Масштабная кибератака на РФ и страны Европы: все подробности

Обсуждаем информационную и кадровую безопасность на работе и в жизни. Конфиденциальность, личные и персональные данные. Служба безопасности. Воровство на рабочем месте. Ссылка на отдельную (прежнюю) тему.

Масштабная кибератака на РФ и страны Европы: все подробности

Непрочитанное сообщение Adm » 13 май 2017, 02:03

Россия и страны Европы подверглись масштабной кибератаке.

Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.

Update от 27 июня: Новая волна заражений другими модификациями этого вируса (Вирус-вымогатель Petya) прокатилась по миру.


Как защитить себя от подобных вирусов: читать ЗДЕСЬ и ЗДЕСЬ.

Изображение
Пример сообщения о взломе компьютера

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

«Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.

Программа блокирует компьютеры и требует за разблокировку оплату в биткойнах.


«Плановые технические работы»

По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.

Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.

Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК. ​

Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России.

В МВД утверждают, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами.

«В течение дня проводились плановые технические работы на внутреннем контуре», — заявили Русской службе Би-би-си в пресс-службе МВД.

Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».

По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.

Россия и страны Европы подверглись масштабной кибератаке.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

Россия и страны Европы подверглись масштабной кибератаке.

Непрочитанное сообщение Adm » 13 май 2017, 02:07

Сноуден: АНБ косвенно виновата в кибератаке, поразившей компьютеры в 74 странах.

МОСКВА, 12 мая. /ТАСС/. Агентство национальной безопасности (АНБ), электронная разведка США, косвенно несет ответственность за кибератаку, поразившую в пятницу десятки тысяч компьютеров в десятках стран мира, в том числе в больницах Великобритании.

Такую точку зрения высказал бывший сотрудник американских спецслужб Эдвард Сноуден на своей странице в сети Twitter.

«Вот это да: решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах», — написал Сноуден. «Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило», — добавил он.

«Если бы АНБ сообщило бы об уязвимости программы, когда она обнаружила ее, то больницы имели бы годы — не месяцы — на то, чтобы подготовиться», — добавил бывший сотрудник спецслужб США. «В свете сегодняшней атаки, Конгресс (США — прим. ТАСС) должен спросить у АНБ, известно ли ему о других уязвимостях в программном обеспечении, которое используется в наших больницах», — считает Сноуден.

Компания «Лаборатория Касперского» на 21:45 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.

Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло АНБ, сообщила американская газета Politico.


По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.

Эдвард Сноуден — бывший сотрудник ЦРУ США, работавший также в частной компании, выполнявшей заказы АНБ. В 2013 году он предал огласке сведения о методах электронной слежки американских спецслужб. Спасаясь от преследования со стороны США, Сноуден направил запросы на получение убежища властям более чем 20 стран, включая Россию. 1 августа 2014 года он получил вид на жительство в РФ на три года и с тех пор находится на территории России.

Сноуден: АНБ косвенно виновата в кибератаке, поразившей компьютеры в 74 странах.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33


BH

Россия и страны Европы подверглись масштабной кибератаке.

Непрочитанное сообщение Adm » 13 май 2017, 03:18

Telegraph: хакерская группа Shadow Brokers, возможно, связана с РФ.

ЛОНДОН, 13 мая. /Корр. ТАСС Максим Рыжков/. Группа хакеров, выступающая под псевдонимом Shadow Brokers и, возможно, связанная с Россией, может стоять за осуществленной в пятницу кибератакой.

С таким предположением выступила лондонская газета Daily Telegraph, опубликовавшая на своем сайте материал под заголовком «Увязанную с Россией кибербанду Shadow Brokers обвинили в компьютерном взломе Национальной системы здравоохранения».

Впрочем, никаких доказательств данного утверждения издание не приводит. В самой статье та же мысль подается в условном наклонении. «Кибербанда с возможными связями с Россией обвиняется в чрезвычайном всемирном взломе компьютерной безопасности, возможно, (произведенном) в отместку за воздушные (ракетные) удары США по Сирии».

