Новият доклад на компанията Kryptos Logic обобщи резултатите от разпространението на рансъмуера WannaCry (WannaCrypt) две седмици след началото на епидемията. Да си припомним, че именно в Kryptos Logic работи експертът MalwareTech, успял случайно да спре разпространяването на вируса.

Един от интересните изводи на специалистите по информационна сигурност е, че операционната система Widows XP е била железобетонно защитена от WannaCry. Оказа се, че при заразяване с най-разпространения вариант на WannaCry, компютрите с Windows XP SP3 просто се сриват и показват „Синия екран на смъртта“ следван от рестартиране на системата. Никакви файлове не се криптират. Рансъмуерът не може да съществува в тези условия.

В първите дни след появата на WannaCry се появи информация, че главната вина за ситуацията носи Windows XP. Най-вероятната причина за тази заблуда е масовото заразяване на компютрите на държавната служба по здравеопазването на Великобритания. Говореше се, че в тази организация работят голям брой древни компютри със стари операционни системи. Но британската служба по здравеопазване решително отхвърли тези слухове и официално заяви, че към датата на атаката само 5% от техните компютри са били с Windows XP.

Големи критики отнесе и Microsoft, който спря да издава обновявания по безопасността за Windows XP още през 2014 година. Специалистите на Microsoft въобще не спориха и веднага представиха необходимия пач за старите системи.

След двуседмични тестове в лабораториите на Kryptos Logic се оказа, че WannaCry може да заразява компютрите с Windows XP, но опитът за зареждане и стартиране на втората част на вируса с име DoublePulsar води до сриване на системата. Резултатите от тестовете демонстрираха, че криптиращата втора част без проблем се зарежда и изпълнява на компютрите с Windows 7 64-bit SP1, а устройствата с Windows XP до едно показват BSOD и всички потребителски файлове се запазват.

Експертите съвсем логично посочиха, че компютрите, работещи под управлението на Windows XP, няма как да са причина за инфекцията, понеже експлойтът, интегриран във WannaCry не може да стартира DoublePulsar и няма как да бъдат заразени и други компютри.

Навярно, това е първият случай в историята, когато BSOD е свършил нещо полезно и е защитил компютрите от опасен рансъмуер.

В същото време, компютрите с Windows 7 пострадаха много. Kryptos Vantage изчисли, че са заразени 14-16 милиона компютри с тази операционна система.

Специалистите на компанията Kryptos се запознаха и публикуваха предположението на хакера Нийл Мета (той откри Heartbleed), че авторите на WannaCry са свързани с групата Lazarus, известна със знаменитата си атака срещу Sony Pictures през 2014 година, и която след две години открадна част от златните валутни резерви на банката на Бангладеш ($101 милиона чрез системата SWIFT). Счита се, че тази група е свързана със Северна Корея.

Нийл Мета намери съвършено еднакъв участък с код във WannaCry и във вирус на групата Lazarus. Особеностите на кода са такива, че няма как да бъдат случайно повторени. Естествено, напълно е възможно трета страна да е използвала един и същи код.

Фактите към днешен ден сочат, че подобни мащабни атаки могат да бъдат осъществени дори и от един единствен човек от произволно точка на света, и всичко това благодарение на изтичанията от АНС, ЦРУ и други организации.

8
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
3 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
deiba
deiba

Какви са пак тия глупости ве? BSOD е просто едно съобщение, това не е екстра, която блокира компютъра при проблем, той в този момент вече е забил. Вирусът спира защото ползва някой хак, който не работи на XP, а не заради BSOD.

Oceanic815
Oceanic815

Не си прав! 🙂
Още на 1вия ред на BSOD пише:

„A problem has beed detected and windows has been shut down to prevent damage to your computer.“

Така, че нещата се засичат, нали?! 🙂

Анонимен
Анонимен

Мда, Майкрософт е толкова велика фирма, че дори и бъговете й са полезни… не че и тях не плащаме… 😉

анонимен
анонимен

„и която след две години открадна част от златните валутни резерви на банката на Бангладеш ($101 милиона чрез системата SWIFT)“ Е няма такъв смех :))). С хакване да откраднеш златни резерви. По жицата ли са ги източили? Ако Мангладеш си бяха държали златото в трезора, а не в чужд трезор и само на хартия, или просто няколко 0 и 1 да се води тяхно, да видим как щяха да ги хакнат. Ама новият, нелогичен свят – да си мислиш, че притежаваш нещо, до което нямаш досег, а ти е записано на хартийки, или битове. Измамата не на века, а на… Виж още »

Анон
Анон

Не чувам хомо-фенчетата на Win 10 да се обаждат нещо?
Нали уин 10 беше най-защитетния, поради неясна за нас причина, след като ги има пачовете и за 7, 8.1 и XP, но нищо, те са като вегаМите, мозъка им е сложен вътре само за хубаво.

dkmi
dkmi

Искаш ли да ти изпратя едно .exe да си стартираш на непробиваемият Линукс?
Ако имаш Wine… и ще се олинуксиш са по-малко от минута 🙂

wendiz
wendiz

Това е Windows – или ще ти забие, или ще се зарази с вирус!