Недавняя кибератака и опять - новый вирус-шифровальщик. СМИ в растерянности – атакованы популярные издания, в числе крупнейших - Фонтанка.ру из Санкт-Петербурга. Через сервер Фонтанки после взлома и рассылались зловреды. Журналисты не устают цитировать требования злоумышленников – сколько биткоинов надо заплатить за дешифрацию, кто еще пострадал и т.п. Все как всегда – остро, ярко и .. безысходно. Нет анализа происходящего – только голые факты.
Что бросается в глаза? Новый вирус похож на предыдущий – «Плохой Кролик» похож на «НеПетю». Говоря более формально - Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования, а код Bad Rabbit включает в себя части, полностью повторяющие NotPetya (подметили в Group-Ib). А это нам говорит о том, что есть преемственность и есть повторяемость «удачных» преступных решений. А значит, работает устойчивая группа преступников.
Но и это не самое главное.
Главное, что нет ни одного нашего официального защитника (у нас в стране множество регуляторов, компетентных организаций, министерств и ведомств, которые призваны обеспечивать безопасность граждан в Интернете). Так вот, никто нашим гражданам из этих организаций ничего не комментирует и не предлагает. Ни мер, защиты, ни прогнозов, и что нас ждет? Будут ли повторятся (или не будут?) эти неприятные атаки, а главное, куда нам жаловаться?
Пожаловаться некуда.
Потому что нет до сих пор единого федерального центра противодействия кибератакам.
Возможно, Центр в будущем появится - ведь и закон соответствующий о защите критической инфраструктуры депутаты приняли, но вот на сегодняшний день мы продолжаем оставаться беззащитными. Весь наш огромный сегмент интернета, который не без гордости называется Рунет, сегодня может быть успешно и внезапно атакован злоумышленниками, которые на поверку часто оказываются группой юношей-программистов, которых и вычислить можно, и серьезно наказать. Главное, чтобы всем этим кто-то серьезно занялся и что еще важнее - получил под это дело ресурсы. И на поимку, и на строительство Центра, конечно.
Пока такой срочной задачи, видимо, не стоит. Может и стоит, но не как очень срочная. Поэтому гарантий у нас, что Петя не превратится в Васю, а Плохой кролик еще в какого-то Зайца, пока у нас нет. И новые пострадавшие опять и опять будут платить 0.05 биткоина по текущему (растущему:) курсу. И даже если полностью запретить биткоины в РФ, то свои деньги преступники все равно получат. Дело не в биткоинах.
Закончу свою реплику все же на положительной ноте.
Как нам самим защититься? Как меньше пострадать? Есть ли пути?
Защититься можно. Несколько советов.
Во-первых, держите копии всех ключевых данных без доступа к ним из Интернет. Обновите все операционные и антивирусные системы. Не кликайте по всем попадающимся под руку ссылкам без разбора - особенно во входящих письмах. Если умеете, то заблокируйте скомпрометированные адреса интернет-ресурсов. Более профессиональные советы сисадминам можно получить в ГК Программный Продукт – совершенно бесплатно.
Огромный привет также всем, кто использует на своих рабочих станциях пароли типа administrator123, 111111, qwerty, love, Guest 1234, и подобные. Вирус ломает и шифрует такие аккаунты с вероятностью 99,9% – он эти пароли хорошо знает.
