Гони биткоин!
Как сообщил официальный блог «Лаборатории Касперского» , эпидемия заражений трояна-шифровальщика WannaCry (или Wana Decrypt0r, или Wcrypt, или WannaCrypt0r, есть и другие названия), началась 12 мая, в пятницу. На компьютерах пользователей – в том числе крупных организаций – начали появляться «неубираемые» окна с сообщениями: «Если вы видите этот текст…» и так далее. Файлы зашифрованы. У тебя три дня заплатить биткоины, или цена удвоится. Через семь дней текстовые документы, фото, фильмы, базы данных и все остальное добро, накопленное непосильным трудом, сгорает. Просят относительно небольшие суммы – вроде $300. Издание The Times сообщило, что создатели вируса поимели на эпидемии смешную сумму в районе $42 тыс.
Фокус в том, что заражению (а речь идет от десятках тысяч и даже, по некоторым оценкам, сотнях тысяч, машин) подверглись сети крупных организаций – в том числе МВД РФ. По крайней мере, полисмены факт заражения признали: из-за этого в ряде регионов люди даже не могли получить от ГИБДД номера на авто. Также слухи ходили и про операторов «МегаФон» и YOTA, РЖД и Сбербанк. Но там или нет подтверждений, или прямые опровержения (например, от Сбера).
Дырка и заплатка
Вот такая вот загогулина: вирусу плевать – школьник ты или директор железнодорожной компании, выкладывай биткоины. Как пояснили в «Лаборатории Касперского», вирус, в отличие от более распространенных версий, не требует «ошибки пользователя» (зайти не на тот сайт, скачать макрос в вордовском документе или кликнуть приложение к письму и т. д.) – это эксплойт. То есть такая пронырливая программа, которая, пользуясь одной из уязвимостей ОС Виндовс, сама проникает в компьютер, скачивает шифровальную программу и все шифрует.
Впрочем, совсем считать, что «рафик неуиноуный», нельзя: как пояснили разработчики антивирусов, дырка, через которую лезет эксплойт, была прикрыта Майкрософтами еще в марте. Они выпустили патч, и все могли обновить систему и закрыть брешь. Кто этого не сделал, оказались в зоне риска.
И тут началось. Бедных МВДшников и других пострадавших даже обвинили в использовании пиратского ПО, распилах и откатах при установке систем и во всех остальных грехах по списку. Впрочем, были озвучены и более вменяемые версии, связанные с тем, что некоторые машины просто нельзя обновлять – например, в связи технологическими аспектами.
А что Астрахань?
С утра в понедельник движуха добралась и до наших палестин. Источник в красном домике сообщил «Пункту-А» слух о том, что и наш родной «Astrobl.ru» тоже мог пострадать. Говорят, что в минздрав, например, «приходится возить файлы на флэшке, потому что через электронную почту они принять документы не могут – почта не работает». Само собой, кивнули также и на УМВД по Астраханской области – мол, они тоже могли пострадать вместе с коллегами из других регионов.
Мы попытались проверить информацию. В пресс-службе минздрава АО информацию о проблемах с электронной почтой опровергли: «Все работает, почту принимаем». В свою очередь и МВД прокомментировало ситуацию спокойно: «Никаких сообщений о взломах и заражении серверов УМВД и органов госвласти регионов к нам не поступало».
Наиболее развернутый комментарий «Пункту-А» дал руководитель управления пресс-службы и информации, замглавы администрации губернатора Алексей Глухов:
– Примерно представляю, откуда такие слухи идут. Это ошибочная информация, никакого заражения портала не было. В действительности, сейчас идут работы по обновлению серверов astrobl.ru, так что некоторые сервисы действительно были временно отключены по техническим причинам. Вполне вероятно, что какие-то срочные документы в связи с этим понадобилось переправить на флеш-накопителе. Однако это отнюдь не значит, что мы столкнулись с трудностями.
************************************************************* P.s.:
Примечательно, что буквально на днях «Пункт-А» опубликовал два материала, которые затрагивают тему работы информационно-коммуникационных систем, которыми пользуются органы госвласти Астраханской области. Так, в материале «Информационное общество» срезали почти под корень» сообщается о том, что финансирование программ развития ИКТ и других электронных сервисов, таких как «Открытое правительство» и «Народный контроль» было урезано до минимума. В свою очередь, в тексте «На профилактику коррупции в Астраханской области выделяют 4,37 млн. рублей» мы сообщали о том, что на обеспечение неприкосновенности данных в правительственных электронных сетях областной бюджет выделил в 2017 году 1,39 млн. рублей. Это, кстати, очень немного. При делении этой суммы на 12 месяцев мы получаем 116 тысяч рублей – то есть, это всего-лишь зарплата 2-3 хороших специалистов вместе с отчислениями и налогами.
Источник: Punkt-a.info
15.05.2017 14:52