Вирусы: не только осенью…

Жажда легкой наживы исторически по времени своего возникновения, пожалуй, легко поспорит с любой из древнейших профессий, а с одной из них вообще неотличима до степени смешения (то есть с воровством). Человеческая алчность не имеет предела и умрет вместе с самим человечеством, это факт. С течением времени люди не становились менее алчными, менее любящими деньги, с течением времени менялись лишь формы их получения, в том числе и не совсем законные. Далее речь пойдет о совсем уж незаконном способе обогащения родом из 21 века — компьютерных вирусах-вымогателях. Вирус-вымогатель (ransomware) – вид вредоносных программ, которые своими действиями мешают правильному функционированию компьютера, и требуют денег за то, чтобы вернуть доступ к информации. По механизму воздействия различают вирусы, которые:
1) блокируют или создают помехи в работе системы (самый распространенный в связи с простотой написания таких программ);
2) блокируют браузер или создают помехи при работе в нем, например, перекрывая основное поле работы рекламным баннером, или запугивают пользователей тем, что они якобы совершили противозаконные действия;
3) шифруют файлы в системе, а за их расшифровку требуют оплаты за предоставления ключа-расшифровщика, или программы-декриптора. Эти вирусы в 2016-2017 году получили наибольшую “популярность” у мошенников.
Впервые вымогатели были зафиксированы в мае 2005 года. С тех пор прошло 12 лет, технологии развились, и современные вымогатели сегодня шифруют данные, пользуются криптовалютами, а некоторые даже обзавелись техподдержкой. Вымогатели направлены не только на частный компьютер, ведь цель злоумышленника – вымогательство денег у жертвы, поэтому для него имеет смысл атаковать и компании, независимо от их масштаба. За последние полгода громко заявили о себе 3 вируса-шифровальщика: WannaCry 2.0; Petya; Bad Rabbit. Массовое распространение WannaCry началось 12 мая 2017 года в Испании от которого пострадало более 500 тысяч компьютеров в 150 странах мира, среди которых по количеству заражений лидируют Россия, Украина и Индия. Косвенные признаки дают основания предполагать, что вирус родом из Северной Кореи. Едва прошло полтора месяца, как на Украину (и около 20 других стран) обрушился Рetyа. Это вторая реинкарнация “Пети”, первая была зафиксирована в 2016, это был классический вымогатель, не нанесший значительного ущерба. Версия 2017 года использует те же уязвимости системы, что и WannaCry, однако это не шифровальщик-вымогатель в чистом виде. Специалисты по компьютерной безопасности даже назвали его NotPetya, поскольку после отправки 300 долларов в биткоинах ничего не происходило, файлы было невозможно расшифровать, т.к. используемый для обратной связи электронный адрес уже заблокирован провайдером. Источником второй версии Petya считают распространенное в Украине ПО для документооборота M.E.Doс, в то время как в самой компании это отрицают. Атаке подверглись украинские энергетические компании, банки, аэропорт Харькова, Чернобыльская АЭС (перешла на ручное управление), правительственные сайты. Уже позднее в России сообщалось о хакерской атаке на Сбербанк, Хоум Кредит, Роснефть. В начале атаки на Украине можно усмотреть и политический мотив: символично само название вируса (отсыл к президенту страны), и время атаки — 28 июня в Украине День Конституции. Кто стоит за началом эпидемии вируса Petya, пока непонятно, но, по мнению части аналитиков, вирус лишь маскируется под вымогателя, в то время как его истинная цель — не денежная выгода, а нанесение массового ущерба.
