Sākusies «haosa diena» pasaulē: Latvijā ievērojami pieaudzis globālajā kiberuzbrukumā cietušo skaits

Jau ziņots, ka kopš pagājušās nedēļas piektdienas pasaulē strauji izplatās bīstams kibervīruss, kurš jau paspējis inficēt simtiem tūkstošu datoru un paralizējis cilvēku ikdienas dzīvi dažādās pasaules valstīs.

Atbildīgās iestādes visā pasaulē brīdina cilvēkus, kuri šodien atgriežas savās darbavietās, par iespējamo «haosa dienu», tiek sasauktas ārkārtas sanāksmes.

Pirmdienas rītā inficēti tūkstošiem datoru Japānā un Ķīnā, ieskaitot tādas milzīgas kompānijas kā «Nissan«un «Hitachi».

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» aizvadītajās brīvdienās ziņoja, ka arī Latvijā pēdējās dienās vairāki datori cietuši no šī šifrējošā izspiedējvīrusa, kas tiek dēvēts par «WannaCry» vai «WannaCrypt». Globālais uzbrukums tiek dēvēts arī par apjomīgāko izspiedējvīrusu kampaņu vēsturē.

Kaut sākotnēji tika ziņots vien par dažiem Latvijā inficētiem datoriem, pirmdien vīrusa izplatība ievērojami pieaugusi.

Kā portālam «Apollo» pastāstīja «Cert.lv» drošības speciālists Gints Mālkalnietis, pirmdien inficēto datoru skaits kopš sestdienas pieaudzis vairāk nekā divas reizes - līdz aptuveni 20.

Ziņas par jauniem inficēšanās gadījumiem turpina pienākt, taču joprojām tās ir privātpersonas - valsts institūcijas un kompānijas Latvijā vīruss nav skāris.

«Vīruss savai darbībai izmanto ievainojamību, kas jau divus mēnešus ir salabota, iestādes ir brīdinātas. Datortīkli tiek uzmanīti, atjauninājumi steidzamības kārtā tiek uzlikti. Privātpersonas nav tik aktīvas atjauninājumu instalēšanā, » norāda Mālkalnietis, skaidrojot situāciju.

Viņš uzsver, ka šajā gadījumā nebūtu īsti pareizi notiekošo dēvēt par «kiberuzbrukumu», jo «WannaCry» ir ļoti konkrēts datorvīruss, kurš tiek izplatīts ar mērķi izspiest naudu.

«Izspiedējvīrusi, kas šifrē datus un izspiež naudu internetā bijuši ne mazums, arī tādi, kas automātiski izmanto sistēmu ievainojamības. Taču globālas ievainojamības, kas skar daudzus datorus pasaulē, ir pietiekami svaigas, un šādi gadījumi ir reti,» stāsta Mālkalnietis.

Kaut arī svētdien medijos parādījās ziņa, ka kādam kiberdrošības pētniekam izdevies apturēt izspiedējvīrusa izplatīšanos, tas tomēr tikai daļēji atbilst patiesībai.

«Stopkrāna noraušana» palēnināja vīrusa izplatību, taču patiesībā tā tikai apturēja dažus no veidiem, kā vīruss izplatās. Jau pēc dažām stundām «Kaspersky Lab» drošības eksperti ziņoja, ka konstatēti jauni vīrusa paveidi, kurus «stopkrāna noraušana» nebija apturējusi.

Kā ziņots iepriekš, «WannaCry», nonākot datorā, inficē failus, un īpašniekam tiek liegta piekļuve. Pēc tam tiek nosūtītas instrukcijas, kā atgūt savus failus, samaksājot izpirkumu virtuālajā naudā «bitcoin».

«WannaCry» izmanto vecāko «Windows» operētājsistēmu ievainojamības, tostarp arī «Windows XP». Piektdien «Microsoft» izplatīja šo sistēmu atjauninājumus, taču tas netraucēja vīrusam inficēt vairāk nekā 200 000 datoru 150 valstīs.

