Otklonjeni su smetnje u radu odeljenja saobraćajne policije. Ovo je saopšteno iz pres službe Ministarstva unutrašnjih poslova. Ranije je postalo poznato da u nizu Ruske regije Posebno je nastao problem sa izdavanjem vozačkih dozvola. Računari zaposlenih u ministarstvu zaraženi su virusom koji se brzo proširio svijetom.

U Rusiji, pored Ministarstva unutrašnjih poslova, malware prodro u mreže Ministarstva za vanredne situacije, Ruskih železnica, Sberbanke i Megafona. Generalno, do ovog minuta kompanije i odjeli izvještavaju da je problem lokaliziran ili riješen. I Microsoft je preduzeo izvanredne mere: izdao je hitno ažuriranje koje eliminiše ranjivosti ne samo za najnovije operativne sisteme, već i za zastareli Windows XP. Zvanično nije podržan od 2014. godine, iako je i dalje veoma popularan.

Britanski ljekari svoj rad u posljednja 24 sata nazvali su povratkom u doba papira. Ako je moguće, planirani medicinski zahvati se odgađaju za nekoliko dana, a prvo se zbrinjavaju hitni pacijenti. Do sada nije bilo moguće u potpunosti vratiti rad računara koji su vodili evidenciju pacijenata, rezultate testova i još mnogo toga. Uzrok je bio virus WCry - skraćenica za engleski Wanna Cry (prevedeno kao "Želim plakati").

Ubrzo je postalo jasno da takve emocije nisu bile samo u Britaniji. Zatim su se pojavili izvještaji da je virus zarazio kompjutere španskog telekomunikacionog giganta Telefonica, a zatim se proširio na Francusku, Njemačku, Italiju i Rumuniju. Zlonamjerni program proširio se planetom poput šumskog požara.

“Mi zapravo danas gledamo scenario sajber apokalipse. Alarmantni razvoji utiču na čitavu industriju. Samo u posljednja 24 sata zaraženo je 45.000 sistema u 74 zemlje”, rekao je stručnjak za kompjutersku sigurnost Varun Badhwar.

Svaki sistem ponekad nije čak ni stotine, već hiljade računara. Na ekranima svakog od njih korisnici su vidjeli poruku prevedenu na desetine jezika. Piše da su sve informacije na računaru šifrovane, a morate platiti dešifrovanje i mogućnost daljeg rada. U zavisnosti od zemlje - 300 ili 600 dolara.

Slični ransomware virusi poznati su već dugi niz godina, međutim, ako su se ranije obični korisnici s tim susreli češće, sada je glavni udarac pao prvenstveno na organizacije koje su, bez pretjerivanja, od strateškog značaja za svaku zemlju.

“Jasno je da su pogodili one najkritičnije. I jasno je da će kriminalci uvijek tražiti najranjivije tačke, odnosno one koji će zaista platiti. A to jednostavno govori o cinizmu”, rekao je savjetnik ruskog predsjednika za razvoj interneta German Klimenko.

Među žrtvama je i Rusija. Samo dan ranije pojavili su se prvi podaci da je zlonamjerni program ušao u kompjutere Ministarstva unutrašnjih poslova. Izveštaji o posledicama neuspeha stizali su iz različitih regiona. Tako u Žukovskom kod Moskve, prema svedočenju posetilaca, dan ranije nisu radili kompjuteri u kancelariji za pasoše. Nekoliko gradova odjednom je moralo privremeno obustaviti izdavanje i zamjenu vozačkih dozvola, registarske tablice.

“U ovom trenutku virus je lokaliziran. Provedeno inženjerskih radova za njegovo uništenje. Curenje zvaničnih informacija iz informativnih izvora Ministarstva unutrašnjih poslova je potpuno isključeno”, rekla je zvanična predstavnica ruskog Ministarstva unutrašnjih poslova Irina Volk.

Programeri i informativni centar Ruskih željeznica su u žurbi. Virus je prodro i tamo. Razmjeri problema nisu poznati, ali je poznato da su neki putnici naišli na neugodnost prilikom izdavanja karata putem interneta.

“Virus je trenutno obuzdavan. Unutar mreže nije bilo tehnoloških kvarova. Shodno tome, ovaj virusni napad nije uticao na prevoz robe i putnika. Nema bezbednosne pretnje”, rekla je portparolka Ruskih železnica Ekaterina Gerasimova.

Velike ruske kompanije poput Megafona i Yote također su naišle na probleme. Očigledno je da ima mnogo više žrtava, ali većina radije ne govori o tome. Većina kompanija obnavlja sisteme iz takozvanih rezervnih kopija baze podataka, koje se periodično skladište na posebnim serverima.

U međuvremenu, agencije za provođenje zakona u različitim zemljama pokušavaju ući u trag hakerima koji su organizovali napad širom svijeta. Iako je to izuzetno teško izvesti. Uostalom, još uvijek nije jasno iz koje je zemlje virus lansiran. Britanski list Telegraf je, međutim, već požurio da za incident okrivi ozloglašene "ruske hakere".

Međutim, čak su i zapadni stručnjaci bili skeptični prema takvoj potrazi za senzacijom. Uostalom, najjači udar virusa pao je upravo na Rusiju. Prema nezavisnim antivirusnim kompanijama, najveći broj zaraženih računara je u našoj zemlji.

Takođe je već poznato da zapravo hakeri nisu smislili ništa novo. Upravo su koristili program koji je ukraden od Agencije za nacionalnu sigurnost Sjedinjenih Država. Ovo je izvijestio bivši zaposlenik ove američke obavještajne agencije Edward Snowden.

Sa Twittera E. Snowdena: "Vau, odluka NSA da stvori alate za napad na američki softver sada dovodi živote bolničkih pacijenata u opasnost."

Prema Snowdenu, hakeri su samo modificirali program koji je američka Agencija za nacionalnu sigurnost koristila za špijuniranje korisnika širom svijeta.

Obavještajne agencije već dugi niz godina iskorištavaju ranjivost u operativnom sistemu Windows. I tek nedavno je Microsoft došao na svoje.

„Korisnici besplatni antivirus Microsoft i ažurirano Windows verzije zaštićeno. Još u martu smo dodali sigurnosno ažuriranje koje pruža dodatnu zaštitu od potencijalnog napada”, rekla je glasnogovornica Microsofta u Rusiji Kristina Davidova.

Nepoznato je ko sada koristi tajne događaje američkih obavještajnih službi. Čak i ako platite kriminalcima, finansijski trag neće voditi nikuda. Uostalom, plaćanje za kompjutersko oživljavanje je prihvaćeno isključivo u bitcoinima. Ovo je jedna od najpopularnijih takozvanih kriptovaluta danas. Ne novac, ali digitalni kod, što je jednostavno nemoguće pratiti.

“Zašto hakeri uvijek traže bitcoine? Kao što se sjećate iz filmova o piratima, oni su najviše voljeli zlato. Zašto? Jer se prenosi iz ruke u ruku. Nemoguće je pratiti kako se ovaj proces odvija. Ista stvar se dešava sa modernim piratima i hakerima. Oni uvek žele da dobiju bitkoine jer je to nekontrolisani način razmene vrednosti”, kaže specijalista za internet tehnologiju Grigorij Bakunov.

U svakom slučaju, stručnjaci za digitalnu tehnologiju i dalje savjetuju da se ne plaćaju iznuđivači. Prvo, nema garancije da neće biti prevareni, a zatim, ako platite jednom, onda ćete u budućnosti, najvjerovatnije, morati platiti više.

Antivirusne kompanije obećavaju da će objaviti zaštitu prije početka nove radne sedmice. Poruka o prvom uspjehu već je stigla iz iste Britanije. Jedan od programera potpuno je slučajno uspio zaustaviti širenje virusa.

Svetlana Petrenko, predstavnik Istražnog odbora: „Nije bilo hakerskih napada na resurse Istražnog odbora. Sve funkcioniše normalno."

TASS, pozivajući se na policijski izvor, javlja da Ministarstvo unutrašnjih poslova takođe nije zabeležilo nijedan hakerski napad.

Izvor: „Od 20:00 po moskovskom vremenu jedan sistem informatička i analitička podrška aktivnostima odjela nije hakovana.”

Prema brojnim korisnicima, govorimo o virusu WCry (poznatom i kao WannaCry ili WannaCryptor) koji šifrira datoteke korisnika, mijenja njihovu ekstenziju i zahtijeva od vas da kupite poseban dešifrator za bitcoine.

Zaposlenik Avasta (programer antivirusa) Jakub Kroustek objavio je na Twitteru da je najmanje 36 hiljada računara širom svijeta već zaraženo. Većina ih se nalazi u Rusiji, Ukrajini i Tajvanu.

Ranije je objavljeno da se virus ransomware nalazi u bolnicama širom Velike Britanije. Na internetu se već pojavila mapa širenja virusa širom svijeta.

Zbog hakerskog napada ruski operater Megafon je morao da isključi deo računarsku mrežu. Kako je rekao direktor za odnose s javnošću operatera Pyotr Lidov, računari zaposlenih su počeli naglo da se restartuju, a nakon ponovnog pokretanja pojavio se prozor sa zahtjevom da plate 300 dolara, što im nije omogućilo da nastave s radom.

Peter Lidov: „Razmere su prilično velike i zahvataju većinu regiona naše zemlje. Ali snalazimo se, sada zajedno sa Kaspersky Lab-om (čija rješenja Megafon koristi za zaštitu) rješavamo ovaj problem.”

Španski mediji javljaju da je lokalna telekomunikaciona kompanija Telefonica takođe napadnuta ransomwareom. Hakeri su do 15. maja tražili isplatu protivvrednosti od 509.487 evra. Ako se to ne dogodi, napadači su zaprijetili brisanjem svih arhiva kojima su pristupili.

