12 травня стало «п'ятницею, 13» для безлічі користувачів комп'ютерів по всьому світу: одночасна масштабна кібератака торкнулася як звичайних користувачів, так і організацій, в тому числі великих. Серед них, наприклад, - російське міністерство внутрішніх справ, німецький оператор приміських електричок, британське Міністерство охорони та стільниковий оператор «Мегафон». Вірус блокує всі дані на комп'ютері та вимагає викуп за їх розблокування.
Як це працює
Раптово на екрані комп'ютера, що працює під Windows, з'являється вікно з інформацією про те, що призначені для користувача файли зашифровані, і розшифрувати їх вдасться, тільки заплативши хакерам викуп в розмірі 300 доларів. Зробити це потрібно протягом трьох днів, інакше ціна зросте вдвічі, а через тиждень дані будуть видалені безповоротно. Вірніше, фізично-то вони залишаться на диску, але розшифрувати їх буде неможливо. Для демонстрації того, що дані дійсно можна розшифрувати, пропонується скористатися «безкоштовної демо-версією».
Що таке шифрування
Зашифрувати можна будь-які дані на комп'ютері. Оскільки всі вони є файлами, тобто послідовностями нулів і одиниць, то можна записати ці ж нулі і одиниці в іншій послідовності. Скажімо, якщо домовитися, що замість кожної послідовності «11001100» ми будемо писати «00001111», то потім, побачивши в зашифрованому файлі «00001111», ми будемо знати, що насправді це - «11001100», і зможемо легко розшифрувати дані. Інформація про те, що на що змінюється, називається ключем шифру, і, на жаль, ключ в даному випадку є тільки у хакерів. Він індивідуальний для кожної жертви і висилається тільки після оплати «послуг».
Чи можна зловити хакерів
В даному випадку викуп потрібно оплатити за допомогою біткоіни - електронної криптовалюта. Суть використання біткоіни, якщо коротко, полягає в тому, що дані про платежі передаються по ланцюжку серверів таким чином, що кожен проміжний сервер не знає, хто є початковим відправником і отримувачем платежу. Тому, по-перше, кінцевий «беніфіціари» завжди повністю анонімний, а по-друге, передачу грошей не можна оскаржити або скасувати, тобто хакер, отримуючи викуп, нічим не ризикує. Можливість швидко і безкарно отримувати великі суми грошей добре мотивує хакерів на пошук нових способів злому.
Як захиститися від злому
Взагалі програми-вимагачі існують вже років десять - як правило, колись це були «троянські коні». Тобто програму-шифрувальник встановлював через власну дурість сам користувач, наприклад під виглядом «кряка» для злому дорогого офісного пакету або набору нових рівнів для популярної гри, викачаних незрозуміло звідки. Від таких троянів захищає елементарна комп'ютерна гігієна.
Однак зараз мова йде про вірусній атаці (вірус Wanna Decrypt0r 2.0), що використовує уразливість операційних систем Windows і протоколів передачі файлів по мережі (SMB), через що зараженими виявляються всі комп'ютери в рамках локальної мережі. Антивіруси мовчать, їх розробники поки не знають, що робити, і лише вивчають ситуацію. Так що єдиний спосіб захисту - це регулярне створення резервних копій важливих файлів і зберігання їх на зовнішніх жорстких дисках, відключених від мережі. А ще можна користуватися менш уразливими операційними системами - Linux або Mac OS.
Як врятувати файли
Якщо файли вже зашифровані, а резервної копії немає, то, на жаль, доведеться платити. При цьому немає гарантії, що хакери не зашифрують їх знову.
До якихось глобальних катаклізмів зломи не приведуть: без локальних бухгалтерських актів або звітів, звичайно, важко, але електрички їздять, і мережа «Мегафона» працює без збоїв - критично важливі дані ніхто не довіряє звичайним офісним ПК на базі Windows, а сервери або мають багатоступеневий захист від злому (аж до апаратної на рівні маршрутизаторів), або взагалі повністю ізольовані від інтернету і локальних мереж, до яких підключені комп'ютери співробітників. До речі, саме на випадок кібератак важливі дані держструктур зберігаються на серверах, що працюють на спеціальних криптографічних стійких збірках Linux, що мають відповідну сертифікацію, а у МВС ці сервери працюють ще й на російських процесорах «Ельбрус», під архітектуру яких у зловмисників точно немає скомпільованої коду вірусу .
Що буде далі
Чим більше людей постраждають від вірусу, тим, як ні парадоксально, буде краще: це стане хорошим уроком кібербезпеки. Нагадуємо про необхідність постійного резервного копіювання даних. Адже вони можуть бути не тільки знищені хакерами (ще 1000 і 1 спосіб), а й втрачені при фізичної втрати носія, на якому вони зберігалися, і тоді звинувачувати залишиться тільки себе. Ви і раді будете заплатити і 300, і 600 доларів за труди всього свого життя, нехай буде нікому!
Фото з відкритих джерел
Знайшли помилку в тексті? Виділіть її та натисніть Ctrl + Enter
Поделітесть новиною з друзями: