Россия и страны Европы подверглись масштабной кибератаке

Форум новостей о безопасности
Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1754
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Россия и страны Европы подверглись масштабной кибератаке

Непрочитанное сообщение CIS » 13 май 2017, 15:50

Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы.
Карта подвергшихся атаке регионов мира. Фото: intel.malwaretech.com
Изображение

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

«Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.

Программа блокирует компьютеры и требует за их разблокировку оплату в биткойнах.

«Плановые технические работы»


По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.

Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.

Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК.​

Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России.

В МВД утверждают, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами.

«В течение дня проводились плановые технические работы на внутреннем контуре», — заявили Русской службе Би-би-си в пресс-службе МВД.

Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».

По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.

Аватара пользователя

Автор темы
CIS
Администратор
Администратор
Сообщения: 1754
Зарегистрирован: 12 фев 2011, 22:58
Репутация: 0
Поблагодарили: 1 раз
Контактная информация:

Россия и страны Европы подверглись масштабной кибератаке

Непрочитанное сообщение CIS » 13 май 2017, 17:10

"Случайный герой" нашел выключатель для опасного вируса, который распространился по миру


Британский исследователь приостановил распространение вируса-шифровальщика WannaCry, зарегистрировав доменное имя с бессмысленным названием. Об этом рассказывает The Guardian.
Изображение

Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Вирус шифрует файлы пользователя и требует выкуп.

Однако в самом вредоносном программном обеспечении обнаружился «выключатель». Нашел его британский исследователь кибербезопасности под ником MalwareTech.

В коде вируса оказался «зашит» длинный бессмысленный адрес сайта iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Если сайт был офлайн, программа продолжала работу. Если же сайт был активен — вирус останавливался.
Изображение

Исследователь заметил, что на этом домене не было никакого сайта и он не был зарегистрирован. Британец решил купить его за 10,69 доллара. Сразу после регистрации на доменное имя начало поступать по несколько тысяч соединений в секунду.

«Я не знал, что регистрация домена остановит вредоносное ПО до тех пор, пока не зарегистрировал его. Изначально это было случайностью», — написал MalwareTech в своем твиттере.

В итоге штамм вируса с «вшитым» доменным именем перестал распространяться. Исследователь полагает, что возможность выключения в вирус заложили его создатели на случай, если понадобится быстро остановить атаку.

«Важно, чтобы каждый понял — им достаточно изменить пару строк, чтобы возобновить атаку. Обновите вашу систему сейчас!», — пишет специалист.

WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.


Вернуться в «Новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость