`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Эпидемия WanaDecrypt0r: в ожидании продолжения

+55
голосов

Невиданная по размаху кибератака начиная с пятницы собрала урожай из 220 тыс. жертв в 150 странах, и, по мнению экспертов, имеет все шансы стать ещё более серьёзным бедствием с началом рабочей недели, когда служащие после выходных включат свои офисные компьютеры.

Среди уже пострадавших — более 100 тыс. организаций, в том числе британская Национальная служба здравоохранения, российское Министерство внутренних дел, мобильные операторы Telefonica и Мегафон, немецкие железные дороги Deutsche Bahn, французский автомобильный гигант Renault и американская корпорация FedEx. По данным Kaspersky Lab, три из каждых четырех инцидентов происходят в России.

 в ожидании продолжения

ПО WanaDecrypt0r (WCry, WannaCry, WannaCrypt и WanaCrypt0r) действует по обычной схеме ransomware: «замораживает» компьютер, шифрует данные и требует выкуп в BitCoin (примерно $300, спустя три дня сумма удваивается). До сих пор, судя по отслеживаемым транзакциям на трёх счетах злоумышленников, выкуп заплатили немногие, полученная сумма составляет порядка 31 тыс. долл. или 17 BitCoin. Однако такая ситуация типична для ransomware: преступники получают достаточно скромную прибыль, которая несоизмерима с гигантским ущербом, наносимым бизнесу и потребителям.

Структурно WanaDecrypt0r состоит из двух частей. Одна, это ничем не примечательная вымогательская программа, вероятно написанная новичками, так как содержит ошибки, снижающие её эффективность. Но другая — агрессивный самореплицирующийся SMB-червь, в основе которого лежит модифицированный эксплойт ETERNALBLUE, созданный Агентством национальной безопасности США и похищенный хакерами Shadow Brokers в прошлом месяце.

Именно он делает WanaDecrypt0r столь опасным. (Кроме того, CERT Spain и некоторые другие эксперты сообщили, что в Wana Decrypt0r используется ещё один из выложенных Shadow Brokers эксплойтов АНБ, DOUBLEPULSAR).

 в ожидании продолжения

В тестах на «медовую ловушку» французского исследователя под ником Benkow, сервер, имитирующий уязвимый Windows-компьютер, был атакован шесть раз за 90 минут, в одном случае — через три минуты после перезагрузки.

Компания Microsoft в марте выпустила патч MS17-010, закрывающий уязвимость, которую использует ETERNALBLUE, но масштабы эпидемии побудили её уже в субботу подготовить дополнительные патчи для операционных систем, поддержка которых была давно прекращена, таких как Windows XP, Windows 8 и Windows Server 2003.

Установка этих патчей единственное гарантированное средство защиты от WannaCry. Временное решение, случайно найденное MalwareTech, перенаправляет атаку на специальный сервер Kryptos Logic, однако его очень легко обойти в новых редакциях WannaCry. А в том, что они последуют мало кто сомневается.

Кроме того, уже начали появляться клоны WannaCry от вдохновленных успехом оригинала подражателей. Лоуренс Абрамс (Lawrence Abrams), владелец BleepingComputer, сегодня обнаружил сразу четыре таких программы на разных стадиях разработки.

+55
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT