WannaCry: jak pracuje najbujniejšaje kampjutarnaje vymahalnictva
Prahrama-vymahalnik 12 maja zabłakavała dziasiatki tysiač kampjutaraŭ pa ŭsim śviecie, u tym liku ŭ dziaržaŭnych ustanovach i bujnych kampanijach. Bolš za ŭsio paciarpieła Rasija. VVS adkazvaje na hałoŭnyja pytańni ab novaj pahrozie.
Złamyśniki, čyj virus raspaŭsiudžvajecca z «piakielnaj chutkaściu», sabrali 12 tysiač dalaraŭ za niapoŭnyja sutki. Fota Getty
Što heta za virus?
Prahrama-vymahalnik WannaCry (jana ž WCry i WannaCryptor) šyfruje fajły karystalnika, u vyniku čaho ich bolš nielha vykarystoŭvać. Dla rasšyfroŭki fajłaŭ prahrama patrabuje apłatu ŭ bitkojnach, ekvivalentnuju 300, pavodle inšych danych — 600 dalaram.
Złamyśniki abiacajuć padvoić košt vykupu 15 maja i zrabić źmieny na kampjutary biezzvarotnymi 19 maja. Taksama jany abiacajuć «biaspłatnyja mierapryjemstvy» dla biednych karystalnikaŭ. Źviazacca sa złamyśnikami možna naŭprost praz prahramu.
Chto ŭžo paciarpieŭ?
«Łabaratoryja Kaśpierskaha» zafiksavała kala 45 tysiač sprobaŭ napadaŭ u 74 krainach pa ŭsim śviecie. Najbolšaja kolkaść sprob zaražeńniaŭ nazirajecca ŭ Rasii. Supracoŭnik kampanii Avast Jakub Kroŭstek adznačaje ŭ tvitary, što zaražanyja jak minimum 36 tysiač kampjutaraŭ u śviecie, bolšaść ź ich — u Rasii, Ukrainie i Tajvani.
Bolš za ŭsio ad virusa pakutujuć krainy byłoha SSSR
U Rasii achviarami virusa ŭžo stali «Śbierbank», «Miehafon» i ministerstva ŭnutranych spraŭ (raniej viedamstva admaŭlała zaražeńni). U Brytanii achviarami stali dziaržaŭnyja balnicy, u Ispanii — telekamunikacyjnaja kampanija Telefonica.
«Novy virus raspaŭsiudžvajecca ź piakielnaj chutkaściu», — paviedamlajuć daśledniki MalwareHunterTeam.
U subotu ab virusnych atakach na rasijskija banki paviedamili rasijski Centrabank i «Rasijskija žaleznyja darohi». U abodvuch vypadkach virus udałosia łakalizavać.
Pry čym tut Ahienctva nacyjanalnaj biaśpieki ZŠA?
Dla ataki chakiery vykarystoŭvali madyfikavanuju prahramu EternalBlue, pieršapačatkova raspracavanuju Ahienctvam nacyjanalnaj biaśpieki ZŠA. Jana była skradzienaja chakierami The Shadow Brokers u chakieraŭ Equation Group ŭ žniŭni 2016 hoda i apublikavanaja ŭ krasaviku 2017-ha.
Pra suviaź Equation Group z Ahienctvam nacyjanalnaj biaśpieki ZŠA pisali ŭ WikiLeaks. U «Łabaratoryi Kaśpierskaha» adznačali padabienstva instrumientaŭ Equation Group sa Stuxnet — kampjutarnym čarviakom, jaki, pavodle danych New York Times, amierykanskija i izrailskija ŭłady vykarystoŭvali dla ataki na iranskuju jadziernuju prahramu.
Były supracoŭnik amierykanskich śpiecsłužbaŭ Edvard Snoŭden zajaviŭ, što ANB moža mieć uskosnaje dačynieńnie da napadu. «Rašeńnie ANB stvarać instrumienty ataki suprać amierykanskaha prahramnaha zabieśpiačeńnia ciapier pahražaje žyćciam pacyjentaŭ balnic», — napisaŭ jon u tvitary.
ANB pakul nijak nie prakamientavała hetyja śćviardžeńni, u toj čas jak ministerstva ŭnutranaj biaśpieki ZŠA zajaviła, što infarmavanaje ab situacyi ź virusam WannaCry i pracuje nad praduchileńniem jaho nastupstvaŭ na hramadzianskija i dziaržaŭnyja sietki.
Kolki ŭžo «zarabili» vymahalniki?
Dla zboru srodkaŭ złamyśniki vykarystajuć pa mienšaj miery čatyry kašalki dla bitkojnaŭ (1, 2, 3, 4). Mienš čym za sutki paciarpiełyja pieraviali na ich bolš za 7 bitkojnaŭ, što roŭna 12 tysiačam dalaraŭ. Uličvajučy, što karystalniki zvyčajna adkładajuć vykup na apošni dzień, «prybytak» moža vyraści šmatkroć.
Heta, a taksama hieahrafija zaražeńniaŭ, dazvalaje kazać pra samuju maštabnuju ataku z vykarystańniem prahramy-vymahalnika ŭ historyi.
Čamu heta pracuje?
Virus vykarystoŭvaje ŭraźlivaść u apieracyjnaj sistemie Windows, jakuju Microsoft zakryła jašče ŭ sakaviku 2017 hoda. Usim, u kaho sistema abnaviłasia, virus nie pahražaje. Adnak mnohija karystalniki i arhanizacyi adklučajuć aŭtamatyčnyja abnaŭleńni na svaich kampjutarach.
Procijadździe dla kampjutaraŭ, zaražanych WannaCry, pakul nie vypuščanaje.
Jak abaranicca?
Prahramy-vymahalniki zvyčajna ŭstaloŭvajucca praz dakumienty, jakija raspaŭsiudžvajucca pa elektronnaj pošcie. Jak nazyvajecca fajł-pieranosčyk u vypadku z WannaCry, pakul taksama nie jasna.
Całkam vyklučaje mahčymaść zaražeńnia ŭstanoŭka adpaviednaha abnaŭleńnia dla Windows.