Tas skāris daudzas nozīmīgas un lielas institūcijas un kompānijas, tostarp Lielbritānijas veselības aprūpes sistēmu un automašīnu ražotāja «Renault» rūpnīcas Francijā.

Pasargāt savu datoru no inficēšanās var, nekavējoties instalējot «Microsoft» atjauninājumus. Tāpat jāievēro maksimāla piesardzība, atverot vēstules no nezināmiem vai pat zināmiem sūtītājiem.

Visbiedējošākais fakts par «WannaCry» ir - tas spēj automātiski izplatīties interneta sistēmās, pat neiesaistoties lietotājiem.Piemēram, Indonēzijas valdība ieteikusi datorus atvienot no interneta.

Ja vīruss inficējis jūsu datoru, šifrētos failus nav iespējams glābt. Drošības eksperti aizvien veiksmīgāk spēj pasargāt datorus no izspiedējvīrusu uzbrukumiem, taču pagaidām nav rīku, kas spētu atšifrēt «WannaCry» inficētos failus. Tas gan nenozīmē, ka nav cerību, ka tuvākajā laikā tāds netiks radīts.

Svarīgi «neuzķerties» uz hakeru viltībām - piemēram, solījumu atbrīvot datoru no «WannaCry» vīrusa, kā vietā dators tiek inficēts ar jauniem vīrusiem.

Eksperti norāda, ka ir tikai viena izeja - maksāt izpirkuma maksu.

Hakeri pieprasa 300 dolāru «bitkoin» valūtā, lai atšifrētu failus. Parasti solījumi tiek izpildīti, lai gan, protams, tas, vai izpirkuma maksāšana ir ētiska rīcība, ir diskutabls jautājums.

Vīrusa «WannaCry» radīšanā, pašai to neapzinoties un negribot, piedalījusies ASV Nacionālās drošības aģentūra, kura radīja rīku, ar kura palīdzību var ielauzties teroristu datoros. Taču šo rīku nozaga hakeru grupējums «Shadow Brokers».

Datorvīruss apdraud šādas «Microsoft Windows» operētājsistēmas versijas:

• Microsoft Windows Vista SP2

• Microsoft Windows Server 2008 SP2 and R2 SP1

• Microsoft Windows 7

• Microsoft Windows 8.1

• Microsoft Windows RT 8.1

• Microsoft Windows Server 2012 and R2

• Microsoft Windows 10

• Microsoft Windows Server 2016

• Microsoft Windows XP

• Microsoft Windows Server 2003

Īpaši apdraudēti ir datori, kuri neizmanto ugunsmūri, un to failu koplietošanas mapes ir brīvi pieejamas internetā. Šādā gadījumā datorvīruss inficē iekārtu automātiski, bez papildus darbībām no lietotāja puses.

Tikko vismaz viens dators vietējā tīklā ir inficēts, vīrusa tālākā izplatība notiks automātiski.

Failu paplašinājumi, uz kuriem primāri mērķē izspiedējvīruss:

• Office faili ( .ppt , .doc , .docx , .xlsx , .sxi ).

• Specifiski office failu formāti ( .sxw , .odt , .hwp ).

• Arhīvi, mediju faili ( .zip , .rar , .tar , .bz2 , .mp4 , .mkv ).

• E-pasti un e-pastu datu bāzes ( .eml , .msg , .ost , .pst , .edb ).

• Datu bāzes faili ( .sql , .accdb , .mdb , .dbf , .odb , .myd ).

• Programmu pirmkodu faili ( .php , .java , .cpp , .pas , .asm ).

• Šifrēšanas atslēgas un sertifikāti ( .key , .pfx , .pem , .p12 , .csr , .gpg , .aes ).

• Grafiskā dizaina un fotogrāfiju apstrādes faili ( .vsd , .odg , .raw , .nef , .svg , .psd ).

• Virtuālās mašīnas faili ( .vmx , .vmdk , .vdi )

Jāatceras, ka vislabākā aizsardzība jebkuram izspiedējvīrusam ir regulāra datu rezerves kopiju veidošana.