Газета сообщила, что шпионское программное обеспечение, разработанное Агентством национальной безопасности (АНБ) США «для получения доступа к компьютерам, используемым террористами и вражескими государствами», было похищено Shadow Brokers.

«В свою очередь, банда выложила компьютерный баг на неизвестном вебсайте 14 апреля, всего лишь через неделю, после того, как президент Дональд Трамп приказал, чтобы США подвергла бомбардировке (ракетному удару) Сирию». «Некоторые эксперты полагают, что выбранный момент имеет важное значение и указывает на то, что Shadow Brokers имеет связи с российским правительством», — говорится в сообщении «Daily Telegraph.

Издание также напоминает, что 8 апреля, то есть сразу же вслед за ракетным ударом США по сирийской базе Шайрат, Shadow Brokers разместила в интернете возмущенную реакцию и предупреждение Трампу на ломаном английском, утверждая, что до этого данная хакерская группа поддерживала нынешнего президента США и голосовала за него.

Кибератака в Великобритании сегодня затронула не менее 40 организаций NHS, включая больницы, поликлиники и фонды здравоохранения.


«Мы осведомлены о том, что многие организации Национальной системы здравоохранения (NHS) сообщили о том, что они пострадали от атаки вируса-вымогателя. Но ее целью не была NHS, это — международная атака, от которой пострадали многие страны и организации», — заявила в связи с данным инцидентом премьер-министр Великобританиии Тереза Мэй.

Кибератака, осуществленная с помощью разработанного АНБ США шпионского программного обеспечения, распространилась на 74 страны мира, причем наибольшее число попыток заражений наблюдается в России.

Telegraph: хакерская группа Shadow Brokers, возможно, связана с РФ.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33


Adster

TG2

Россия и страны Европы подверглись масштабной кибератаке.

Непрочитанное сообщение Adm » 13 май 2017, 03:20

В Group IB рассказали об основных особенностях вируса WannaCry.

В пресс-службе Group IB рассказали RNS об основных особенностях вируса WannaCry.

«Три основные особенности программы-шифровальщика WannaCry, о которых мы знаем на данный момент:

1) Она использует эксплоит ETERNALBLUE из арсенала шпионских инструментов Агентства национальной безопасности США (АНБ), который был выложен в открытый доступ хакерами Shadow Brokers. Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше стал доступен 9 марта в составе бюллетеня MS17−010. При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки.

2) Помимо шифрования файлов она осуществляет сканирование интернета на предмет уязвимых хостов. То есть если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже — отсюда и лавинообразный характер заражений.

3) Файлы шифруются не все, а избирательно — выбирают наиболее «чувствительные», т.е. документы, базы данных, почту, — сообщили в Group IB.

В Group IB рассказали об основных особенностях вируса WannaCry.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33


Med.ad

TO

Россия и страны Европы подверглись масштабной кибератаке.

Непрочитанное сообщение Adm » 13 май 2017, 03:21

В Microsoft прокомментировали хакерские атаки.

В компании Microsoft прокомментировали хакерские атаки, которые 12 мая произошли в некоторых странах, в том числе и в России. Заявление компании поступило в распоряжение РБК.

«Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети», — говорится в заявлении.

В компании также отметили, что пользователи «бесплатного антивируса» и «обновленной версии Windows защищены». По словам представителей компании, специалисты работают с пользователями, чтобы «предоставить дополнительную помощь».

В России хакерским атакам 12 мая подверглись российские телекоммуникационные компании «МегаФон» и «ВымпелКом», а также МВД. Как сообщали в «Лаборатории Касперского», вирус, о котором идет речь, — программа-шифровальщик WannaCry. По словам компании, анализ показал, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17−010». После этого «на зараженную систему» устанавливался «руткит», используя который злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Также 12 мая хакерской атаковали серверы больниц в Великобритании. Хакеры вывели на монитор зараженных компьютеров сообщения, в которых пообещали разблокировать сети при получении $300 (в биткоинах).

