Остановил распространение вируса-вымогателя WannaCry программист из Британии

Хакеры атаковали компьютеры в 74 странах, наибольшее число попыток взлома зафиксировано в России. От действий киберпреступников пострадали компания «МегаФон», МВД и СКР.

Остановил распространение вируса вымогателя WannaCry программист из Британии
Более 70 стран подверглись хакерской атаке

Британский программист сумел временно приостановить распространение вируса-вымогателя WannaCry, атаковавшего 12 мая компьютеры по всему миру. Об этом сообщает газета The Guardian.

Автор блога MalwareTechBlog и специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать, пишет издание. Вирус стал тут же обращаться к этому домену и прекратил атаки, пишет ТАСС.

Правда, решение это временное, сообщает газета. Во-первых, инфицированным компьютерам уже не помочь, во-вторых, вирус все равно способен найти возможность распространяться дальше. Зато у пользователей появилось время закрыть патчами дыры в системе.

12 мая значительное число компьютеров по всему миру подверглось атаке вирусом, который требует перечисления денег за снятие блокировки с операционной системы. По данным «Лаборатории Касперского», на вечер того же дня было зафиксировано 45 тыс. нападений с помощью WannaCry. Хакеры атаковали компьютеры в 74 странах, наибольшее число попыток взлома зафиксировано в России.

В пятницу были зафиксированы несколько десятков тысяч попыток заражения программой-шифровальщиком компьютеров по всему миру, а за расшифровку данных злоумышленники требовали заплатить выкуп в биткоинах. Как сообщает Politico, организовавшие атаки хакеры использовали модифицированное программное обеспечение Агентства национальной безопасности, которое в апреле в результате утечки попало в Интернет.  «Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик»,— приводит «Интерфакс» слова представителя компании.

В Великобритании киберпреступники потребовали выкуп от медицинского персонала больниц по всей Англии — за доступ к зашифрованным больничным данным хакеры требовали также по $300.

В числе атакованных хакерами стран — Россия, которая, по данным СМИ, пострадала больше всего. Директор по связям с общественностью «МегаФона» Петр Лидов подтвердил, что столичный офис компании подвергся хакерской атаке. «Компьютеры вышли из строя — на них появился экран блокировки, где просили $300 за разблокировку»,— рассказал он.

Попытка атаки была проведена и на системы информационной безопасности «ВымпелКома», сообщает РБК. По словам представителя оператора Анны Айбашевой, хакеры пытались атаковать и системы информационной безопасности оператора, однако специалисты смогли отразить атаки. Представитель МТС Дмитрий Солодовников сообщил, что у оператора таких случаев не зафиксировано.

По словам Петра Лидова, специалистам пришлось отключить сети на каком-то этапе, чтобы вирус не распространялся дальше. «Ряд регионов задело, остальные превентивно пришлось временно отключить. Это коснулось ритейла и службы поддержки абонентов, потому что операторы, естественно, пользуются ПК для доступа в базы. Колл-центры починили. На связь и личные кабинеты это не повлияло»,— сообщил он. То же самое произошло у абонентов операторов Telefonica и Vodafone в Испании.

Газета.ru со ссылкой на источник сообщила о том, что были атакованы компьютерные системы МВД и Следственного комитета России (СКР). Позже официальный представитель Министерства внутренних дел Ирина Волк подтвердила, что персональные компьютеры ведомства подверглись вирусной атаке. «Департаментом информационных технологий, связи и защиты МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%»,— сказала она, отметив, что серверные ресурсы не подверглись заражению, пишет Коммерсантъ.

Мнение читателей
2
1
2
0
Выделите орфографическую ошибку мышью и нажмите Ctrl+Enter.
Спасибо за ваш голос
Моё мнение Комментарий Поделиться

От редакции

У вас не вымогали?

Илья, 13 мая 2017 22:41
НВР: у меня линукс
ооо, 14 мая 2017 08:46
а как ребенок делает полноценно совместимые презентации ppt(x)? И не плывут ли документы когда на работе вы их открываете уже в винде или отсылаете тем у кого она.Масса вышестоящих, финанс. и пр. организаций спускает нам кучу прог, работающих только на винде, да еще с использованием ключей и сертификатов сделанных под нее
Илья, 14 мая 2017 09:38
Что такое ppt(x) и зачем моему ребёнку это делать?

