В десятках стран сегодня борются с последствиями масштабной хакерской атаки. Вирус Wanna Cry блокировал работу десятков тысяч компьютеров в США, Европе, Китае и России. В Великобритании — настоящий медицинский коллапс. Работа больниц парализована, под угрозой — жизни тысяч пациентов.
Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу систему, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.
В "Лаборатории Касперского" пояснили, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.
Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не оплатит выкуп, его сумма будет увеличена. Если пользователь откажется платить в течение недели, зашифрованные файлы удалятся. Судя по тому, что на одном из таких кошельков (сообщается, что их несколько) уже лежит 4 биткоина (более $6700), кто-то испугался угроз: 22 транзакции датируются 13 мая.
Атаку 12 мая специалисты уже называют крупнейшим Ransomware-взломом с самой высокой эффективностью в первые 8 часов работы.
Одновременно с новостями в Великобритании о WannaCry сообщили в России: в СМИ появилась информация об атаке на сотовых операторов, МВД и СК.
Представитель компании "Мегафон" сообщил, что никакого влияния на качество связи это не оказало. "IT-специалисты "Мегафона" продолжают работу над устранением последствий атаки. К 21:00 была восстановлена работоспособность центров поддержки абонентов, в работе которой в течение нескольких часов были сбои из-за проблем с компьютерами сотрудников. Ситуация под контролем, правоохранительные органы были проинформированы в установленном порядке", - заявили в компании.
Официальный представитель СК Светлана Петренко заявила, что сообщения о хакерской атаке не соответствуют действительности, а все ресурсы ведомства работают в штатном режиме. В МВД факт появления WannaCry признали - заразились около тысячи компьютеров, — но отчитались об успешной локализации вируса. Зараженные машины отключили от сети, на остальных обновили антивирусную защиту. Источник "Интерфакса", а затем и официальный представитель ведомства Ирина Волк отметили, что во время атаки удалось избежать утечки информации.
Российский Минздрав после новостей о британских коллегах оперативно отразил начавшиеся атаки и закрыл уязвимости. Об этом в твиттере сообщил помощник министра здравоохранения Никита Одинцов.
Пресс-служба Сбербанка России привела службы, отвечающие за кибербезопасность в повышенную готовность и также выдержала атаку. "Сеть банка предусматривает защиту от подобных атак. Проникновений вирусов в систему не произошло", - отметил представитель "Сбербанка".
Кстати сегодня не работают Регистрационно-экзаменационные подразделения Белгородской области. О времени начала и переносе оказания государственных услуг будет сообщено дополнительно. Ведутся технические работы.
Купить антивирус для защиты компьютера или телефона можно на сайте: https://ggsel.net/catalog/antivirus
Наверх
Уже закончилася...
Проба пера была.
Можешь посмеяться, если не сталкивался с вирусами-шифровальщиками. Если столкнешся, то можешь смело распрощаться навсегда с информацией, хранившейся на жестком диске, как то документы, фото, видео и прочая пользовательская инфа.
Зачем смеяться?
Тут, - как повезёт. После некоторых шифровальщиков можно платно и бесплатно попробовать восстановить информацию. Тут главное - не лечить самостоятельно зараженный комп от вирусов до обращения к специалистам, и знать куда обратиться.
Например -
или
Будешь ржать, но пришлось включить файрвол у Доктора, уже з...ал своими предупреждениями.
возможно, я что- не догоняю эта новость к городу не относится:)
Правильное замечание, раз!
Как это не относится? Пострадала, в том числе, база судебных приставов. А кто тут с ними бодается уже который месяц? Вот то-то же! А вы - "не относится". Не удивлюсь, если теперь "забанят" уже лет на 10. Парикмахером - тайгу подстригать. Или доктором зубным - пни корчевать.
А на РАЦ атаки не было. У них все ходы записаны.
Кто ж будет своих атаковать?
Разведывательный
Американский
Центр
Жди новой строчки в квитанции - "Борьба с вирусом" и сумма в зависимости от квадратных метров жилья
А почему она должна относиться к городу? Это реально интересная и полезная информация, размещение ее здесь более чем нужно.
Патамушта так хочет дядя Админ !
Хм! А Ольга74ку теперь админ?
Вы тут выкладывали новости про Губкин. Он тоже не Старый Оскол. Ниче ж.
Кавиком позиционирует себя как сайт о Старом Осколе и Губкине, так что всё чисто. I'm in the clear, так сказать. И я всего лишь упоминаю, чтобы в будущем вы могли подбирать контент без проблем.
Ну вот, и племянница появилась на горизонте.
Абсолютно точно. Уже вступила в бой С:
Где это Вы такое увидели? В шапке написано "Интернет-портал Старого Оскола". Про Губкин ни слова.
Гыыы...
И то верно.
я всегда стараюсь в споре с вами отвечать за свои слова.
А мы хоть раз спорили? Не припомню.
В любом случае, посмотрите на шапку сайта.
вам видней.ж мне же показалось были прецеденты
Вот эта к городу относится.
возможно, я что- не догоняю эта новость к городу не относится:)
Ишо как относится! Вчерась антивирусник у меня каждые полчаса предупреждения выдавал о блокировании всяких ай-пи. Я понять не мог, что за вдруг, потом прошла информация о пакостниках. Включил сканирование и двух вирусов таки отловил и удушил. При всё при том что последний раз сканировал буквально три дня назад.
Это я заходил, проведать...
Еще проблема в том, что эти шифровальщики не распознаются как вирусы, антивирус (если он хороший) может предупредить о подозрительном процессе. Если еще пару лет назад, когда у тебя лицензионный антивирус, то ты мог отправить зашифрованный файл к ним на сайт и тебе присылали ключ, распознав код, то сейчас ключи кодирования с 256 битным и более шифрованием не поддаются никакой расшифровке.
У меня нет никакаких антивирусников.
Не надо лазить по помойкам! Тогда и не надо будет ловить покемонов.
Допускаю, что вирус создан в гослаборатории Касперского как обоснование грядущего чебурнета в РФ. Поэтому и пострадали в подавляющем большинстве только российские компы.
Пострадали любители пиратской винды с отключенными обновлениями. Т.е. большинство государственных учереждений, что не секрет для американской корпорации Microsoft, например. Ставят пиратку, потому что сами - деревянные и в отдел ставят винду скачанную с торрентов, даже если закупили до этого лицензии. И денег на системного администратора в мусарни не завезли.
К слову:
Т.е. госкомпании и госструктуры пиратят, отключают обновления и ловят вирусню уничтожающую данные как раз после того, как в апреле этого года суд Россиюшки отказал Microsoft в расследовании. Совпадение?
Правильное замечание, два!
пошу прощение за дуболь:)
Дуболь не боболь.
Племянница видать отгул взяла? )))
онв занята, ЕГЭ на носу поступления. уже давно сама пишу.
Выдержка с комсы:
Как происходит заражениеКак рассказывают пользователи, вирус попадает на их компьютеры без каких-либо действий с их стороны и бесконтрольно распространяется в сетях. На форуме "Лаборатории Касперского" указывают, что даже включенный антивирус не гарантирует безопасности.
Сообщается, что атака шифровальщика WannaCry (Wana Decryptor) происходит через уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик. Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.
Предположительно заражение произошло несколькими днями ранее, однако вирус проявил себя только после того, как зашифровал все файлы на компьютере.
Как удалить WanaDecryptorВы сможете удалить угрозу с помощью антивируса, большинство антивирусных программ уже обнаруживают угрозу. Распространенные определения:
Однако, если вы уже запустили угрозу на комьютере и ваши файлы были зашифрованы, расшифровка файлов практически невозможна., так как при эксплуатации уязвимости запускается сетевой шифратор. Мы опубликуем решение по восстановлению файлов, если будет разработан работающий дешифратор.
Рекомендации по защитеMicrosoft: Установите обновления Windows
Microsoft заявила, что пользователи с бесплатным антивирусом компании и включенной функцией обновления системы Windows будут защищены от атак WannaCryptor.
Обновления от 14 марта закрывают уязвимость систем, через которую распространяется троян-вымогатель. Сегодня было добавлено обнаружение в антивирусные базы Microsoft Security Essentials / Защитника Windows для защиты от новой вредоносной программы известной как Ransom:Win32.WannaCrypt.
Общие рекомендации
Убедитесь, что антивирус включен и установлены последние обновления.Установите , если на компьютере нет никакой защиты.Установите последние обновления системы в Центре обновления Windows:Для Windows 7, 8.1 в меню Пуск откройте Панель управления > Центр обновления Windows и нажмите "Поиск обновлений".Для Windows 10 перейдите в меню Параметры > Обновление и безопасность и нажмите "Проверка наличия обновлений".Установите официальный патч от Microsoft (для Windows 7 и выше) или (для Windows XP и других неподдерживаемых систем), который закрывает уязвимость сервера SMB, используемую в атаке шифровальщика WanaDecryptor.Если в вашем антивирусе есть защита от шифровальщиков, включите ее. На нашем сайте также есть отдельный раздел , где вы можете скачать бесплатные инструменты.Выполните антивирусное сканирование системы.Как закрыть порт 445
Эксперты отмечают, что самый простой способ обезопасить себя от атаки — это закрыть порт 445.
Запустите Командную строку (cmd.exe) от имени администратораВведите sc stop lanmanserver и нажмите EnterВведите sc config lanmanserver start=disabled и нажмите EnterПерезагрузите компьютерВ командной строке введите netstat -n -a | findstr "LISTENING" | findstr ":445", чтобы убедиться, что порт отключен. Если будут пустые строчки, порт не прослушивается.Сегодня встретил жертву атаки. Посочувствовал.
Вирус, разумеется, работает только на Windows'ах. Впрочем, одному линуксоиду в рамках эксперимента удалось запустить его через Wine.
Однако, разумеется, никаких служб microsoft-ds в линуксах нет, а потому вирус линуксы с вайнами, разумеется, не поражает. Только если руками принести и запустить.