Pasaulinė ataka: ar mano kompiuteris – rizikos grupėje?

Ekspertai įspėja, kad išpirkų reikalaujančių atakų šią savaitę gali būti ir daugiau po to, kai penktadienį prasidėjo pasaulinio masto kibernetinė ataka. Jos metu platintas virusas, kuris koduoja užpulto kompiuterio duomenis, o po to mainais už juos prašo išpirkos.

Taigi, kas įvyko ir kaip žmonės gali save apsaugoti nuo tokių atakų nagrinėja BBC.

© DELFI, Andriaus Ufarto nuotr.

Koks yra atakos mastas?

Išpirkos reikalaujantis virusas (angl. ransomware) yra programa, kuri užrakina kompiuteryje esančius duomenis tol, kol jos valdytojams nėra sumokama. Nors toks atakos būdas nėra naujas, viruso „WannaCry“ paplitimo mastas yra „beprecedentis“, skelbė Europos Sąjungos teisėsaugos institucija „Europol“.

Sekmadienį skaičiuota, kad iš viso nukentėjo daugiau nei 200 tūkst. kompiuterių, esančių 150 šalyse.

Visgi, manoma, kad nukentėjusiųjų padaugės, nes žmonės pirmadienį sugrįžę į darbus ir įsijungę kompiuterius vėl gali susidurti su puolančiu virusu. Tiesa, tai tikėtina tik tuomet, jei savaitgalį nebuvo imtasi papildomų saugumo priemonių ir įdiegta atnaujinimų.

Svarbu ir tai, kad saugumo ekspertai pastaruoju metu yra pastebėję vis daugiau tokio tipo atakų, kurios yra prikeliamos naujam gyvenimui.

Stipriausiai Jungtinėje Karalystėje nukentėjo sveikatos apsaugos sistemos dalis NHS, vienijanti šalies ligonines, tačiau sekmadienį buvo skelbiama, kad dauguma 48 paveiktų įstaigų atnaujino veiklą. Kol kas nėra skelbta, kokių priemonių NHS ėmėsi.

Pastebėta, kad ši ataka jos organizatoriams ir nebuvo labai pelninga. Skaičiuojama, kad išpirka siekia apie 300 eurų, o atakos organizatoriai į pinigines bitkoinais gavo kiek daugiau nei 30 tūkst. eurų. Tai leidžia manyti, kad didžioji dalis nukentėjusiųjų sukčiams nemokėjo.

Ar mano kompiuteris – padidintos rizikos?

Virusas „WannaCry“ veikia tik tuos įrenginius, kurie naudoja „Windows“ operacines sistemas. Jeigu jūs naudojatės šia operacine sistema, jos nuolat neatnaujinate, o ir per daug nesvarstote, atidaryti priedus prie nelabai žinomo elektroninio laiško ar ne, jūs galite būti padidintos rizikos grupėje.

Visgi, naudojantys kompiuterius savo reikmėms dažniausiai priskiriami prie žemos rizikos grupės esant tokioms atakoms.

Norint save apsaugoti, pirmiausia patariama pasirūpinti visais reikalingais programinės įrangos atnaujinimais, naudoti antivirusines programas ir ugniasienes, o kartu ir būti labai atidiems atidarant priedus prie nepažįstamų siuntėjų laiškų.

Dar vienas patarimas – pasirūpinti svarbių duomenų kopijomis, tai užtikrina, kad jei jūsų duomenys ir būtų užkoduoti, galėtumėte juos atgauti be išpirkų. Svarbu atminti ir tai, kad nėra jokių garantijų, kad sumokėję savo duomenis atgausite.

Kaip ataka taip greitai išplito?

Ataka su virusu pavadinimu „WannaCry“ plito gana greitai ir tikėtina, kad elgėsi kaip vadinamoji kenkėjiška programa kirminas. Priešingai nei kitos tokio tipo programėlės, ji gebėjo tinklu judėti savarankiškai.

Kitų atakų metu perdavimo mechanizmas paliekamas žmogiškosios klaidos faktoriui, kai žmonės paspaudžia ant priedų su atakos kodu.

Tačiau „WannaCry“ yra kitoks: kai jis patenka į organizacijos tinklą, jis stengiasi surasti visus pažeidžiamus kompiuterius ir juos užkrėsti. Ko gero, tai paaiškina, kodėl ši kenkėjiška programa taip išplito.

Ji palyginama su žmonėms pažįstamu žarnyno viruso plitimu – „WannaCry“ plinta panašiai kaip norovirusas.

Kodėl žmonės nebuvo apsaugoti?

Viena to priežasčių – neįdiegti operacinės sistemos atnaujinimai. Panašu, kad „WannaCry“ yra sukurtas taip, kad galėtų pasinaudoti saugumo spraga, kurią atrado JAV Nacionalinio saugumo agentūra.

Šio tipo atakos programišius ypatingai vilioja, nes leidžia jiems palyginti greitai užsidirbti. Palyginti nesudėtinga jiems yra ir gautus pinigus išsigryninti dėl atsiradusios Bitkoinų valiutos.

Tačiau įtarimą kelia ir kitas dalykas – naudojamos vos kelios Bitkoinų piniginės. O kuo mažiau jų naudojama, tuo didesnę riziką atakos organizatoriai prisiima išsiduoti.