Хакерската ransomware атака забавя разпространението си

Глобалната хакерска атака, която в петък атакува хиляди компютри в цял свят с ransomware приложението WannaCry, забавя темпото на разпространение, смятат експерти по информационна сигурност. Опасенията, че мащабите й могат да нараснат в началото на работната седмица се оказаха неоснователни и от “Европол” заявяват, че ситуацията в Европа вече изглежда стабилна. Щетите в Азия също са били много по-малки от очакваното, защото повечето от офисите са затворили преди зловредното приложение да започне пътя си. Както вече стана дума, WannaCry криптира файловете в заразения компютър и приканва потребителя да плати откуп от 300 долара в крипотовалутата биткойн, за да получи ключовете, с които да ги възстанови.

Според прогнози на Elliptic Labs са били платени над 50 000 долара, но от компанията посочват, че тъй като откупът се увеличава с времето, плащанията могат да нараснат. Междувременно “Европол” обяви, че от петък засегнатите компютри са надхвърлили 200 000 в над 150 страни и сред тях има правителствени системи, болници и големи компании. Анализът на Kaspersky Lab показва, че атаката е опитала да зарази много повече компютри в Русия, а информация от руския министър на вътрешните работи показва, че са пострадали банки, железопътни компании и дори мобилният оператор “Мегафон”. Според него в министерството са били атакувани около 1000 компютри с Windows, но те са били изолирани от мрежите. Най-важните сървъри на институцията обаче са останали работоспособни, защото ползват руската операционна система “Елбрус”, която е била създадена през последните години на СССР.

Междувременно от Microsoft заявиха в изявление, че атаката трябва да подейства отрезвяващо на правителствата по света. Президентът на компанията Брад Смит разкритикува начина, по който държавите колекционират информация за уязвимости в компютърните системи. Той посочи как информация за такива бъгове, която е била събирана от ЦРУ, се е появила в WikiLeaks, а сега откраднати от американската Агенция за национална сигурност (АНС) данни за системни уязвимости засягат потребители от цял свят. Според Смит ситуацията е сравнима с кражбата на ракети Tomahawk от арсенала на американската армия. Microsoft посочва, че вина за ситуацията имат и организациите, които не инсталират последните софтуерни ъпдейти в системите си.

Американската компания е пуснала поправка на използваните бъгове още през март, но много потребители не са си направили труда да обезопасят системите си. В атаката се ползват два експлойта (открити от АНС), които помагат за автоматичното разпространение на зловредното приложение в други компютри от мрежата, в които не са инсталирани последните поправки. Този проблем засяга главно компютрите с по-стара версия от Windows 10 и особено XP, чиято поддръжка беше прекратена отдавна. Въпреки това като част от силно необичаен ход Microsoft пусна ъпдейти за XP, които обаче трябва да се свалят и инсталират ръчно. Кризата е поредното предупреждение за милионите потребители, които продължават да използват Windows XP, чиято поддръжка беше прекратена от Microsoft още през 2014.

Компанията не успя да ги убеди да преминат към по-модерна система с предложението за безплатен ъпгрейд до Windows 10, но мащабната атака може и да успее в това. Ако все още не сте инсталирали всички поправки на сигурността за системите си, е добре да го направите веднага и междувременно внимавайте с всички получени по електронната поща файлове. Microsoft уточнява, че използващите поддържани версии на Windows (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) са получили поправките за бъговете още през март. Ако автоматичното инсталиране на поправките  през Windows Update е активирано, те са защитени. Компанията съветва останалите потребители да инсталират ъпдейтите колкото е възможно по-скоро, а ползващите Windows XP, Windows Server 2003 и Windows 8 ще трябва да го направят ръчно.

Източник: BBC, Microsoft (1), (2), (3)