Кибернетскиот напад со кој беа инфицирани компјутери во 150 земји би можел да се прошири денеска, кога луѓето се враќаат на работа и ги користат компјутерите кои не биле ажурирани со безбедносен софтвер.
Од европската полициска агенција „Европол“, во неделата соопштија дека во нападот со т.н. рансомвер, биле погодени повеќе од 100.000 организации. Со него се заклучуваат компјутерските датотеки, освен ако корисникот не исплати откуп.
„Јас сум загрижен дека цифрата ќе продолжи да расте кога луѓето ќе се вратат и ќе ги вклучат нивните компјутери“, изјави за британската телевизија ИТВ директорот на Европол, Роб Вајнврајт.
Експертите за компјутерска безбедност велат дека индивидуалните корисници кои ги ажурирале нивните оперативни системи се релативно безбедни. Тие ги повикуваат компаниите и владите да осигурат дека користат безбедносни софтвери или ги ажурирале системите.
Тие ги советуваат оние чии мрежи биле затворени со напад на рансомвер да не ја исплаќаат побаруваната сума - еквивалент на 300 долари што се исплаќа во дигиталната валута, биткоин.
Сепак, авторите на нападот WannaCry со рансомвер на нивните жртви им кажале дека износот што треба да го платат ќе се зголеми двојно, ако тие не платат откуп во рок од три дена од инфицирањето – во повеќето случаи до денес. Хакерите предупредиле дека тие ќе ги избришат сите датотеки во инфицираните системи, ако не им биде исплатена сумата во рок од седум дена.
Софтверската компанија Avast, која тврди дека има 400 милиони корисници ширум светот, вели дека нападите со рансомвер во саботата се зголемиле брзо и тие досега откриле 57.000 упади.
Истражувач го открил „убиствениот прекинувач“
Експертите за компјутерска безбедност изјавија дека нападот можел да биде и многу полош, ако не била брзата реакција на млад истражувач од Велика Британија кој ја открил ранливоста во самиот рансомвер, познат како WanaCryptor 2.0.
Истражувачот, идентификуван само како MalwareTech го открил „убиствениот прекинувач“ внатре во рансомвер, кога ја проучувал неговата структура.
Функцијата „убие“ ја прекинува способноста на WanaCryptor брзо да се копира на сите терминали во инфицираниот систем, и да го засили ефектот врз мрежата - откако бил во контакт со тајна интернет адреса или URL, кој се состои од долга алфанумеричка низа.
Функцијата „убие“ не била деактивирана од страна на оној кој го создал рансомвер и истражувачите откриле дека тајната URL не била регистрирана кај никој од меѓународните интернет администратори. Тој веднаш утврдил дека URL за себе троши околу 11 долари за да си обезбеди пристап, и тоа во голема мера го забавило темпото на инфицирање на компјутерите во Велика Британија.
Експертите предупредија дека криминалците кои го создале рансомвер, можеби ќе бидат во можност да го укинат „убие“ во идните верзии на малициозниот софтвер и дека нови верзии веќе се појавуваат.
Клучна алатка за хакерите
WanaCryptor 2.0 е само дел од проблемот. Тој на компјутерите се шири брзо преку користење на софтвер - способен да навлезе во компјутерски оперативни системи на Виндоус и да се прошири со невидена брзина досега.
Алатките EternalBlue или MS17-010 ја користат ранливоста во софтверот на Мајкрософт, и тие наводно биле откриени и развиени од страна на Агенцијата за национална безбедност на САД, кои ги користат за активен надзор.
Агенцијата за национална безбедност не дискутира за својата способност, а некои компјутерски експерти велат дека MS17-010 бил развиен од непознати лица кои го користат името Equation Group (кои исто така може да бидат поврзани со Агенцијата за национална безбедност). Без разлика на изворот, тоа беше обелоденето на интернет минатиот месец од страна на хакерската група наречена ShadowBrokers.
Мајкрософт пред два месеци дистрибуираше верзија за ажурирање против ранливоста на софтверот, но не` сите корисници на компјутери и мрежи низ целиот свет го направиле ажурирањето што ги прави многу ранливи. Многу компјутерски мрежи, особено оние во помалку развиените делови на светот се` уште користат постара верзија на софтверот на Мајкрософт, Windows XP. Компанијата издаде обновена верзија за Windows XP, но во голема мера престана да издава надградби за него.
Финската компанија за компјутерска безбедноста F-Secure, проблемот кој се шири низ светот го нарече „најголемата епидемија на рансомвер во историјата.“ Од компанијата соопштија дека предупредиле за порастот на рансомвер како и за опасностите од софистицирани алатки за надзор кои се користи од страна на владите.
Лекција за сите: ажурирајте ги програмите
Со појавувањето на WanaCryptor и MS17-010, од F-Secure велат дека сегашниот проблем се чини дека ја зголемува опасноста која овие програми ја претставуваат.
Од компанијата за компјутерска безбедност, Kaspersky Lab, со седиште во Русија истакнаа дека од Мајкрософт го поправиле проблемот со софтверот кој се овозможува влез во нивните оперативни системи преку „задната врата“, на само неколку недели пред хакерите да објават за наводна поврзаност на оваа алатка со Националната агенција за безбедност. Тие истакнуваат дека: „За жал, се чини дека многу корисници се` уште го немаат инсталирано ажурирањето.
Националната управа за здравство на Велика Британија во петокот прва го вклучи алармот за кибернетскиот напад.
Кризниот комитет на владата познат какo, COBRA одржа итен состанок во саботата за да се процени штетата.
Кон крајот на денот, секретарот за домашна безбедност, Амбер Руд изјави дека Националната управа за здравство „работи нормално“, и дека биле обновени 97 проценти од компонентите на системот.
Шпанската компанија Телефоника, францускиот производител на автомобили Рено, американската компанија за брза достава на пакети Федекс и германската железница беа меѓу засегнатите.
Од ниту една од компаниите погодени со нападот не наведоа дали тие платиле или ќе платат откуп на хакерите.
Facebook Forum