რით დაიწყო ყველაფერი
მასშტაბური შეტევა დიდი ბრიტანეთიდან დაიწყო – 12 მაისს დღისით ვირუმა სახელი WanaCrypt0r 2.0 (ასევე ცნობილი, როგოგრც WCry და WannaCry) დააინფიცირა ბრიტანეთის საავადმყოფოების და სხვა ჯანდაცვის ობიექტების კომპიუტერები. ინფორმაცია გავრცელდა რამდენიმე ესპანური კომპანიის დავირუსების შესახებ, რომელთა შორის არის ოპერატორი Telefonica, ბუნებრივი აირის კომპანია Gas Natural, Santander ბანკი და სხვა ორგანიზაციები.
უკვე საღამოსკენ ვირუსმა რუსეთისკენ გადაინაცვლა სადაც მობილური ოპერატორი “მეგაფონი”-ს და შინაგან საქმეთა სამინისტროს კომპიუტერები დააინფიცირა, შესაძლოა მსხვერპლი სხვა ორგანიზაციებშიც არის.
კასპერსკის ლაბორატორია 45 000 შეტევის მცდელობაზე საუბრობს მსოფლიოს 74 ქვეყანაში. კომპანიის მონაცემებით შეტევების უმრავლესობა რუსეთზე მოდის.
რას აკეთებს ვირუსი
WannaCry აბლოკირებს Windows კომპიუტერებს და აჩვენებს ფანჯარას შეტყობინებით, რომ ყველა მნიშვნალოვანი ფაილი მოწყობილობაზე დაშიფრულია. ვირუსი ითხოვს (300$-ის ექვივალენტს ბიტკოინებში) და იმუქრება, რომ მოთხოვნილი თანხის 3 დღეში არ გადახდის შემთხვევაში თანხა გაიზრდება ხოლო ერთ კვირაში ფაილები სამუდამოდ წაიშლება.
როგორც გაირკვა ვირუსი ელ-ფოსტის საშუალებით ხვდება კომპიუტერებში და ანტი-ვირუსული პროგრამები მას ვერ ცნობენ. აღსანიშნავია, რომ შეტყობინება ფულის მოთხოვნის შესახებ სხვა და სხვა ენებზე არის ხელმისაწვდომი.
საიდან მოვიდა WannaCry
კასპერსკის ლაბორატორიის ფორუმზე გაკეთებული ჩანაწერების თანახმად პირვლად WannaCry 2017 წლის თებერვალში გამოჩნდა, თუმცა მას შემდეგ ის “განაახლეს და ახლა უკვე სხვანაირად გამოიყურება” ახლა უკვე მისი წაშლა უფრო რთული გახდა.
ექსპერტები მიუთითებენ იმაზეც, რომ ვირუსი ძალიან სწრაფად ვრცელდება. ჟურნალისტების აზრით ის შესაძლეოა ამერიკის ნაციონალური უსაფრთხოების რომელიმე ინსტრუმენტით იყო შექმნილი.
Whoa: @NSAGov decision to build attack tools targeting US software now threatens the lives of hospital patients. https://t.co/HXRV9uYOuU
— Edward Snowden (@Snowden) May 12, 2017
აი რას ამბობს ამ ვირუსზე ზევით აღნიშნული სააგენტოს ყოფილი თანამშრომელი ედუარდ სნოუდენი: “ნაციონალური უსაფრთხოების გადაწყვეტილება შეექმნა იარაღი ამერიკული აპლიკაციების გატეხვის მიზნით უკვე პაციენტების სიცოცხლეს ემუქრება”.
რა მიზანს ემსახურებოდა შეტევა?
რა თქმა უნდა შეტევას კონკრეტული სამიზნე არ ყავდა. კომპიუტერზე გაშვებული ვირუსი სხვა დანარჩენ კომპიუტერებსაც აინფიცირებდა, რომლებიც ერთსა და იმავე ლოკალურ ქსელში არიან მოთავსებული. Microsoft-მა გამოასწორა მოწყვლადობა, რომელსაც ვირუსი იყენებს და ეს ჯერ კიდევ 2017 წლის 14 მარტს განხორციელდა.
საფრთხის ქვე აღმოჩნდნენ კომპიუტერები, რომელბზეც ეს განახლება არ მომხდარა. იმისთვის, რომ დავიცვათ ჩვენი კომპიუტერები საჭიროა დავაყენოთ Windows-ის ყველა ხელმისაწვდომი განახლება და არ გავხსნათ საეჭვო შიგთავსის მქონე ელ-ფოსტა.
გავრცელებული ინფორმაციით მითითებულ ბიტკოინ მისამართზე 6 000 დოლაზრზე მეტი თანხა იქნა ჩარიცხული.
როგორ დავიცვათ თავი
Microsoft-მა გამოუშვა სპეციალური პატჩი Windows Vista, 7, 8.1, 10 ასევე Server 2008/2012/2016) რომელიც ხელმეორედ ხურავს იმმოწყვლადობას, რომელიც WannaCry იყენებს. Windows XP, Windows 8 და Windows Server 2003-ზე კომპანიამ ცალკე პატჩი გამოუშვა.
კომპანია Microsoft-მა ასევე განაცხადა, რომ Windows Defender ანტი-ვირუსის მომხმარებლები საიმედოდ არიან დაცული გატეხვისგან.
ვირუსისგან კომპიუტერის გასაწმენდად შეგიძლიათ ჩაიტვირთოთ უსაფრთხო რეჟიმში ქსელის დრაივერების მხარდაჭერით და მოახდინოთ სისტემის სკანირება ანტი-ვირუსის საშუალებით. ფაილების აღდგენისათვის შეგიძლიათ გამოიყენოთ დეშიფრატორი პროგრამები ასევე Shadow Explorer-ის მსგავსი აპლიკაციები, რომლებიც ფაილების პირვანდელ მდგომარეობაშ დაბრუნებას ახორციელებენ მათ დაშიფრვამდე ან Stellar Phoenix Windows Data Recovery, თუმცა ეს უტილიტები არ არის გარანტირებული საშუალება სრულად დაიბრუნოთ დაკარგული ინფორმაცია.