Кибератака, разразившаяся вчера, нарушила нормальную работу вычислительных систем крупных предприятий и администраций. Государственный секретарь, ответственный за информационные технологии Франции, говорит о кибератаке "беспрецедентного" уровня, пишет журналист Le Figaro Бенжамен Ферран.
Компьютерный вирус распространился во вторник, его воздействие пока неизвестно, но ему, бесспорно, удалось посеять панику во всем мире. Вот основные элементы, которые необходимо уяснить, перечисляет автор статьи.
О чем идет речь
Вирус вынуждает сделать перезагрузку в течение нескольких минут (от 10 минут до 1 часа). Тогда он преобразует в цифровую форму данные в памяти компьютера.
На экране появляется сообщение с требованием перевести 300 долларов в биткоинах и прислать доказательство платежа по электронному адресу, чтобы получить ключ к расшифровке и увидеть свои файлы в первозданном виде. Речь идет о вирусе-вымогателе, или ransomware по-английски, говорится в статье.
"Эксперты по информационной безопасности считают, что это вариант вируса-вымогателя Petya, обнаруженного в мае 2015 года, - передает журналист. - По мнению Лаборатории Касперского, предпочитающей название NotPetya, это совершенно новый вирус".
Кто уязвим к этой кибератаке
Petya затрагивает компьютеры, работающие в операционной системе Windows. Он был замечен в версиях Windows XP, Windows 7 и Windows 10.
Кто главные пострадавшие
Первый очаг был локализован в Украине и в России, там были поражены десятки крупных компаний всех стран, среди них банки, а также Mars, Nivea, Auchan и правительственные сайты. Вредоносная программа быстро распространилась на предприятия в остальной части Европы и США, говорится в статье.
Каково происхождение этих кибератак
Это предмет расследования, начиная со вторника. По мнению многих экспертов из компаний Cisco Systems и Eset, вирус мог быть загружен в обновление украинской системы автоматизации бухгалтерского учета MeDoc.
Кто стоит за этим вирусом
Вирус WannaCry был приписан хакерской группе Lazarus, связанной с Северной Кореей, из-за признаков подобия информационного кода предыдущего вируса. На этот раз не вырисовывается никаких следов, говорится в статье.
"Основная версия расследования сосредоточивается на российском следе", - заявил главный военный прокурор Украины Анатолий Матиос, не приводя никаких доказательств. Украина, ставшая жертвой масштабных атак в прошлом, уже обвиняла своего российского соседа в проведении против нее кампаний по дестабилизации. Кибератака декабря 2015 года затронула ее энергетическую систему, лишив электричества 230 тыс. человек в течение 6 часов. Однако вирус Petya затронул также и российские интересы. Была нарушена работа банковских учреждений, а нефтяная компания "Роснефть" была вынуждена перейти на резервную систему управления", - пишет Ферран.
Является ли эта кибератака беспрецедентной
На основе имеющихся у нас элементов в среду утром, ничто не позволяет сделать такое поспешное заключение, считает журналист.
Как отмечает специализированный сайт MalwareTech, Petya распространяется медленнее, чем вирус WannaCry, поскольку он сканирует лишь внутренние сети, продолжает журналист.
Что делать против кибератак такого типа
Все эксперты, в частности, из французского Национального агентства безопасности информационных систем (Anssi), предписывают никогда не платить выкуп. Что касается вируса Petya, электронный адрес, служащий для сбора доказательств платежа, был заблокирован, говорится в статье.
"Существуют лишь два элементарных метода, тем не менее, о них часто забывают. Регулярно делать резервные копии своих файлов - что происходит посредством политики обеспечения безопасности на уровне предприятия. И обновлять свои вычислительные системы. Microsoft предлагает корректирующее сопровождение, которое исправляет уязвимость, использованную вирусом WannaCry и повторно выбранную вирусом Petya", - подытоживает Ферран.