От петък насам криптовирусът WannaCry е поразил над 200 хил. жертви, главно сред фирми, в поне 150 държави
Кибератаката, която поразява света от петък, вече е взела „200 хил. жертви, главно сред фирми, в поне 150 държави“, заяви вчера директорът на Европол Роб Уейнрайт в интервю за британската телевизия Ай Ти Ви.
По негови думи са регистрирани смущения в работата на администрациите почти навсякъде, както и в няколко банки. Европейската полицейска служба се опасява от нови атаки на вируса в понеделник.
Интерпол отправя предупреждение за възможни кибератаки в първия работен ден на седмицата.
Самият вирус, наречен WannaCry, се разпространява през слабо място в комуникационен протокол за връзка между сървъри по света, използващи операционната система Windows.
Корпорацията „Майкрософт“ е обновила в петък версиите на операционните си системи, които още поддържа, и е добавила безплатна антивирусна програма. Пуснати са и ъпгрейди за остарелите Windows XP, Windows 8 и Windows Server 2003, които компанията спря да поддържа, но все още се използват широко по света. Специалисти откриха уязвимост на вируса и от събота неговото разпространение се забави.
Виж още: Пет опасности в интернет, които пренебрегваме
Досега вирусът WannaCry е взел стотици хиляди жервти, като много от тях са компании, включително големи корпорации. Вчера чешка софтуерна компания съобщи, че международната кибератака е довела до повреди в 104 страни. Програмата за рекет WannaCry кодира съдържанието на персонални компютри и сървъри и иска от собственика по 300 долара за всяка заразена машина. След 3 дни сумата се удвоява, а след седмица цялото съдържание безвъзвратно се унищожава.
Според Роб Уейнрайт Европол работи с ФБР, за да открие отговорните лица, като добави, че зад атаката не стои само един. Въпреки това киберпрестъпленията остават в „ъндърграунда“ и идентифицирането на хакерите и тяхното местоположение става все по-трудно. Мотивите на извършителите вероятно са криминални, защото искат откуп от 300 долара, платими във виртуалната валута биткойн, за да възстановят достъпа на пострадалите до криптираните програми.
Правителствата по света трябва да приемат кибератаката от петък като зов за пробуждане. Това пък заяви президентът на „Майкрософт“ Брад Смит, цитиран от Нова телевизия. Той разкритикува американските власти, че съхраняват софтуерни кодове, които могат да бъдат използвани от хакери.
Все още не са разкрити виновниците за разпространението на вируса. Мнозина експерти обаче се опасяват, че размерът на щетите ще се увеличи днес, когато хората се върнат на работа.
Експерти по киберсигурност смятат, че над 1,3 милиона компютърни системи по света остават уязвими пред вируса, с чиято помощ в петък бе извършена глобална кибератака, пише и „Файненшъл таймс“.
Както заяви по-рано директорът на Европол Роб Уейнрайт, серията от кибератаки може да се възобнови в понеделник сутринта. От британското разузнаване посъветваха търговски организации да се подготвят за мащабна кибератака по целия свят, която може да започне през следващата седмица, пише изданието. Програмистите на антивирусната система Avast съобщиха за 57 хакерски атаки с използването на вируса WanaCrypt0r 2.0. Според компанията вирусът се е разпространил на първо място в Русия, Украйна и Тайван.
От „Лаборатория Касперски“ обявиха за 45 хиляди опита за хакерски атаки в 74 страни по света в петък, най-голям брой заразявания се наблюдаваха в Русия.
Както стана известно по-рано, хакерите използват модифицирана програма на американската Агенция за национална сигурност (АНС). Според „Файненшъл таймс“, който се позовава на анализатори в областта на киберсигурността, съобщи, че инструментът на американските специални служби, известен като eternal blue, е бил „кръстосан“ с „изнудващата програма“ WannaCry.
Във връзка с глобалната кибератака от ГДБОП препоръчват:
– съвременна операционна система;
– незабавно обновяване на използваната операционна система;
– спиране на уязвимия комуникационен протокол SMB;
– надеждна антивирусна програма;
– редовно архивиране на важните данни върху изолиран носител;
– активиране и правилно конфигуриране на съвременна защитна стена и игнориране на съмнителни и/или СПАМ съобщения.
Източник: в. „Сега“, Нова телевизия