В Microsoft прокомментировали хакерские атаки.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33

Масштабная кибератака на РФ и страны Европы: все подробности

Непрочитанное сообщение Adm » 14 май 2017, 01:57

Крупнейшая атака в истории. Взломаны МВД, «МегаФон» и тысячи компаний.

12 мая стало «Пятницей, 13» для множества пользователей компьютеров по всему миру: одновременная масштабная кибератака коснулась как обычных пользователей, так и организаций — в том числе крупных, например, российское Министерство внутренних дел, немецкого оператора пригородных электричек, британский Минздрав и даже сотового оператора «МегаФон». Вирус блокирует все данные на компьютере и требует выкупа за их разблокировку.

Изображение
Пример сообщения о взломе компьютера

Как это работает

Внезапно на экране компьютера, работающего под Windows, появляется окно с информацией о том, что пользовательские файлы зашифрованы, и расшифровать их можно только заплатив хакерам выкуп в размере $300. Сделать это нужно в течение 3 дней, иначе цена вырастет вдвое, а через неделю данные будут удалены безвозвратно. Вернее, физически-то они останутся на диске, но расшифровать их будет невозможно. Для демонстрации того, что данные действительно можно расшифровать, предлагается воспользоваться бесплатной «демо-версией».

Что такое шифрование

Зашифровать можно любые данные на компьютере. Поскольку все они являются файлами, то есть, последовательностями нулей и единиц, можно вместо изначальных нулей и единиц записать их же, но в другой последовательности. Грубо говоря, если условиться, что вместо каждых «11001100» мы будем писать «00001111», то потом, увидев в зашифрованном файле «00001111», мы будем знать, что на самом деле это «11001100» и легко его расшифруем. Информация о том, что на что менять, называется ключом шифра, и, увы, ключ в данном случае есть только у хакеров. Он индивидуален для каждой жертвы и высылается только после оплаты.

Можно ли поймать хакеров

В данном случае выкуп требуется оплатить при помощи биткоинов — электронной криптовалюты. Суть биткоина, если вкратце, заключается в том, что данные о платежах передаются по цепочке серверов таким образом, что каждый промежуточный сервер не знает, кто является изначальным отправителем и получателем платежа. Поэтому конечный «бенифициар», во-первых, всегда полностью анонимен, а во-вторых, передачу денег нельзя оспорить или отменить, поэтому хакер, получая выкуп, не рискует ничем. Возможность быстро и безнаказанно получить большие суммы денег хорошо мотивирует хакеров искать новые способы взлома.

Как защититься от взлома

Вообще программы-вымогатели существуют уже лет десять, и, как правило, это были «троянские кони». То есть, программу-шифровальщик устанавливал по собственной глупости сам пользователь, например, под видом «кряка» для взлома дорогого офисного пакета или набора новых уровней для популярной игры, скачав его непонятно откуда. От таких троянов поможет элементарная компьютерная гигиена.

Однако сейчас речь идет о вирусной атаке (вирус Wanna Decrypt0r 2.0), использующей уязвимости операционных систем Windows и протоколов передачи файлов по сети (SMB), из-за которых зараженными оказываются все компьютеры в рамках одной локальной сети. Антивирусы молчат, их разработчики пока не знают, что сказать, изучая ситуацию. Так что единственный способ защиты — это регулярное создание резервных копий важных файлов и хранение их на внешних жестких дисках, отключенных от сети. А еще можно пользоваться менее уязвимыми операционными системами — Linux или Mac OS.

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.

Кристина Давыдова, пресс-секретарь Microsoft Russia


Как спасти файлы

Если файлы уже зашифрованы, а резервной копии нет, то, увы, придется платить. При этом нет гарантии, что хакеры не зашифруют вам их снова.