В пользу этого говорит тот факт, что версия вируса 2017 года (названная NotPetya) не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно. И самый свежий случай — проделки плохого кролика, как с английского переводится Bad Rabbit, вируса-шифровальщика, обнаруженного 24 октября текущего года. Представители Group-IB — международной компании, специализирующейся на предотвращении и расследовании преступлений с использованием высоких технологий, сообщают, что Bad Rabbit и Petya создала одна группа хакеров под названием BlackEnergy. “Кроликом” были атакованы российский «Интерфакс» и интернет-газета «Фонтанка», а также киевское метро и одесский аэропорт.. Зацепило компьютеры в Украине, Турции, Германии, Болгарии, США и Японии. Вирус маскировался под очередное обновление Adobe Flash Player. Пользователи, ничего не подозревая, сами скачивали вредное ПО и устанавливали его на свой компьютер. Затем вирус перезагружал машину и выводил сообщение с требованием выкупа. Вымогатели просили 0,05 биткоина — около 16 тысяч рублей в течении 48 часов. Такие фальшивые обновления программного обеспечения Adobe были очень популярны много лет назад и, к сожалению, остаются эффективными и в наши дни. Что любопытно, в программном коде вируса были найдены отсылки к фэнтази-саге «Игра престолов», а именно имена трех драконов — Дрогона, Рейгаля и Визериона. Довольно быстро, уже на следующий день, распространение вымогателя была остановлено. Поймать любой вирус, в том числе и шифровальщик, на просторах Сети довольно легко. Мы опишем, что делать, чтобы избежать заражения, и чего делать не нужно. Для безопасной работы в Интернете: не щелкайте по баннерам, внимательно читайте все всплывающие окна. Некоторые из самых опасных всплывающих окон имитируют внешний вид легальных антивирусных программ (как раз как Bad Rabbit). Такие всплывающие окна оповещают о якобы найденных вирусах. На самом деле при нажатии на такое всплывающее окно устанавливается рекламное ПО. В этом случае откройте диспетчер задач и в нем закройте всплывающее окно. Другие всплывающие окна предупреждают вас об инфекции и о том, что только определенное программное обеспечение может вылечить вашу систему. Запомните: ни одна известная антивирусная компания не рекламируют свои продукты через всплывающие окна. Используйте современный браузер: такие браузеры, как Firefox, Chrome и Opera обеспечивают лучшую защиту и они более функциональны и не открывайте подозрительные сайты с подозрительным контентом.
Если скачивания файлов не избежать, то делайте это правильно! Не скачивайте всё подряд, программы, находящиеся в открытом доступе в идеале следует скачивать с сайта разработчика. При скачивании обращайте внимание на расширение — подозрительные файлы часто имеют двойные расширения (например, .txt.vb или .jpg.exe). Сканируйте скачанные файлы. Все и всегда. Не ленитесь прочитать лицензионное соглашение. Большинство пользователей не читают лицензионных соглашений, а просто принимают их при установке программы. Производители вредоносного ПО пользуются этим: они незаметно включают в соглашение пункты об установки шпионских модулей и других вредоносных программ.
При работе с электронными письмами не открывайте вложения в письме, если вы не знаете его отправителя, не открывайте вложения в письме, которого вы не ждете. Настоятельно рекомендуется обращать внимания на расширения вложенных файлов: как уже говорилось выше, вредоносные файлы часто имеют двойные расширения (например, .txt.vb или .jpg.exe), письма, содержащие такие вложения следует немедленно удалять. Еще злоумышленники могут копировать стиль официальных писем от известной вам компании и содержать ссылки, похожие на официальные (например, povver вместо power). От ловушки спасет разумная бдительность. Также благоразумно обезопасить операционную систему. Для этого следует установить антивирусную программу. Антивирусная программа активно защищает компьютер от вирусных инфекций посредством сканирования запущенных программ и регулярных (запланированных) полных сканирований системы. Однако, не полагайтесь полностью на антивирусную программу; она не должна заменять вам здравый смысл и осторожность. Регулярно обновляйте и саму систему Windows. Будьте осторожны, пользуясь USB накопителями, так как они являются простейшим средством распространения вирусов. От тотальной потери данных, например, в результате шифрования, вас спасет только резервное копирование, так как дешифровать данные в большинстве случаев не представляется возможным. Если вы не хотите столкнуться с проблемами в результате действия вируса (например, когда вирус удалит важные данные), то регулярно создавайте резервные копии (системы или данных). Это позволит смягчить ущерб и быстро восстановить работу компьютера. Есть множество способов создать резервные копии и сохранить их на жестком диске или в облачном хранилище.
Друзья, запомните: не подвержен заражению вирусами только выключенный компьютер, и если что-то кажется подозрительным, то, скорее всего, оно таким и является. Если вы применяете все или часть описанных выше способов безопасности в сети, но допускаете, что все же ваш компьютер атакован, не тяните с обращением к профессионалу. Кстати, у нас в компании также могут вылечить Ваш зараженный компьютер, если, конечно, случай не безнадежный…