Към 15:00 часа на 15 май в сектор "Киберпрестъпност" на ГДБОП е регистриран само един сигнал за атака с новия криптовирус WannaCry към областна административна структура. В резултат на компетентните и навременни действия той е неутрализиран и вирусът не е нанесъл вреди. Не са регистрирани други сигнали за засегнати компютърни конфигурации на български правителствени организации, частни фирми или отделни граждани.
В следващите дни е възможна появата на нов модифициран вид на същия компютърен вирус с подобрена функционалност и още по-големи мащаби на атака - предупреждават експерти по киберсигурност. Съветът към потребителите е да предприемат незабавни действия по инсталиране на публикуваните от производителя обновявания за операционната система Windows, да се снабдят с надежден антивирусен софтуер и да бъдат бдителни при работа с непоискани СПАМ съобщения и прикачени към тях съмнителни файлове.
Криптовирусът ИскаПлаче/WannaCry вече е заразил няколкостотин хиляди компютъра по цял свят и продължава да нанася щети. Първите данни за вируса се появиха в петък, 12 май. Потенциални жертви на хакерската атака са милиони компютри по света.
Експерти по киберсигурност от ГДБОП съветват да бъдат предприети няколко важни стъпки за защита:
- използване на съвременна операционна система
- незабавно обновяване на използваната операционна система, ако тя е неподдържана или остаряла
- спиране на уязвимия комуникационен протокол SMB
- използване на надеждна антивирусна програма
- редовно архивиране на важните потребителски данни върху изолиран носител
- активиране и правилно конфигуриране на съвременна защитна стена и игнориране на съмнителни и/или СПАМ съобщения
Вирусът се разпространява без желанието и намесата на легитимния потребител на компрометирания компютър чрез наскоро установена уязвимост в комуникационен протокол за връзка между сървъри по света, използващи операционната система Уиндоус.
Всички важни файлове върху заразения компютър се криптират, а потребителят е заставен да заплати еднократно около 550 български лева в дигиталната валута Биткойн, за да получи отново достъп до тях. Компрометираната система автоматизирано се опитва да разпръсне вируса, като атакува други сървъри по света.
Британски специалист по информационна сигурност случайно е ограничил разпространението на заразата, като е регистрирал интернет домейн закодиран във вируса, но алармира, че опасността остава висока.
До този момент жертви на хакерската атака са станали болници във Великобритания, испански телекомуникационен оператор, офиси на американска куриерска фирма, компютри на руското МВР, жп гари в Германия, автомобилни фабрики във Франция, училища в Китай и много други.
Съветът към потребителите е да бъдат бдителни и да предприемат стъпки за защита.
Препратки към обновяванията за различните версии за операционната система Windows за защита от WannaCry може да намерите на https://lekarstvo.com/protection_from_WannaCrypt.html