Мащабна ransomware кибератака засегна почти 100 страни

Краят на седмицата дойде с новината за масирана кибератака, която засегна почти 100 страни в цял свят и се предполага, че в нея са използвани изтекли от американската Агенция за национална сигурност (АНС) хакерски инструменти. Експерти на Kaspersky Lab са засекли над 45 000 атаки в 99 страни, включително Англия, Русия, Украйна, Индия, Китай, Италия и Египет. В Испания са засегнати големи компании като телекомуникационния оператор Telefonica, а в Англия пострадаха много болници и Националната служба по здравеопазване. В петък вечер атаката се разпространи в Щатите и Южна Америка, но според информацията на Malware Hunter Team най-засегнати остават Европа и Русия, където са заразени над 1000 компютъра.

Специалистите смятат, че не става дума за координирана атака срещу големи институции, а за мащабно нападение към произволни цели. Използваният в нападението инструмент стана достъпен онлайн на 14 април, след като група на име Shadow Brokers пусна в интернет множество файлове (сред тях имаше и данни за компютърни уязвимости), за които твърди, че са откраднати от арсенала на АНС през миналата година. Атаката разчита на софтуера “WanaCrypt0r 2.0” или WannaCry, който се разпространява чрез прикачени към електронна поща файлове и се възползва от бъг в Windows, за да зарази и други компютри. Microsoft отстрани тази уязвимост през март, но все още има много компютри, в които поправката не е инсталирана.

Вчера компанията обяви, че ще пусне ъпдейт за потребителите на по-старите версии на Windows, които вече не получават поддръжка, като Windows XP, Windows 8 и Windows Server 2003. Поправките трябва да се изтеглят и инсталират ръчно, така че защита ще получат и организациите, чиито системи разчитат на по-стар софтуер. Нападението е от типа ransomware – при него информацията в компютъра се криптира и потребителите трябва да платят откуп, за да я възстановят. В случая става дума за 300 долара в криптовалутата биткойн, но приложението предупреждава, че сумата ще се увеличи след определен период време.

Засега не е ясно кой стои зад кибератаката, но според експерти заразяването на много компютри в Русия подсказва, че тя е тръгнала оттам. Тъй като зловредното приложение се разпространява чрез електронна поща, заразяването на много руски компютри подсказва, че престъпниците са имали достъп до голяма база данни с руски email адреси. Атаките от типа ransomware отбелязват значителен ръст през последните месеци – според компанията SonicWall през 2016 те са се увеличили 167 пъти спрямо нивото през 2015 година. Миналата година болница в Лос Анджелис трябваше да плати откуп от 17 000 долара, за да си върне достъпа над информацията в системите си.

Източник: The Guardian