Масштабная кибератака на РФ и страны Европы: все подробности

[Adm]

Россия и страны Европы подверглись масштабной кибератаке.

Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.

Update от 27 июня: Новая волна заражений другими модификациями этого вируса (Вирус-вымогатель Petya) прокатилась по миру.

Как защитить себя от подобных вирусов: читать ЗДЕСЬ и ЗДЕСЬ.


Пример сообщения о взломе компьютера

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

«Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.

Программа блокирует компьютеры и требует за разблокировку оплату в биткойнах.

«Плановые технические работы»

По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.

Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.

Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК. ​

Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России.

В МВД утверждают, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами.

«В течение дня проводились плановые технические работы на внутреннем контуре», — заявили Русской службе Би-би-си в пресс-службе МВД.

Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».

По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.

Россия и страны Европы подверглись масштабной кибератаке. Это интересно? Поделитесь с друзьями! —→

[Adm]

Эксперты обнаружили возможных распространителей вируса Petya.

Эксперты компании ESET установили связь между распространением вируса Petya и хакерской группировкой Telebots. Об этом говорится в пресс-релизе компании, поступившем в редакцию «Ленты.ру» во вторник, 4 июля.

К такому выводу специалисты пришли на основе анализа инфраструктуры злоумышленников, а также набора инструментов, схемы и целей атак.

«Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным», — отметили в компании.

Специалисты также выяснили, что в офисной программе M.E.Doc, из-за которой и произошло заражение, содержался сложный скрытый бэкдор. При этом уязвимость удалось обнаружить сразу в трех обновлениях программы, выпущенных в 2017 году.

27 июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. При этом распространение вируса началось с украинских организаций.

Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.

Эксперты обнаружили возможных распространителей вируса Petya. Это интересно? Поделитесь с друзьями! —→

[Adm]

На Украине остановлена вторая волна кибератаки вируса Petya.

КИЕВ, 5 июля. /ТАСС/. Сотрудники правоохранительных органов Украины остановили вторую волну распространения в стране вируса Petya, который на прошлой неделе вызвал сбои в работе правительства, крупных банков и транспортных компаний. Об этом в среду сообщил министр внутренних дел Украины Арсен Аваков.

«Специальные агенты департамента киберполиции вместе со специалистами Службы безопасности Украины и прокуратуры прекратили второй этап кибератаки Petya. Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.DOC», — написал он на странице в Facebook.

Полиция Украины 4 июля конфисковала оборудование украинской компании M.E.DOC, которая занимается разработкой самой популярной в стране программы для налогового администрирования. Однако, как сообщал глава департамента киберполиции МВД Украины Сергей Демедюк, следственные действия были связаны с расследованием первой кибератаки. Следствие считает, что изначальным источником распространения вируса стали обновления, рассылаемые компанией.

Представители M.E.DOC заявили, что их серверы не были взломаны хакерами, а распространенное обновление не содержало вирусов.

27 июня была зафиксирована глобальная хакерская атака с использованием вируса-шифровальщика Petya. По оценкам специалистов, вирус атаковал около 80 компаний, большинство из которых украинские. В России воздействию вируса подверглись «Роснефть», «Башнефть», Mars, Nivea и Mondelez International. Вирус блокирует запуск операционной системы, а за возобновление работы и расшифровку файлов требует выкуп в размере $300 в биткоинах.

На Украине остановлена вторая волна кибератаки вируса Petya. Это интересно? Поделитесь с друзьями! —→

[Adm]

Загадочная группа хакеров продает универсальное лекарство от NotPetya за 100 биткоинов.

Сразу после того как создатели похожего на Petya вируса вывели примерно 10 тысяч долларов со своего биткойн-кошелька, неизвестные хакеры предложили за 100 биткойнов ключ к разблокировке всех зараженных файлов.


Объявление о продаже универсального лекарства на DeepPaste / Скриншот: Motherboard

Нужно больше биткоинов

Киберпреступники, замешанные в хакерской атаке с помощью вируса NotPetya, вывели все полученные от жертв средства со своего биткоин-кошелька, сообщает Motherboard. Впервые с 28 июня, когда была запущена атака, хакеры дали о себе знать. Во вторник, в 22:10 они вывели все полученные деньги: 10 236 долларов на момент транзакции.

Затем они отправили два небольших платежа на кошельки сайтов Pastebin и DeepPaste. Эти сайты позволяют любым пользователям оставлять на них текст. Как правило, пользователи сайтов — программисты. Хакеры часто делают на этих сайтах анонсы. За 12 минут до вывода средств жертв с основного кошелька, на этих сайтах появилось сообщение хакеров. В нем сказано, что за 100 биткоинов они готовы предоставить специальный код для разблокировки системы. 100 биткоинов — это примерно 256 тысяч долларов на момент написания этой статьи. Что самое интересное, авторы послания не оставили адрес кошелька, на который надо переводить деньги, зато оставили ссылку на чат в даркнете, где их можно найти.

До сих пор не ясно, связаны ли авторы послания с авторами вируса. Однако это случилось практически в одно и то же время с опустошением кошелька прославившихся хакеров.

Что такое Petya.A / NotPetya

Ранее вирус, очень схожий с Petya.A, поразил компьютеры по всему миру. Достаточно сильно пострадала инфраструктура Украины. Специалистов заинтересовало, что NotPetya, как был назван вирус через некоторое время из-за различий с Petya.A, не предоставляет удобного способа для разблокировки системы — далеко не у каждого пользователя есть биткоин-кошелек. Из-за этого хакеры заработали смехотворную по нынешним хакерским меркам сумму в чуть больше чем 10 тысяч долларов. Это же стало причиной подозрений в том, что заработок не был целью преступников.

Что будет дальше

Эксперты заподозрили хакеров в том, что они проводят «разведку боем». Так, Евгений Черешнев, президент холдинга Biolink.Tech заявил: «В случае с Petya сразу понятен срез затронутых объектов — это инфраструктура государственного уровня. Но я считаю, что это была только разминка, и волна криптолокеров на этом не закончится».

Действительно, сегодня министр внутренних дел Украины Арсен Аваков сообщил о второй волне заражений разновидностью вируса Petya.A. В офисах компании M.E.Doc уже прошли обыски.

Возможно, атака NotPetya показала, что уроки WannaCry, о которых мы писали, не выучены. Между тем, каждый пользователь должен знать 8 признаков фишинга, чтобы обезопасить себя, ведь часто антивирусы не помогают.

Сергей Алумов

Загадочная группа хакеров продает универсальное лекарство от NotPetya за 100 биткоинов. Это интересно? Поделитесь с друзьями! —→

[Adm]

Вирус Petya не смог взломать серверы правительства Севастополя.

Москва. 17 июля. INTERFAX.RU — Сетевой вирус-шифровальщик Petya атаковал серверы правительства Севастополя, однако данные, хранящиеся на компьютерах в государственных учреждениях региона, не пострадали, сообщило главное управление информатизации и связи исполнительного органа власти города.

«Атака вируса оказалась безрезультатной во многом потому, что мы используем решения на базе Linux. Проблема была быстро локализована, все недостатки удалось устранить. Данные не пострадали», — приводятся в сообщении слова начальника управления информатизации Дениса Тимофеева.

Атака произошла в пятницу, 14 июля, но власти города сообщили о ней только в понедельник.

Вирус-вымогатель Petya, распространяющийся схожим образом с вредоносным шифровальщиком WannaCry, в июне поразил компьютеры предприятий, портовых операторов и правительственных структур в Европе, США и Азии.

Эксперты вирусной лаборатории ESET заявили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Эта же страна больше всего пострадала от кибератаки. В десятку стран, которые больше всего затронул вирус, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. В России масштабной хакерской атаке подверглись серверы «Роснефти» и «Башнефти», металлургической компании Evraz и целый ряд менее крупных компаний.

Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус WannaCry.

Вирус Petya не смог взломать серверы правительства Севастополя. Это интересно? Поделитесь с друзьями! —→

[Adm]

Создатели WannaCry сняли все средства с кошельков.

Как сообщает портал Quartz, с биткоин-кошельков вируса-вымогателя WannaCry в ночь на 3 августа сняты все средства — $140 тыс.

Quartz создал Twitter-бота, следящего за кошельками хакеров. Все $140 тыс., лежавшие нетронутыми с 12 мая, неизвестные сняли в семь заходов за 15 мин. По информации портала, средства прошли через биткоин-миксер — сервис, который помогает скрыть конечного получателя.

