Самые опасные компьютерные вирусы в истории

В цифровую эпоху вся жизнь человечества перевернулась с ног на голову. Если раньше люди боялись всякого рода биологических болезней, то сегодня все совсем наоборот. Как показывают последние события, только за последние несколько лет компьютерные вирусы нанесли больше ущерба, чем многие болезни вместе взятые. И на первых ролях среди этих вирусов – это вирусы-вымогатели. По состоянию на сегодня, этой электронной заразой просто кишит вся сеть. Как говорят аналитики, росту числа компьютерных вирусов способствовали рост биткоина (и, как следствие, темной стороны интернета), а также ослабления хватки ФБР относительно борьбы с вирусными атаками.

Читайте также: Советы по выбору антивирусного ПО

Согласно отчету компании Symantec, мирового лидера в области цифровой безопасности, в 2014 году в мире насчитывалось 16 семейств вирусов-вымогателей, распространение которых имело глобальный масштабах. А в 2016 году можно было уже насчитать около 27 семей цифровых вымогателей. И все бы ничего, но с подавляющим большинством этих вирусов не могут справиться современные антивирусы. Итак, сегодня мы расскажем вам о самых ужасных компьютерных вирусах в истории, которые могли нанести урон не просто отдельным людям, а даже целым государствам. Приступим.

Читайте также: Лучшие платные антивирусы 2017 года

Вирус GoldenEye

Первым в нашем списке значиться вирус GoldenEye, который поставил на колени всю инфраструктуру Украины. Первые атаки этого вируса на украинские ПК были зафиксированные компанией Bitdefender Labs 27 июня 2017 года. Всего за несколько дней GoldenEye сумел проникнуть в систему национального банка, ряд энергетических компаний и аэропорты. Фактически, жизнь в стране остановилась. По своей ДНК GoldenEye – это родственник другого цифрового агрессора Petya.

Если обычные вирусы нацелены только на шифрование пользовательских данных (фото, документы), то GoldenEye зашифровывает абсолютно всю файловую систему. Вирус специально убивает загрузочный сектор операционной системы, поэтому вы никак не сможете загрузиться в Windows и сделать бэкап хотя бы части своих данных. Все что вы увидите при старте ПК – это сообщение с поздравлениями что ваш компьютер заражен и предложением перечислить несколько биткоинов за расшифровку данных. Но тут есть один тонкий момент. Как и Petya, GoldenEye совсем не заинтересован в том, чтобы вы смогли расшифровать свои данные. Дело в том, что файлы, которые были заражены с помощью этого вируса потеряны навсегда.

Главной лазейкой для этого вируса являются уязвимости в блоке обмена информацией между серверами. То есть, вирус цеплялся к обновлениям некоторых программ и так попадал на ПК. А как вылечить свой ПК от этого вируса? А никак! Подойдут только радикальные методы: форматирование жесткого диска или покупка нового 🙂

Вирус WannaCry / Wana decrypt0r

WannaCry – это еще один компьютерный вирус, который совсем недавно заставил бояться весь мир. Кроме того, по данных Европола – это самая жестокая и масштабная атака в мире. Первые сообщения об успешной атаке были датированы 12 мая 2017 года. С того времени, всего за несколько дней, вирус успел проникнуть на более чем 200 тысяч ПК по всему миру.

Больше всего пострадала от WannaCry компьютерная система здравоохранения Великобритании. Эта система стала самым первым объектом вирусной атаки. А дальше под раздачу попали компьютерные системы французской компании Рено, Немецких железных дорог, несколько частных компаний по добыче энергоресурсов в Китае, а также телефонный оператор в Испании.

Родословная этого вируса также немного странная. Ученые установили, что в основе вируса лежит код, который разрабатывали АНБ США. Алгоритм распространения вируса такой же, как и у WannaCry: дописывание к некоторым обновлениям и использование дыр в системе безопасности в операционной системе Windows. Стоит отметить, что компания Microsoft оперативно выпустила несколько обновлений на все действующие версии операционных систем вплоть до Windows XP.

Возможно ли восстановить зашифрованные файлы? Да, но главная беда, которая идет от этого вируса, состоит не в зашифрованных файлах, а в параличе работы жизненно важных государственных систем (например, системы здравоохранения в Англии). Правда эксперты утверждают, что очень велика вероятность того, что будут еще несколько волн атак этого вируса. Но вот твердой вероятности, что мир их выдержит – нет.

Вирус Petya

Еще одним вирусом 2017 года, о котором говорили все в последние несколько месяцев, стал Petya. Сам по себе Petya – это типичный вирус-вымогатель, который полностью шифрует все ваши файлы и нацелен не на отдельные компьютеры, а на целые компьютерные системы. При этом, процесс шифрования маскируется под процесс восстановления системы от повреждений. Но, вирус не просто шифрует отдельные файлы, а шифрует всю загрузочную таблицу жесткого диска (MBR). Поэтому, после перезагрузки системы вы вместо привычного интерфейса операционной системы увидите сообщение о заражении, и предложение купить ключ дешифровки за несколько биткоинов. Правда, еще никто не смог воспользоваться этим ключом, ведь создатели вируса его просто не высылают.

Вирус Crysis

Вирус Crysis был впервые обнаружен антивирусами от ESET в начале 2016 года. Главная особенность этого вируса заключается в том, что он шифрует все файлы, которые попадаются на его пути: от текстовых и до резервных копий. Кроме того, злоумышленник старается перебрать на себя права администратора ПК и пробует завладеть всеми вашими личными данным. Можно ли спасти свой ПК от этого вируса? На ранних стадиях – да, компания ESET даже выпустила несколько решений для лечения от этого вируса. Но он успел эволюционировать и процесс лечения стал намного сложнее.

Вирус zCrypt

zCrypt – это немного необычный вирус, ведь у него нестандартный метод распространение. Вместо того, что искать лазейки в сетевых протоколах, он избрал в качестве жертвы накопители USB. Как он работает? Вирус просто дописывается к загрузочному файлу флешки и так проникает на ПК. Проникнув на компьютер zCrypt сначала определяет, какие каталоги вы используете чаще всего и полностью их шифрует, удаляя при этом все резервные копии. Поэтому, восстановить данные никак не получиться.

Вирус PowerWare

Еще один вирус, который успел навести шороху в мире – это PowerWare. Главная задача этого цифрового вредителя – захватить доступ интерфейсом сценариев PowerShell. Но подбирается к нему PowerWare очень интересным способом. А именно через Microsoft Word. То есть, вирус соблазняет пользователя включить в документе Word выполнение языков сценариев. Как только пользователь ведется на это, вирус сразу добирается до PowerShell и запускает вредоносный скрипт. Из-за того, что PowerWare по сути не имеет никаких исполнительных файлов, обнаружить его довольно трудно. Возможно ли восстановить данные после этого вируса? Да, но шанс на успех довольно низкий.

Итоги
 Мы с вами живем в удивительное время, где место кровавого терроризма занимает цифровой терроризм. За последние несколько лет мы стали свидетелями того, как волна нескольких вирусных атак, которые просто повергли несколько государств в каменный век. В нашем материале мы рассказали вам о самых злостных цифровых вредителях. Помните, что восстановить файлы после атак этих вирусов вам вряд ли получится. Так что внимательно следите за тем, что вы устанавливаете, запускаете и скачиваете, ведь именно ваша бдительность – это залог здоровья ПК и сохранности ваших данных. Надеемся, этот материал был для вас интересный и поучительный. До встречи в следующих материалах.

COMMENTS

WORDPRESS: 0