К каким-то глобальным катаклизмам взломы не приведут — без локальных бухгалтерских актов или отчетов, конечно, тяжело, но электрички ездят, а сеть «МегаФона» работает без сбоев — критически важные данные никто не доверяет обычным офисным ПК на Windows, серверы либо имеют многоступенчатую защиту от взлома (вплоть до аппаратной на уровне маршрутизаторов), либо вообще полностью изолированы от интернета и локальных сетей, к которым подключены компьютеры сотрудников. Кстати, именно на случай кибератак важные данные госструктур хранятся на серверах, работающих на специальных криптографически стойких сборках Linux, имеющих соответствующую сертификацию, а у той же МВД эти серверы работают еще и на российских процессорах «Эльбрус», под архитектуру которых у злоумышленников точно нет скомпилированного кода вируса.

Что будет дальше

Чем больше людей пострадает от вируса, тем на самом деле лучше: это станет хорошим уроком кибербезопасности и напоминаем о необходимости постоянного резервного копирования данных. Ведь уничтожить их могут не только хакеры (еще 1000 и 1 способом), но можно и физически утратить носитель, на котором они хранятся, и тогда винить во всем можно будет только себя. И вы и рады будете заплатить и 300, и 600 долларов за труды всей своей жизни, да будет некому.

Крупнейшая атака в истории. Взломаны МВД, «МегаФон» и тысячи компаний.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33

Масштабная кибератака на РФ и страны Европы: все подробности

Непрочитанное сообщение Adm » 14 май 2017, 02:06

В МВД отчитались о работе подразделений ГИБДД России после кибератаки.

МОСКВА, 13 мая — РИА Новости. Работа подразделений Главного управления по обеспечению безопасности дорожного движения МВД России проходит в штатном режиме, сообщила официальный представитель МВД России Ирина Волк.

Ранее в СМИ появилась информация, что компьютеры МВД России были атакованы хакерами, которые якобы смогли получить доступ к закрытым информационным базам ведомства.

«Сбои в работе инфраструктуры, которая обеспечивает предоставление гражданам государственные услуги по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют. Оказание услуг осуществляется в штатном режиме», — сказала она журналистам.

МВД сообщило о вирусной атаке на персональные компьютеры ведомства в пятницу. По данным министерства, зараженными оказались около 1 тысячи компьютеров, на которые была установлена операционная система Windows. Как сообщила официальный представитель МВД Ирина Волк, сервера не подверглись заражению.

В МВД отчитались о работе подразделений ГИБДД России после кибератаки.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33

Масштабная кибератака на РФ и страны Европы: все подробности

Непрочитанное сообщение Adm » 14 май 2017, 23:38

СМИ: вирус WannaCry может заразить свыше миллиона компьютеров.

МОСКВА, 14 мая — РИА Новости. Специалисты в области кибербезопасности считают, что более 1,3 миллиона компьютерных систем до сих пор уязвимы перед вирусом WannaCry, с помощью которого в пятницу была осуществлена глобальная кибератака, пишет издание Financial Times.

Как ранее заявил директор Европола Роб Уэйнрайт, серия кибератак может возобновиться в понедельник утром. По его данным, распространение вируса уже затронуло 200 тысяч пользователей в 150 странах мира.

Представители британской разведки посоветовали коммерческим организациям подготовиться к масштабной кибератаке по всему миру, которая может начаться на следующей неделе, пишет издание.

Мы в курсе попыток осуществить атаку на другие британские центры, помимо медслужб.

Киаран Мартин, Директор Национального центра кибербезопасности Великобритании


Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, на Украине и Тайване. В «Лаборатории Касперского» сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России.

Как стало известно ранее, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.

СМИ: вирус WannaCry может заразить свыше миллиона компьютеров.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33

Масштабная кибератака на РФ и страны Европы: все подробности

Непрочитанное сообщение Adm » 14 май 2017, 23:44

Компьютерный вирус заблокировал выдачу прав в России.

Хакеры заставили ГИБДД прекратить выдачу водительских удостоверений.