Напомним, в мае в 150 странах произошло массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги. По экспертным оценкам, организаторы атаки пока могли заработать на ней всего лишь около $50 тыс. В июне десятки организаций по всему миру столкнулись с масштабной атакой другой программы-вымогателя Petya.

Создатели WannaCry сняли все средства с кошельков. Это интересно? Поделитесь с друзьями! —→

[Adm]

BadRabbit: вирус назвали модифицированной версией NotPetya.

МОСКВА, 25 окт — РИА Новости. Вирус-шифровальщик Bad Rabbit, атаковавший во вторник российские СМИ и украинские компании, является модифицированной версией вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. Об этом сообщается на сайте компании Group-IB, специализирующейся на расследовании киберпреступлений.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Не пострадали от WannaCry? Тогда готовьтесь к WannaMine!

​По следам натворившего в прошлом году неприятностей по всему миру вируса WannaCry уверенной поступью продвигается новое вредоносное ПО – WannaMine.

Как видно, в плане имени создатели вируса особой оригинальностью не отличались. Аналогичным является и ядро этих двух программ – похищенный в свое время у Агентства национальной безопасности США эксплойт EternalBlue. Впрочем, функциональное отличие WannaCry от WannaMine все же существенное.

Если первый вирус блокировал ПК, чтобы за разблокировку требовать своего рода выкуп, то второй ничего не блокирует – всего лишь тайком проникает на компьютеры жертв, чтобы с их вычислительной помощью майнить криптовалюты. Собственно, отсюда и название вирусной новинки.

Подхватить вирус WannaMine можно разными способами. Например, сделав клик по ссылке, ведущей к зараженному контенту. Возможен также вариант, когда хакеры целенаправленно заражают нужную им вычислительную технику удаленно.

Вирус-майнер WannaMine не ограничивается атакой и «захватом» одного ПК. Скажем, если зараженный компьютер является элементом локальной (корпоративной) сети, то все остальные устройства рано или поздно будут тоже инфицированы вредоносным ПО.

Напомним, ранее мы писали о том, что приблизительный общемировой ущерб от WannaCry был оценен в 1 млрд долларов США.

Не пострадали от WannaCry? Тогда готовьтесь к WannaMine! Это интересно? Поделитесь с друзьями! —→

[Adm]

США расширили санкции в отношении РФ.

ВАШИНГТОН, 15 марта. /ТАСС/. Американская администрация впервые применила новый закон «О противодействии противникам Америки посредством санкций» (CAATSA) для введения санкций в отношении российских граждан и организаций. Санкции были введены в связи с «продолжающейся дестабилизирующей деятельностью России, начиная от вмешательства в американские выборы 2016 года и до проведения разрушительных кибератак, включая NotPetya — кибератаку, приписанную российским Вооруженным силам».

Подробней можно прочитать ЗДЕСЬ.

США расширили санкции в отношении РФ. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакерская атака на оборудование Cisco привела к сбоям в работе популярных сайтов Рунета.

Москва. 7 апреля. INTERFAX.RU — Неизвестные хакеры атаковали коммутаторы продукции компании Cisco, что привело к массовым сбоям в работе интернета, сообщает в субботу пресс-служба «Лаборатории Касперского».

«По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch — ИФ) Cisco, которые используются в дата-центрах практически повсеместно», — говорится в сообщении.

По данным «Лаборатории Касперского», неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” (“Не вмешивайтесь в наши выборы”)», — добавили в компании.

В результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов, отметили в компании.

«По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости», — сообщили в пресс-службе.

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — подчеркнули в «Лаборатории Касперского».

Масштабная хакерская атака на коммутаторы компании Cisco в пятницу привела к тому, что были недоступны многие сайты, в том числе российских СМИ.

Атаке подверглись, например, сайты газет «Фонтанка» и «Комсомольская правда». Также пользователи Twitter в пятницу сообщали о массовых сбоях в работе социальной сети.

Хакерская атака на оборудование Cisco привела к сбоям в работе популярных сайтов Рунета. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры взломали сайты российских правительственных учреждений.

Хакеры взломали сайты нескольких российских ведомств. Кибератакам подверглись Федеральная антимонопольная служба (ФАС), Минкультуры, Минцифры, Росстат, Федеральная служба исполнения наказаний (ФСИН), Роскомнадзор. На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.

Подробней можно прочитать ЗДЕСЬ.