ВИЛЬНЮС, 15 мая — Sputnik, Георгий Воронов. Новая глобальная волна кибератак должна последовать в ближайшие дни и недели вслед за распространением особо опасного вируса WannaCrypt0r 2.0, стремительно внедрившегося в компьютерные системы планеты в минувшие выходные, заявил глава Национального агентства безопасности информационных систем Франции (ANSSI) Гийом Пупар, передает РИА Новости.
Масштабная кибератака с использованием так называемого вируса-вымогателя WannaCrypt0r 2.0 с 12 мая затронула более 200 тысяч пользователей в 150 странах. Хакеры попытались атаковать компьютеры с операционной системой Windows. Для снятия блокировки с зараженных компьютеров злоумышленники требовали перечислить деньги. Наибольшее число попыток взлома было зафиксировано в России, где воздействию подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора "Мегафон", МВД и МЧС.
"Киберхаоса" не будет
"Следует ожидать в ближайшие дни и недели регулярных повторений (атак — ред.), поскольку такой опыт мы имеем по атакам, и эта далеко не первая, мы, к сожалению, уже много их пережили", — заявил Пупар в эфире радиостанции France Inter.
Он пояснил, что хакеры используют уязвимые места систем, которые компания Microsoft уже исправила, поэтому предприятиям необходимо обновить свои системы. Кроме того, при получении подозрительных писем по электронной почте необходимо быть крайне внимательными и осторожными.
По словам Пупара, опасности так называемого "киберхаоса" нет, поскольку все выходные осуществлялось наблюдение за ситуацией. Тем не менее он признал, что в результате этой кибератаки пострадали много пользователей, и поэтому следует распространять информацию о необходимости мер предосторожности.
Первой из крупных французских компаний, пострадавших от глобальной кибератаки, стал автогигант Renault, вынужденный даже приостановить в качестве меры предосторожности производство на нескольких своих заводах во Франции. Пупар отметил, что кроме Renault, жертвами кибератаки во Франции стали и другие компании, названия которых он не уточнил.
42 тысячи долларов в копилку
Тем временем, британская The Guardian сообщает, что жертвы вируса-вымогателя WannaCrypt0r 2.0 перечислили на счета его создателей более 42 тысяч долларов. Биткоины на такую сумму, по данным издания, поступили на счета создателей вируса примерно от 100 пострадавших.
Выплаты в ближайшее время могут резко возрасти, так как создатели WannaCrypt предупреждают, что если выкуп не поступит в течение трех дней, то его сумма будет удвоена. Если жертва не заплатит в течение недели, вирус угрожает уничтожить все ее файлы.
The Times, в свою очередь, сообщает, что пока не было зафиксировано ни одной попытки снять средства, перечисленные пострадавшими от WannaCrypt0r 2.0. Счета, как подчеркивает издание, находятся под постоянным наблюдением спецслужб, которые рассчитывают через них вычислить создателей вируса.
Правительство против хакеров
Между тем, в Японии даже создан штаб при канцелярии премьер-министра Синдзо Абэ, который начал сбор информации в связи с глобальной атакой WannaCrypt0r 2.0, создан при канцелярии премьер-министра Японии Синдзо Абэ. Штаб должен будет в контакте со всеми министерствами собирать и анализировать информацию, связанную с активностью вредоносного программного обеспечения.
По данным организации JPERT/CC, которая специализируется на вопросах информационной безопасности, с 13 по 15 мая в Японии были атакованы и пострадали около 2 тысяч компьютеров, принадлежащих 600 компаниям, организациям и частным лицам.
Так, стало известно, что почтовые серверы компании Hitachi подверглись заражению, что привело к проблемам с открытием прикрепленных файлов, а также с получением и отправкой электронной почты. Поступило сообщение о заражении компьютера железнодорожной компании JR Восточной Японии.
Как стало известно ранее, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.
Как бороться с вирусом-вымогателем
PricewaterhouseCoopers (PwC) дала ряд рекомендаций для тех, кто стал жертвой атаки вируса-вымогателя, сообщается в исследовании компании, глобальная сеть которой объединяет более 223 тысяч сотрудников в 157 странах.
В случае, если вы уже стали жертвой вируса, компания рекомендует в первую очередь изолировать зараженный компьютер, отключив его от сети передачи данных. В случае, если пользователь своевременно заметил заражение, и вирус еще не затронул основную часть файлов, рекомендуется выключить компьютер, чтобы не потерять дополнительных данных.
"На текущий момент есть ряд способов отключить вирус, но делать этого не рекомендуется, так как все ваши файлы останутся зашифрованными, и есть небольшой риск того, что после удаления всех файлов вируса, вы в дальнейшем не сможете восстановить собственную информацию", — говорится в сообщении.
Как отмечает PwC, сейчас силы многих лабораторий кибербезопасности сфокусированы на том, чтобы разработать средство по расшифровке данных, и весьма вероятно такой способ будет найден, поэтому не стоит поддаваться панике.