У меня нет вышестоящих организаций, а финансовые и прочие присылают мне не проги, а ссылки, которые без вопросов открываются - что на компьютере, что на телефоне. Коллеги, кстати, тоже иногда присылают презентации и всякие документы в виде ссылок на Google Docs.
Родитель, 14 мая 2017 22:32
Илья, вы такой дремучий, что никогда не видели обычных презентаций PowerPoint, а ребенок у вас ясельник? Ничего-вкусите по полной. Не знаю как в других школах, а моя класса с 6-го лупила их по 3 за вечер-учителя так упрощают себе жизнь, заставляя (и не обучая, что интересно) делать домашнее задание, дергая инфу из интернета, потом собирают их с флэшек. То что есть для этого в линуксе слабо совместимо со школьными компами, где голимая винда
Илья, 15 мая 2017 08:41
Вы предсказываете будущее? Моё?

Судя по тому что вы написали - вам не повезло со школой. Из за чего вы огребли вторичных проблем - в частности с виндой и вируснёй, без которых, как вам кажется, жизни не бывает.

Нет, бывает. И уж что-то, а проблемы уровня "офиса" решены уже десятилетие назад.

Лично мне лет 20 назад пришлось пару лет работать на маках. И не мне одному, а целой компании. И знаете, там этого офиса фактически не было. А "везде вокруг" - давно был и считался практически предустановленным. Но когда я по привычке предлагал прикупить IBM-совместимой техники (для винды, для офиса и т. п.), так коллектив в едином порыве (и, что меня удивило, начиная с менеджеров по продажам) вскричали "не надо нам этих поганых писюков!" И представляете, компания работала, никто не плакал, а напротив все радовались.

И через какое-то время и я сам обнаружил, что жизнь за пределами винды мало того, что есть, так она ещё и лучше, удобнее, комфортнее...
a.danilov, 15 мая 2017 09:32
знаю компанию, у которой рабочее приложение для винды. Кривое, косое, неудобное. И, только винда. Да, так бывает. Соответственно сотрудники так или иначе вынуждены на ней сидеть.
Так что линух не всегда вариант.
Илья, 15 мая 2017 09:45
Так я ведь с этим и не спорю. Каждый так или иначе делает свой выбор и у каждого, как следствие, своя судьба.

Я вот, так получилось, сел на линух. Да, это не для среднего пользователя и не для всякой компании. Но я вот сижу и проблем не ощущаю. И у ребёнка проблем нет. И с вируснёй (а также антивирусами и прочими замедлителями компа) - тоже проблем нет.
Аноним, 15 мая 2017 09:45
Да и с защитой там тоже не фонтан, скорее даже наоборот. Просто распространенность меньше, поэтому и активность по атакам не такая. А дыр там как бы не больше.
Илья, 15 мая 2017 10:37
Анонимы в своём уютненьком выдуманном мире

Распространённость меньше ГДЕ?

Вы в курсе, например, что 96.6% серверов из миллиона крупнейших работают именно под Линуксом? А знаете почему это принципиально? Да потому что это (внезапно для многих) основной канал распространения вирусни.

Почему именно он основной? Да потому что в основную часть ныне продаваемых устройств (54,16 флешку пихать НЕКУДА ибо они имеют на борту Андроид, который, к слову работает на ядре линукса. А вашей "распространённой" винды отгружается только 11,79%.

При этом в Штатах, Канаде и Австралии основная ось, (внезапно!) тоже не вынь, а макось, которая опять же имеет в ядре юникс.

Вот так вот.
Аноним, 15 мая 2017 12:05
Ну, вот вы - Илья? Это сразу вас деанонимизировало? Вы такой же Аноним как и я - Вася.

-------

Последние события в сфере IT показали, что вирусы для Linux все же существуют. Буквально в этом месяце СМИ стряхнула информация о появлении сразу двух вирусов шифровальщчиков для Linux. А постоянно находимые в различном программном обеспечении уязвимости открывают вирусам дорогу в систему, в обход всех уровней защиты. После всего о чем мы говорили, вы по прежнему думаете что операционные системы, основанные на Linux имеют иммунитет к вирусам и вирусы и линукс понятия несовместимые? Я надеюсь, что ваш ответ нет. Потому что именно такой ответ сохранит ваши машины в безопасности на протяжении многих лет. Если вы достаточно осторожны, можете наслаждаться работой Linux без вирусов много лет. Но не попадите в ловушку полагая, что Linux имеет иммунитет к вирусам.
Источник
Илья, 15 мая 2017 14:04
Да где же я утверждал, что под линуксом вирусов нет? Я больше скажу - первый вирус (сетевой "червь") был написан под юникс и использовал банальную необязательность пользователей в качестве уязвимости. Оказалось что большая часть пользователей использует пароли типа aaa, 12345 и т. п.

Но вот под Линухом таки можно быть осторожным и, как следствие, быть в достаточной степени защищённым стандартными средствами самой системы и методикой её разработки (я имею в виду, что вы или кто-то другой при желании имеете возможность покопаться в исходниках и понять что же там происходит - то, за что под виндой вам, кстати, грозит уголовка ).

