Жулики всех мастей, в том числе и те, которых называют мудреным словом «хакеры», ринулись, как гиены, на ошарашенных пандемией пенсионеров, удрученных крахом своего бизнеса предпринимателей и даже на больницы, помогающие больным.
В феврале-марте 2020 года количество фишинговых (мошеннических) писем, отправленных физическим лицам, выросло на треть. Пятая их часть содержит ссылку на коронавирус. В письмах, адресованных предпринимателям, например, предлагается уточнить некоторые моменты поставок, задержанных из-за эпидемии. Персонал больниц заманивают сообщениями о поставках средств защиты. Только нажми, и дело сделано: компьютер заблокирован, а включить его можно лишь за отдельное вознаграждение.
«Эксперты Microsoft на начало апреля 2020 года насчитали 76 вариантов угроз с использованием глобальных приманок на тему COVID-19. По их данным, из целевых сообщений, которые видны каждый день, примерно 60 000 включают вредоносные вложения, связанные с COVID-19, или вредоносные URL-адреса», - сообщает "Рамблер".
В эти дни наблюдается настоящий натиск кибератак в нескольких странах Европы и США, в том числе на серверы чешских больниц. Первая из них была произведена в ночь с 12 на 13 марта 2020 года, когда хакеры отключили компьютерную сеть второй по величине в стране больницы в городе Брно. Хирургические операции были отложены, в неотложных случаях пациентов направляли в другие больницы. Таким же кибератакам подверглись больницы в городах Бенешов, Карловы Вары и Острава.
Массивность нынешних атак вызвала серьезную озабоченность не только чешских, но и международных органов. Майкл Помпео, госсекретарь США прямо заявил, что считает своим долгом оказать помощь Чехии.
Чешское Национальное управление по кибернетической и информационной безопасности заранее выдало предостережение о нарастании угрозы. На основании зафиксированных им данных специалистам удалось из антивирусных компаний Avastu и Eset идентифицировать вирус как malware категории coviper и уточнить его детали.
Этот вирус, попадая в компьютер, переписывает boot меню, главную загрузочную запись – код и данные, необходимые для последующей загрузки операционной системы, например, Windows. Данные в компьютере остаются неповрежденными, поэтому более-менее опытный пользователь или специалист может исправить boot меню или использовать иной способ попасть к базе данных и обновить меню.
Помимо традиционных призывов не открывать писем от незнакомых корреспондентов, даже якобы содержащих некую важную информацию об инфекции COVID-19, обычно содержащуюся в приложении к письму с расширением .exe, эксперты предложили способ, как обойти вирус, если он уже все-таки заблокировал компьютер.
Если операционная система «не заводится», а на мониторе появляется картинка с изображением коронавируса и текстом на английском языке (кстати, с ошибками) о том, что лучше не пытаться устранить неполадку, а то будет еще хуже, то комбинацией трех клавиш Ctrl+Alt+Escape можно восстановить boot меню из резервной копии, которую вирус делает, так как автор вируса в его коде прописал «ручной тормоз». После этого операционная система заработает, но сам вирус останется в компьютере. Поэтому систему нужно дополнительно прочистить антивирусной программой.
Больницы хакерами считаются легкой добычей, написал вчера американский сервер The Hill, начиная с января 20220 года, их атаки на медицинские учреждения участились. Учредитель кибернетической компании C5 Capital Андре Пьенар в интервью журналу Forbes заявил, что его фирма выявила связь между такими атаками на британские и иные европейские больницы с преступной организацией, которая применяет программу для шантажа под названием Maze.
Интерпол разослал своим 194 членским странам соответствующее предостережение. В американском штате Иллинойс, например, больницы уже были вынуждены заплатить хакерам 350 000 долларов.
Не всегда вирус требует оплату за восстановление работоспособности компьютера, иные его модификации просто внедряются, отслеживают информацию и отсылают своему хозяину, классический промышленный шпионаж.
В 2018 году чешское Национальное управление по кибернетической и информационной безопасности уже выдавало предупреждение о возможных атаках со стороны китайских компаний Huawei и ZTE, собирающих информацию, где только возможно и какую только возможную.