Судя по всему, массированная кибератака, которой подверглись компьютеры Министерства внутренних дел, РЖД, Сбербанка и так далее, привела к тому, что в некоторых регионах России прекратили выдавать водительские права и ставить на учет автомобили.

«Система по выдаче прав ГИБДД также подверглась вирусной атаке накануне вечером. Из-за этого не работает система выдачи водительских прав. В настоящее время специалисты решают эту проблему в ряде регионов», — заявили в МВД корреспонденту ТАСС.

В «Газета.ру» уверяют, что проблемы с выдачей прав возникли в Санкт-Петербурге, Татарстане, Новосибирске и Карелии. А издание «Медуза» сообщает еще о Ростове-на-Дону и Подмосковье.

Отметим, что начиная с 12 мая вирус уже поразил десятки тысяч компьютеров во всем мире — он атакует компьютеры с системой Windows и требует заплатить 300 долларов.

Из региональных представительств Гильдии автошкол приходят неутешительные вести, что в субботу многие экзаменационные подразделения ГИБДД отказались принимать у курсантов экзамены по теории. Сдавали экзамены только те, кто пришёл повторно на экзамен по вождению на площадке и в городе. Это связано с тем, что с 01.09.16 согласно новому Административному регламенту по приёму экзаменов, приём теоретического экзамена осуществляется только через аппаратно-экзаменационный комплекс. Сервер в Москве завис, экзамены в ГИБДД приостановлены.

Сергей Лобарев, Председатель правления НП » Гильдия автошкол России»


P.S. Проблемы из-за кибератаки испытывают и крупнейшие автопроизводители. Так, Renault вынуждена приостановить производство на ряде своих предприятий.

Компьютерный вирус заблокировал выдачу прав в России.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33

Масштабная кибератака на РФ и страны Европы: все подробности

Непрочитанное сообщение Adm » 15 май 2017, 12:21

Мир ожидает вторую волну вируса WannaCry.

Атаку вируса WannaCry, которая произошла в минувшую пятницу, эксперты признают самой глобальной за всю историю Интернета. Ее жертвами стали крупные правительственные и коммерческие организации по всему миру. Наибольшее число попыток заражений отмечено в России — свидетельствует Лаборатория Касперского. При этом эксперты советуют готовиться ко второй волне.

Вирус сдержан, но не остановлен

К моменту публикации этой статьи многие служащие лишь садятся за офисные компьютеры, которые, возможно, были заражены в пятницу вечером и только и ждут, чтобы их включили.

Это может запустить вторую волну распространения вируса, а кроме того, уже начали распространяться другие вирусы, «копирующие» почерк WannaCry.

Компания Microsoft выпустила обновления почти для всех версий своей операционной системы Windows, но они призваны защитить еще не зараженные компьютеры, а не вылечить пострадавшие. Единственные способ сдержать распространение вируса — немедленно обновить свои операционные системы Microsoft.

В субботу, 13 мая, специалисты сумели временно сдержать распространение вируса. Код WannaCry содержал строки, которые предписывали ему распространяться до тех пор, пока не будет зарегистрировано определенное доменное имя, — что специалисты и сделали. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к этому доменному имени, и его распространение продолжилось. Сейчас те же специалисты ищут путь борьбы с обновленной версией вируса — хакерам не удалось бы за столь короткий промежуток времени существенно изменить его основной алгоритм. Скорее всего, они лишь немного изменили алгоритм остановки распространения, и эксперты, которые остановили вирус в первый раз, хотят сделать это вновь.

Считаем потери

Поскольку вирус WannaCry не просто блокирует зараженные компьютеры, но и просит за разблокировку выкуп (300 долл. в биткоинах), то, понятно, одной из целей его создателей было заработать на нем. Пока на их счета поступило немного денег — чуть более 42 тыс. долл. А всего, по данным Европола, от кибератаки пострадали более 200 тыс. пользователей в 150 странах, в том числе 100 тыс. организаций государственного и частного секторов.

