Безпрецедентна глобална кибератака започна в петък, 12 май. Последните данни в понеделник са за над 230 000 засегнати компютъра в цял свят, като експерти по компютърна сигурност очакват цифрата да се увеличава лавинообразно, докато епидемията не бъде овладяна. Тя не включва данните от Китай, където заразените машини са най-малко 29 000.

Към момента са платени над 42 000 долара "откупи".

Екипът на Money.bg събра най-важното, което трябва да знаете за същността на вируса, за това откъде дойде той и как доби такова разпространение, как да се защитите и кои са най-големите компании и организации, засегнати от пропуска.

Какво е WannaCry и как действа той?

Вирусът WannaCry (или WannaCrypt, а в превод на Главна дирекция за борба с организираната престъпност (ГДБОП) "ИскаПлаче") представлява т.нар. ransomware - зловреден код, който се разпространява през глобалната мрежа и криптира (заключва с изключително труден за разбиване код) файлове на компютрите. Авторите му искат откуп за отключването им под формата на определена сума от вируталната валута Bitcoin. Избрана е заради невъзможността да бъде проследена.

В този случай от потребителите се изисква еквивалента на 300 долара в първите три дни и 600 долара през следващите. В някои случаи след определен период вирусът трие заключените файлове. Няма гаранция, че ако сте засегнати и платите, файловете ще бъдат отключени, казват експерти по сигурността.

Пробивът в сигурността е бил известен на Американската агенция по национална сигурност (National Security Agency, NSA), а обвиненията към институцията са, че е съобщила твърде късно за него, както и че го е ползвала за собствени цели.

Как се заразяват компютрите?

Макар разследването да е в начална фаза, експертите смятат, че разпространението на вируса е станало чрез т.нар. "фишинг атака". Тя се осъществява най-често чрез фалшиви имейли, използващи името на познати и уважавани институции, като приканва потребителите да посетят сайт, който е копие на оригиналния. Използва се най-често за кражба на лични данни, включително данни за кредитни и дебитни карти, но има и други начини да навреди на потребителите.

След като вирусът е проникнал в компютъра, той заключва файловете и използва пробив в един от комуникационните протоколи на операционната система Windows, който се използва за мрежова комуникация между отделните машини. Така той достига до останалите компютри.

От тази атака не са засегнати компютри или други устройства с операционни системи като MacOS, GNU/Linux, Android или iOS.

Как можем да се защитим?

Вирусът атакува компютри, които използват операционната система на Microsoft Windows. Възможният пробив бе известен на технологичния гигант още преди месеци. Заради това преди 2 месеца от компанията в Редмънд публикуваха обновление, което затваря възможността да се заразим чрез дупката в комуникационния протокол SMB. Затова всички машини трябва да бъдат обновени до последната версия.

Това се отнася и до по-старите версии на Windows - като XP, Vista и Server 2003, които са със спряна поддръжка. Въпреки това от Microsoft публикуваха обновления и за тях.

Другият метод за защита включва повишеното внимание при отваряне на съобщения, пратени по електронната поща. Фалшиви мейли, които ползват адресите и имената на институции, могат да съдържат "фишинг" линкове или файлове със зловреден код, които биха заразили компютрите ни. Последният добив популярност в България случай бе с фалшиви съобщения от Националната агенция по приходите (НАП).

Наличието на антивирусна система, която поддържаме до последната налична версия, също е възможен начин да се защитим.

Тъй като вируси като този заключват файлове, изключително важно е регулярно да правим резервни копия на важните за нас документи, снимки и други на външен носител или в "облака".

Снимка 293673

Източник: Istock и twitter

Колко и кои са засегнатите?

Последните свидетелства са за около 230 000 компютъра в над 150 държави. Очаква се броят им да расте, особено в Азия, докато разпространението на вируса не бъде спряно.

По информация на БНР той е достигнал до компютрите и в българска институция. Засега обаче пробивът не е официално потвърден от властите и не е ясно кое е засегнатото ведомство.

Първите съобщения за засегнати институции дойдоха в петък, когато стана ясно, че множество британски болници са засегнати от атаката. По-късно подобни съобщения дойдоха и от Испания, където най-голямата жертва бе телекомуникационният гигант Telefonica.

В последващите часове заваляха тревожни новини от всеки край на света.

Вирусът спря работата във фабриките на Renault в Европа, полиция в японски град също пострада, а атаката е била отправена и към руски банки, но според местни медии е била неуспешна. Компютрите на руското външно министерство обаче са заключени.

Сред най-големите потърпевши още са телеком оператори в Бразилия, Испания, Русия и други страни, голяма верига бензиностанция в Китай, немските и руските железници, автомобилният производител Dacia, американската компания FedEx, университети и много, много други. Само в Китай засегнатите институции и организации са 29 000. И се съобщава за "стотици хиляди" засегнати компютри.

Все още никой не се наема да оцени колко ще бъдат щетите от, по думите на директора на Европол, безпрецедентна атака.

Тъй като информацията за "портфейлите" с Bitcoin е публична (собственикът обаче не е), към момента се знае, че са платени 42 640 долара.