WannaCry и его последствия
Новый вирус/червь/программа-вымогатель (ransomware) под названием WannaCry заразил уже десятки тысяч компьютеров
Компания Malware Hunter Team, специализирующаяся на ransomware, регулярно публикует текущий статус заражений у себя в твиттере. Например, 6 часов назад число заражённых компьютеров перевалило за 83 тысячи.
В NYTimes на основе их данных сделали анимированную карту на которой можно увидеть, что в основном пострадали страны постсоветского пространства.
Об атаке пишут:
- Лента.ру “«Это самая массовая атака в истории»”
- Cnews “Полицейские ПК по всей России атакованы: Троян шифрует данные и требует выкуп. Видео”
- BBC Russia “WannaCry: как работает крупнейшее компьютерное вымогательство”
И десятки других.
Многие пишут, что это крупнейшая атака на компьютерные сети за всю историю Интернета. Кто-то уже акцентирует внимание на то, что используется эксплойт ассоциированный с недавними разоблачениями АНБ.
Я попробую разобрать историю подробнее.
WannaCry использует эксплойт EthernalBlue который, несколькими экспертами, идентифицируется как эксплойт, разработанный АНБ. Об этом пишут Forbes и CNN.
Forbes ссылается на пост независимого эксперта по Malware
а также использование EthernalBlue подтверждается в публикации испанского Cert.
Malware bytes опубликовала детальный анализ устройства WannaCry, подтверждающий, что в его основу его работы положен эксплойт EthernalBlue, использующий уязвимость операционной системы №MS17–010, обновление для которой Microsoft подготовила ещё 14 марта.
Это обновление давно уже должно было автоматически установиться и устранить уязвимость по всему миру, сделав компьютеры невосприимчивой к ней. Однако этого не произошло, в результате чего оказались заражены десятки тысяч компьютеров по всему миру, включая Россию.
Как же так получилось? Почему? Особенно упоминаются государственные органы, банки и другие организации.
- Проблема/особенность в том, что во всех крупных организациях с закрытым контуром у ИТ-специалистов есть большой соблазн вместо легального ПО, или открытого ПО, устанавливать пиратские версии операционных систем с отключенными обновлениями.
- Вторая по значимости проблема в том, что во многих организациях, работающих с разного рода “тайнами”, будь то банковской тайной или служебной, или какой-либо ещё, — там отключают автоматическое обновление ПО на всех ОС Windows. Это делается по разным причинам, часто по причинам связанным с качеством кода обновлений, нередко вызывающих неуправляемые перезагрузки операционной системы и так далее.
- Огромное число организаций во внутренних контурах до сих пор используют Windows XP, более не поддерживаемую Microsoft.
Каковы будут последствия в России для WannaCry?
- резкий рост расходов государства на кибербезопасность в самое ближайшее время;
- сохранение ограничений и запретов на использование BitCoin’ов.
Но, к сожалению, не произойдет главного — массового перехода на свободное ПО, включая свободные операционные системы.