Крупный вирус-вымогатель

Хакеры написали вирус-вымогатель, шифрующий диск персональных компьютеров под Windows и требующий выкуп в 300$ на биткоин-кошелек в обмен на возврат данных компьютера.

обратите внимание, наверху есть переключатель языков, там их больше 20

Вирус проникает к жертвам через дырку в Windows. Microsoft выпустила обновление, закрывающее эту дырку, ещё в марте. Все нормальные домашние компьютеры уже давно обновились и находятся в безопасности.

Угадайте, кто не обновлял компьютеры, заразился и теперь кусает локти? Конечно, крупнейший телеком Telefonica, Британский National Health Services, Мегафон, МВД и СК РФ. В Британии из-за сломанных компьютеров уже отменяют записи к врачам; МВД, по слухам, лишилось более половины рабочих компьютеров.

Медиа пишут о «крупнейшей хакерской атаке на внутренние сети МВД». Не верьте. Это как жаловаться на биологический терроризм в разгар гриппа. Или, лучше аналогия — не прививаться, а потом утверждать, что эпидемия кори — это происки врагов. Конечно, (без)ответственные за безопасность, так любящие security theater и тратящие на него миллионы долларов, сейчас будут лепить отмазки.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД. Плановые — это они атаку запланировали? :)

Как защитить свой компьютер? Сделайте две вещи: включите автоматические обновления Windows (если вы их почему-то выключили) и настройте автоматические бэкапы на внешний жесткий диск, чтобы восстановить данные в случае чего. Всё, вы в большей безопасности, чем все банки и МВД вместе взятые.

Если хотите посидеть с попкорном и посмотреть на атаку — можно следить за твиттером @malwrhunterteam и главной Медузы — там всё быстро обновляется и фактология ок.

Мне интересны 3 вещи:

1. Делают ли атакующие шифрование данных с открытым ключом, так что восстановить данные можно только с их помощью и никак иначе?

Дело в том, что раньше «антивирусные компании» часто писали софт, расшифровывавший файлы без атакующих, просто взламывая алгоритм шифрования. При использовании правильно реализованного шфирования с открытым ключом этот путь «решения проблемы» невозможен из-за законов физики.

2. Насколько сложно будет отследить атакующих, если перевести им достаточно большую сумму денег (им уже скинули не менее 10 тысяч баксов)?

Все биткоин-транзакции публичны и «отмыть» большую сумму денег без следов будет очень проблематично. Обычно это делают, вливая деньги из двух или большего числа источников в один кошелек, перемешивая между собой, и выводя обратно каждому источнику перемешанные части исходных денег. Если применить к этой схеме своевременные subpoena всем участникам транзакции — это реальный шанс словить злоумышленников. Или я чего-то не понимаю и есть «схема»?

3. Попытается ли государство запретить биткоины?

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.