Таким образом, на данный момент требования хакеров выполнили немногим более 100 человек из числа атакованных, однако их число может вырасти, поскольку через три дня сумма выкупа удвоится, а через семь дней с компьютеров будут стерты все файлы. При этом не поступило ни одного сообщения о том, что файлы какого-либо заплатившего пользователя были разблокированы. Более того, эксперты сомневаются, что зашифрованные файлы вообще поддаются дешифровке со стороны вымогателей.

При этом Европол, полицейская служба Европейского Союза, признает, что, несмотря на усилия международных спецслужб, протокол работы с криптовалютами не позволяет идентифицировать конечных получателей средств, даже если они уже благополучно сняли деньги с трех своих счетов,— пишет Guardian.

«Характер вируса свидетельствует о том, что контакты с некоторыми машинами и сетями могут быть еще не обнаружены и заражение вредоносным ПО может распространяться внутри сетей», — говорится в заявлении британского Национального центра кибербезопасности.

Европол заявил, что «эскалация угрозы» нападения по-прежнему растет после кратковременного спада в пятницу. По оценкам агентства, с момента начала кибератаки пострадало около 200 тыс. частных пользователей и организаций. Атака охватила США, Россию, Бразилию, Испанию, Индию и Германию, и в ее ходе пострадали такие крупные государственные учреждения, как Национальная служба здравоохранения США и национальная железная дорога Германии.

Позиция Microsoft: кто виноват?

По мнению некоторых экспертов, вредоносная программа WannaCry использует уязвимость Microsoft Windows, которая, как сообщается, разрабатывалась и использовалась Агентством национальной безопасности США, а потом была у него украдена. Эксперты утверждают, что эта уязвимость известна уже несколько месяцев, и Microsoft исправила эту проблему в обновлениях последних версий Windows. Однако значительное число пользователей, в том числе работающих в крупных государственных и частных компаниях, не применяли этот патч. В результате хакерам удалось парализовать работу большого количества крупных учреждений.

По этому поводу Брэд Смит, президент Microsoft и глава юридической службы, в своем блоге возлагает вину за случившееся не только на хакеров, но и на пострадавшие компании, которые медленно обновляют свое ПО, и на правительства, которые накапливают уязвимости в своих архивах.

Правительственные агентства собирают уязвимости вместо того, чтобы их своевременно закрывать (архив уязвимостей ЦРУ был выложен на WikiLeaks), а потом их похищают преступники. По словам Смита, это выглядит так, будто с военной базы террористы украли ракеты «Томагавк».


Обвинив крупные компании в том, что они не обновляли свое программное обеспечение последними патчами, Microsoft отметила, что безопасность является совместной ответственностью двух сторон — выпускающих обновления и их применяющих.

«По мере того как киберпреступления становятся все более изощренными, пользователям просто нечем защищать себя, если они не обновляют свои системы. В противном случае они буквально борются с современным проблемами с помощью инструментов прошлого. Эта атака является напоминанием о том, что основополагающие принципы использования информационных технологий, такие как поддержание компьютеров в актуальном состоянии и своевременное обновление патчей, являются обязательными для всех, и каждый руководитель должен им следовать», — отметил Смит.

Также Смит вновь подчеркнул необходимость создания «цифровой Женевской конвенции», которая требует от правительств учета риска для гражданских лиц от накопления уязвимостей и должна обязать правительства сообщать о найденых уязвимостях общественности, а не накапливать, продавать или эксплуатировать их.

«Атака WCRYPT подтверждает, что, пользуясь нашей разобщенностью, конфликтами и разногласиями государств в области свободы в Сети (продолжают создаваться периметры и крупные базы данных с информацией о жизни пользователей — лакомые кусочки для хакеров), хакеры могут взломать все и всех».

Евгений Черешнев, Президент Sons of Digital Anarchy


Мир ожидает вторую волну вируса WannaCry.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92346
Зарегистрирован: 27 сен 2011, 13:33


SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid
След.

Вернуться в Информационная и кадровая безопасность.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

ђҐ©вЁ­Ј@Mail.ru