А под виндой - "быть осторожными" это установка всех видов замедлителей системы за дополнительные деньги. И всё равно гарантий особых нет, потому что система спроектирована исходя из того, что знает лучше пользователя что ей делать. И - делает это - хочет он того или нет. Открыли вы страничку в интернете - и специализированный, сгенерированный "под вас" вирус уже живёт у вас

Никто ведь по Вымпелкому с флешками не ходил, как вы должны догадаться
Аноним, 15 мая 2017 15:50
Ну, у меня положим ничего не живет. Потому что если с головой дружить и предохраняться - то и там словить - уметь надо.
А если без презерватива - то каждый сам себе хозяин в походах в КВД.
Аноним, 15 мая 2017 15:53
Ну и про копаться. Это вариант безусловно. Как в старые добрые времена - хочешь ездить на машине, неплохо выучиться на механика.
12345, 15 мая 2017 14:51
Илья, проучившись в настоящее время в какой школе ваш ребенок не сделал ни одной презентации? Да они не вылазят из PowerPointa. на нем творят и свои отчеты и лекции и преподаватели, и доктора, финансисты, экономисты etc.
Илья, 16 мая 2017 19:07
В десятке
Дмитрий, 14 мая 2017 12:23
В линуксе MS офис запускается без проблем под wine. Специализированное ПО на домашнем ПК большенству и не нужно, а если и есть крайняя нужда, то всегда можно установить виртуальную машину.
Родитель, 14 мая 2017 22:34
А как чувствует себя вирусня в вирт.машине?
Владимир Ильич, 15 мая 2017 13:51
Ставьте OpenOffice и делайте презентации в Linux среде.
12345, 15 мая 2017 14:47
Сами то делали? и потом воспроизводили в школе?
Владимир Ильич, 15 мая 2017 16:40
У меня работает.
ооо, 14 мая 2017 08:37
Делайте копии всего ценного. Если все ваши фотки и доки на одном диске-они обречены. Или диск сдохнет или шифровальщик съест. Антивирусы против шифровальщиков фактически бессильны. Они обнаруживают следы его уже потом, обновившись, когда уже все погибло.
Новый мэр, 14 мая 2017 10:26
Кто запустил тот и остановил, Получается так
Арифметика, 14 мая 2017 19:29
Кто-нить им заплатил? Их обратно расшифровали?
45000 нападений да по 300 баксов =треть годового бюджета Бердска.
Где учат на хакера?
Родитель, 14 мая 2017 22:43
У меня товарищ-заядлый линуксоид, всегда старается поставить его своим клиентам и приучить к нему, особенно, когда у клиента старая говномашина, а денег на апгрейд нет. Там линукс просто летает, по сравнению с виндой.. Все, как правило хотят серфить в инете, музыку, да смотреть видео ну и печатать..Каково же потом его разочарование до слез, что приходится возвращать винду, потому что юзер обязательно найдет невозможное для линукса решение. А ставить на говномашине виртуальную для винды..тем более бессмысленно
Гость, 15 мая 2017 08:41
А говномашина, это с какими параметрами?
12345, 15 мая 2017 14:42
Сокет 478, Сокет А
Стэн, 15 мая 2017 20:01
478 Особенно с инт. графикой. Современных "говнобуков" тоже полно. Тысяч до 25..Целероны и пентиумы. Зачем народ покупает буки за 16 тыр? Сплошные тормоза. Комп утонет в бесконечных обновлениях винды. Линукс тут само то.
Владимир Ильич, 15 мая 2017 13:56
Устраните уязвимость своего компьютера и установите подходящий для вашей системы патч:
https://technet.microsoft.com/library/security/MS17-010.aspx
12345, 15 мая 2017 14:44
ну и где там что скачать?
Аноним, 15 мая 2017 15:52
Апдейт уже давно. Если специально не старались, то он у вас уже давно стоит.
Неаноним, 15 мая 2017 17:47
Обновления закрыл, еще когда лезла вин10. Так что стоит пока другое. Где скачать?
Аноним, 16 мая 2017 09:29
Там табличка - находите свою систему, справа столбец - место расположения апдейта.
a.danilov, 16 мая 2017 09:40
ссылка попроще(там же описаны другие способы заплатки)
a.danilov, 16 мая 2017 09:44
Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно.

Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).

Ваше мнение ценно: оставьте комментарий

войдите или зарегистрируйтесь, тогда Вам не придется вводить имя каждый раз, и Вы сможете настроить себе "аватар".
Ознакомьтесь с правилами комментирования