В конце прошлой недели у всех на слуху была тема информационной безопасности. Шумиха возникла после массового заражения компьютеров по всему миру вирусом-шифровальщиком WannaCry. Принцип его действия прост, после попадания на компьютер жертвы, вирус устанавливается и шифрует на жестком диске все данные, которые могут иметь какую-либо ценность: фотографии, видеоролики, текстовые файлы и даже музыка. После того как процесс шифрования завершается, вирус выводит на экран компьютера информационное сообщение, в котором жертве предлагается в течение 3 часов совершить перевод на биткоиновый кошелек в размере 300$ для того, чтобы восстановить данные. В случае промедления, стоимость возврата данных возрастала вдвое. Самое интересное в его работе то, что пользователь в ней вообще не участвует. Согласие пользователя на скачивание, исполнение вируса и шифрование файлов не запрашивается вовсе.
Интересно и происхождение данного вируса. Все дело в том, что использует он в своей работе ровно ту уязвимость в реализации протокола обмена файлами SMB в ОС Windows 8.1 и младше, которая была опубликована после взлома серверов американских спецслужб в феврале. Уже в марте Microsoft выпустила патч, который устранял эту дыру в безопасности, однако, как оказалось на практике, далеко не все за два месяца, которые прошли с момента выпуска данного патча, удосужились его установить. Антивирусные программы, которые могли бы заблокировать подозрительную активность, которую осуществляет вирус на компьютере, как оказалось, тоже устанавливают себе далеко не все.
Впрочем, несмотря на то, что число зараженных компьютеров исчисляется миллионами, создатели его пока так и не стали миллионерами. Все дело в том, что биткоиновый кошелек - вещь хоть и анонимная, но информация о количестве средств, которые на нем находятся, публична. Именно поэтому экспертам по кибербезопасности удалось путем изучения счетов всех кошельков, которые были связаны с вирусом, вычислить, сколько же заработали хакеры. Как оказалось, за три дня их доход составил всего 42.000 долларов. Вполне возможно, что причиной этого является высокая доля физических лиц среди зараженных вирусом. Такие пользователи зачастую либо не готовы платить за хранящуюся на диске информацию, либо просто не умеют обращаться с биткоинами и поэтому не смогли заплатить вымогателям.
В числе жертв вируса оказались и кировчане. Среди них - несколько десятков домашних пользователей. В основном это пользователи, которые установили нелицензионную Windows и теперь не могут скачивать обновления с серверов Microsoft. Впрочем, подверглись атаке и более крупные учреждения. Так, согласно информации, которой с нами поделился сотрудник ГУ МЧС по Кировской области, заражению подверглось несколько компьютеров данного ведомства. Впрочем, в пресс-службе МЧС нам эту информацию не подтвердили. Вполне возможно, что жертвами вируса стали и другие ведомства, которые связаны с регионами России по VPN.
Таким образом, можно смело утверждать, что масштаб разрушений, которые учинил WannaCry на территории Кировской области, довольно невелик, однако это вовсе не повод игнорировать правила информационной безопасности. Именно поэтому портал Киров.ru рекомендует вам безотлагательно устанавливать обновления Windows на свой компьютер, всегда держать включенным антивирус, не скачивать и не запускать файлы сомнительного происхождения, а также хранить все критически важные файлы либо на флешке или переносном жестком диске, либо в облачном сервере.