Севастополь 21° ... 23°
Реклама

Десятки организаций мира заражены вирусом-вымогателем

13.05.2017 12:23
Днем 12 мая вирус под названием WannaCrypt атаковал систему здравоохранения Великобритании. Он же парализовал работу нескольких компаний в Испании. По первым подсчtтам, хакеры заразили около 50 тысяч компьютеров по всему миру. В России поражены МВД, МРЭО и «Мегафон».

Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.

Пораженные компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.

Фото из сообщества «Типичный Связной» во «ВКонтакте»

За распространением вируса можно следить на специальном сайте.

В России

Первая информация о действии вируса в России появилась на форуме CyberForum еще в 2015 году. Там же предложили первое решение.

12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Петр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.

«У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] 300 долларов, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры»

Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также подтвердилась атака на компьютеры сотрудников компании «Связной».

В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чем появилось предупреждение на сайте:

«Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы».

В СК также опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, все «работает в штатном режиме».

О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО:

«Есть вероятность того, что атака идет на серверы в Москве, проблема коснулась уже нескольких регионов по всей России, но пока ничего не понятно. В МРЭО отключают компьютеры».

Что за вирус

Как рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.

Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своем Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones):

«Хакеры использовали американский эксплойт, известный как "вечный синий", опубликованный [хакерами] "Шэдоу Брокерз", сообщили FT источники в спецслужбах».

Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.

По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно ее члены опубликовали эксплойт из данных, украденных у Microsoft.

 931
Система Orphus



comments powered by HyperComments


ZB FEST
Чиновник под контролем


Copyright © 2014-2017

Все публикации защищены авторским правом.
В сети интернет разрешается копирование, в т.ч. отдельных частей текстов или изображений, видео, публикация и републикация, перепечатка или любое другое распространение информации только с обязательной активной, прямой, открытой для поисковых систем гиперссылкой на адрес страниц сайта http://primechaniya.ru/.

Связаться с редакцией вы можете по адресу: primechaniya.ru@gmail.com или по телефону: +7 (978) 00-27-986
Все вопросы касательно размещения рекламы: primesevreklama@mail.ru и по телефону, указанному выше

Новости Севастополя. Примечания

Яндекс.Метрика