Как это работает
Внезапно на экране компьютера, работающего под Windows, появляется окно с информацией о том, что пользовательские файлы зашифрованы, и расшифровать их можно только заплатив хакерам выкуп в размере $300. Сделать это нужно в течение 3 дней, иначе цена вырастет вдвое, а через неделю данные будут удалены безвозвратно. Вернее, физически-то они останутся на диске, но расшифровать их будет невозможно. Для демонстрации того, что данные действительно можно расшифровать, предлагается воспользоваться бесплатной «демо-версией».
Что такое шифрование
Зашифровать можно любые данные на компьютере. Поскольку все они являются файлами, то есть, последовательностями нулей и единиц, можно вместо изначальных нулей и единиц записать их же, но в другой последовательности. Грубо говоря, если условиться, что вместо каждых «11001100» мы будем писать «00001111», то потом, увидев в зашифрованном файле «00001111», мы будем знать, что на самом деле это «11001100» и легко его расшифруем. Информация о том, что на что менять, называется ключом шифра, и, увы, ключ в данном случае есть только у хакеров. Он индивидуален для каждой жертвы и высылается только после оплаты.
Можно ли поймать хакеров
В данном случае выкуп требуется оплатить при помощи биткоинов — электронной криптовалюты. Суть биткоина, если вкратце, заключается в том, что данные о платежах передаются по цепочке серверов таким образом, что каждый промежуточный сервер не знает, кто является изначальным отправителем и получателем платежа. Поэтому конечный «бенифициар», во-первых, всегда полностью анонимен, а во-вторых, передачу денег нельзя оспорить или отменить, поэтому хакер, получая выкуп, не рискует ничем. Возможность быстро и безнаказанно получить большие суммы денег хорошо мотивирует хакеров искать новые способы взлома.
Как защититься от взлома
Вообще программы-вымогатели существуют уже лет десять, и, как правило, это были «троянские кони». То есть, программу-шифровальщик устанавливал по собственной глупости сам пользователь, например, под видом «кряка» для взлома дорогого офисного пакета или набора новых уровней для популярной игры, скачав его непонятно откуда. От таких троянов поможет элементарная компьютерная гигиена.
Однако сейчас речь идет о вирусной атаке (вирус Wanna Decrypt0r 2.0), использующей уязвимости операционных систем Windows и протоколов передачи файлов по сети (SMB), из-за которых зараженными оказываются все компьютеры в рамках одной локальной сети. Антивирусы молчат, их разработчики пока не знают, что сказать, изучая ситуацию. Так что единственный способ защиты — это регулярное создание резервных копий важных файлов и хранение их на внешних жестких дисках, отключенных от сети. А еще можно пользоваться менее уязвимыми операционными системами — Linux или Mac OS.
Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.
Как спасти файлы
Если файлы уже зашифрованы, а резервной копии нет, то, увы, придется платить. При этом нет гарантии, что хакеры не зашифруют вам их снова.
К каким-то глобальным катаклизмам взломы не приведут — без локальных бухгалтерских актов или отчетов, конечно, тяжело, но электрички ездят, а сеть «МегаФона» работает без сбоев — критически важные данные никто не доверяет обычным офисным ПК на Windows, серверы либо имеют многоступенчатую защиту от взлома (вплоть до аппаратной на уровне маршрутизаторов), либо вообще полностью изолированы от интернета и локальных сетей, к которым подключены компьютеры сотрудников. Кстати, именно на случай кибератак важные данные госструктур хранятся на серверах, работающих на специальных криптографических стойких сборках Linux, имеющих соответствующую сертификацию, а у той же МВД эти серверы работают еще и на российских процессорах «Эльбрус», под архитектуру которых у злоумышленников точно нету скомпилированного кода вируса.
Что будет дальше
Чем больше людей пострадает от вируса, тем на самом деле лучше: это станет хорошим уроком кибербезопасности и напоминаем о необходимости постоянного резервного копирования данных. Ведь уничтожить их могут не только хакеры (еще 1000 и 1 способом), но можно и физически утратить носитель, на котором они хранятся, и тогда винить во всем можно будет только себя. И вы и рады будете заплатить и 300, и 600 долларов за труды всей своей жизни, да будет некому.