доступе на многочисленных форумах. Я – за пытливый подход; но выкладывать хорошо разработанную вредоносную программу в форум, от чего в итоге могут пострадать сотни тысяч компьютеров, это явно чересчур.
Что же случилось с ОТВЕТСТВЕННЫМ подходом к разглашению информации???
Ответственный Ответ
К счастью, вы можете многое сделать, чтобы защититься от новой угрозы, и чем скорее вы начнёте, тем будет лучше для вас:
Установить антивирусную программу – Вы наверняка слышали это сотни раз, и снова мы говорим об этом. К сожалению, я столько раз слышал фразы типа: «Это всё сервер, у нас есть сетевая защита, так что я обойдусь без антивируса» или «Установка антивируса – это хлопотное дело». Но потом вы оказываетесь беззащитны перед очередной хакерской атакой. Так что, я повторюсь. Пожалуйста, установите надёжную программу для защиты от вредоносных вирусов и обезопасьте себя до того, как вы пострадаете.
В качестве примера: модуль сетевой защиты ESET уже блокировал попытки вторжений через уязвимые места ещё до создания этой конкретной вредоносной программы. ESET усилил защиту, добавив функцию распознавания конкретной угрозы – Win32/Filecoder.WannaCryptor.D – впервые обнаруженную в 15404 ЧРП, выпуска Май-12-2017, 13:20 CEST (UTC/GMT +02:00). А до того, ESET LiveGrid выставил защиту от данной конкретной атаки в 11:26AM CEST.
Пожалуйста – Обновляйте ваши Windows-ы! Я знаю, что подпрограммы очень трудно вставить в объёме всей сети. Вы обязательно захотите установить эту. Она доступна с середины апреля и преграждает путь вирусной программы в вашей среде. Список подпрограмм из полного списка хакерских программ Группы уравнений – здесь.
Вооружитесь интеллектом! – В качества лица, которое занимается вопросами, в связи с заражением, атаками хакеров, вредоносными программами и т.п., я понимаю, что знание – это залог победы. Особенно, когда есть утечка, и она распространяется как пожар. Используя Threat Intelligence , я смог создать соответствующие правила YARA, которые вычисляли дропперы, файлы и признаки, характеризующие вредоносные файлы, разработанные американской хакерской Группой уравнений. Случаев обнаружения подобных объектов было МНОГО. Вот уже несколько недель моя панель сияет как Рождественская ёлка, и конца этому пока что не предвидится. Такой тип разведданных, и что ещё более важно – их подачи, поможет вам принимать правильные решения относительно того, что и как защищать (по аналогии с подпрограммами MS: Они что, целятся в МОЙ бизнес? И т.п.)
Что касается угрозы WannaCryptor и предлагаемых ESET специальных технологий защиты, то дополнительные подробности вы найдёте в статье – Базовые знания от ESET. Для проверки сумм, которые эти хакеры получили в биткойнах от настоящей атаки, нажмите на ссылку.
Источник: WeLiveSecurity
