Эксперты Лаборатории Касперского выяснили, что вирус-вымогатель, который продолжает причинять ущерб компаниям и частным компьютерам по всему миру оказался не вымогателем, а вредоносной программой, навсегда повреждающей зараженные файлы.
Переводить выкуп злоумышленникам бесполезно, избежать повреждения данных можно только на этапе перезагрузки компьютера, его надо немедленно выключить и обратиться к специалистам. К таким же выводам пришли и в Киберполиции Украины.
Откуда вирус появился точно – никто не знает. Но существуют четыре основных версии:
1. IT-директор компании Newcaster Александр Литреев утверждает, что вирус мог быть запущен через систему обновления программы документооборота M.E.doc – украинского конкурента программы 1С-Бухгалтерия.
В компании подобные заявления отрицают. Совладелец компании Алексей Цешнатий рассказал Настоящему Времени, что файлы не могли быть поражены вирусом.
"Наше последнее обновление, которое мы выпускали, перепроверяли на всех известных антивирусах – и ни одного срабатывания нет. Все файлы, которые мы передаем в обновлении, тоже проверялись – ни одного срабатывания нет. Все логи загрузки обновления, расположения его мы передавали в киберполицию, сотрудничаем с другими компаниями, они сейчас анализируют, звонят, спрашивают", – сказал Цешнатий.
2. Американские спецслужбы таким образом пытались протестировать, как можно нанести урон экономике России. Потому что системы очень похожи, поведение очень похоже: лишь небольшая часть компаний устанавливают обновления, многие используют пиратское ПО.
3. Российские спецслужбы хотели нанести урон экономике Украины.
4. Неизвестные злоумышленники воспользовались кодом, который якобы бы украден у АНБ. Такую версию выдвигал Эдвард Сноуден, когда вирус WannaCry поразил компьютеры по всему миру.
Как мир справляется с последствиями вирусной атаки, и чему она научила, Настоящему Времени рассказал создатель кибербиржи KUNA Михаил Чобанян.
— Оправилась ли Украина от этой хакерской атаки?
— Частично уже, конечно, оправилась, банки за редким исключением, насколько я знаю, с утра еще "Ощадбанк" не работал, остальные банки уже восстановили, но они в любом случае не были ключевыми банками, поэтому экономика не сильно от этого пострадала, они уже восстановились, потому что у них там тройное и более резервирование. До сих пор некоторые торговые сети еще не работают, есть несколько торговых сетей, они не работают. Ну и не забываем о мелких предпринимателях, у которых тоже был M.E.doc – нотариусы и так далее – которые до сих пор не работают.
— Почему M.E.doc, что случилось с софтом компании M.E.doc?
— Вот это, к сожалению, мы еще не знаем, это изучаем. Пока что есть, опять-таки, я не хочу кого-то обвинять в чем-то, но мы собираем информацию из разных источников, в том числе есть и свои специалисты, но пока что все указывает на то, что первый вектор атаки был через M.E.doc. И только после этого зараженные компьютеры захватывали почтовые сервера и дальше начинали отправлять рассылку с вирусом, и, соответственно, компании получали их, открывали и заражали свою сеть и так далее. Вот оно и пошло по Европе, за пределы Украины. Опять-таки, фактов еще нет.
— Представитель компании M.E.doc это в интервью НВ опровергал, утверждал, что они пострадали не меньше остальных. Чему нас научила, пользователей, атака вот такая, просто диверсия в компьютерной сети?
— Вы очень правильно поставили вопрос – чему научила. Во-первых, никто не пострадал из граждан, физлица все живы-здоровы, слава богу, техногенных катастроф не случилось, тоже слава богу. Поэтому хакерам нужно сказать спасибо за то, что они нас учат. Так вот, чему они нас научили. Первое: централизованные системы уже себя пережили, поэтому будущее за децентрализованными системами, за системами с открытым исходным кодом, так называемые open-source, поэтому Linux, блокчейн, криптовалюты – это будущее, к которому нужно готовиться.
Второе, чему нас научили: это то, что мы живем в новом мире уже 10 лет, просто мы это не осознавали, и интернет – это такой же реальный мир, как и мир вокруг нас, и, соответственно, в нем есть такие же правила безопасности, которые есть и у вас в реальном мире. То есть вы не ходите по улице с открытым кошельком, вы не оставляете квартиру, не закрыв ее на замок, не поставив на сигнализацию. Все то же самое в виртуальном мире.
— Данные вовремя копируете.
— Да, резервные копии делать.
— Сейфы закрываете, чужим людям не рассказываете пароль от входа в квартиру.
— Да, все правильно. Айтишникам нужно платить правильные деньги, а не экономить на них, покупать лицензированный софт, а еще лучше – брать с открытым исходным кодом, ну и так далее. То есть много чему научил.
— Вам кажется, что что-то подобное будет повторяться в ближайшее время?
— Конечно, это же только начало. Мы движемся к миру интернета вещей. У нас уже есть машины, которые самостоятельно ездят, а теперь представьте масштабы катастрофы через несколько лет, когда у нас автомобили можно будет перехватить, холодильник перехватить, стиральную машину, роботов и все что угодно. Поэтому нужно к этому уже готовиться и относиться к этому с полной серьезностью, а не просто халатно с интернета скачать операционную систему, установить, забыть про нее, и таким же образом все и теряется.