Financial Times, pozivajući se na analitičare kibernetičke sigurnosti, piše da je u napadima u Velikoj Britaniji i Španiji korišten modificirani zlonamjerni softver američke Agencije za nacionalnu sigurnost (NSA). Prema riječima stručnjaka, američki obavještajni alat poznat kao vječno plavo kombiniran je s ransomwareom WannaCry.

Britanska premijerka Theresa May komentirala je ono što se dešava u globalnom sajber prostoru. Prema njenim riječima, napadi na bolnice u zemlji dio su globalnog hakerskog napada.

Theresa May: “Znamo da je jedan broj zdravstvenih ustanova prijavio hakerski napad. Ovaj napad nije bio posebno usmjeren na NHS (Nacionalni zdravstveni sistem, ur.). Ovo je dio međunarodnog hakerskog napada koji je pogodio institucije u različitim zemljama... Nemamo informacija da su podaci o pacijentima pali u pogrešne ruke.”

Internet stručnjak Grigorij Bakunov rekao je na radio stanici "Eho Moskve" da virus prijeti samo kompjuterima baziranim na operacijskoj sali Windows sistemi. Većina vlasnika pametnih telefona nema potrebe za brigom.

Grigorij Bakunov: “Ovaj zlonamjerni softver pokušava da radi sa vladom i velikim strukturama, ali i obični ljudi trpe. Svi imaju ovu rupu u Windows-u i nije je teško iskoristiti. A ako kompjuter nije primio Posljednje ažuriranje iz Windowsa, ranjiv je. Međutim, ovo se ne primjenjuje mobilni sistemi, kao što su Android i iOS."

Jučer je počela epidemija novog virusa za šifrovanje računara. To je najviše uticalo na rad ruskih i ukrajinskih organizacija, ali i na kompanije iz drugih zemalja svijeta. Virus upozorava korisnike da su sve njihove datoteke šifrirane, a pokušaji da ih sami oporave su beskorisni. Virus ransomware zahtijeva prijenos 300 dolara u Bitcoin kriptovaluti u zamjenu za otključavanje pristupa.

Prema informacijama Group-IB (borba protiv sajber kriminala), tokom dana je pogođeno više od 100 kompanija u ZND, a do večeri je Kaspersky Lab objavio da se broj žrtava širom svijeta kreće u hiljadama. Virus se širi na Windows sisteme, ali tačan mehanizam njegovog djelovanja još nije poznat, rekao je predstavnik Doctor Weba. Microsoft je svjestan situacije i vodi istragu, rekao je portparol kompanije.

Napad na naftu

U popodnevnim satima najveća ruska naftna kompanija Rosneft je na svom Twitter nalogu izvijestila o snažnom hakerskom napadu na servere kompanije, ne navodeći detalje. Jedan od zaposlenih u Bašnjeftu (koji kontroliše Rosnjeft), pod uslovom anonimnosti, rekao je Vedomostima o napadu: „Virus je u početku onemogućio pristup portalu, internom messengeru Skype za posao, MS Exchange-u - nisu priložili ništa značaj, mislili su da je to samo greška na mreži, a zatim se računar ponovo pokrenuo sa greškom. Umro HDD, sljedeće ponovno pokretanje je već pokazalo crveni ekran." Prema njegovim riječima, zaposlenima je naređeno da isključe računare. Informaciju da je virus zahvatio Bašnjeft potvrdila su dva izvora bliska kompaniji. Hakerski napad mogao bi dovesti do ozbiljnih posljedica, ali zahvaljujući činjenici da je kompanija prešla na backup sistem upravljanje proizvodnim procesima, ni proizvodnja ni priprema nafte nisu zaustavljeni, rekao je predstavnik Rosnjefta.

Kako izbjeći infekciju

Kako biste izbjegli zarazu vašeg računara virusom, predstavnik Doctor Web savjetuje da ne otvarate sumnjive mejlove, kreirajte rezervne kopije važne podatke, instalirajte sigurnosna ažuriranja za softver i koristite antivirus. Predstavnik kompanije Kaspersky Lab također podsjeća svoje korisnike da provjere da li im je antivirusni program omogućen. Takođe, korišćenjem programa AppLocker, potrebno je da blokirate datoteku pod nazivom perfc.dat, savetuje Kaspersky Lab. Kako bi zaustavile širenje virusa, kompanije moraju zatvoriti TCP portove (protokol za distribuciju podataka preko mreže) 1024-1035, 135 i 445, izvještava Group-IB.

Nove žrtve

Kasno uveče Banka Rusije je izvijestila da je nekoliko ruskih banaka zaraženo. Poremećaj zbog sajber napada potvrdila je ruska Home Credit Bank (HKF-Bank). Banka je istakla da je uočila znakove nestabilnosti i odlučila da izvrši reviziju svih sigurnosnih sistema. Filijale HCF banke su bile otvorene, ali su radile u savjetodavnom režimu, bankomati i pozivni centri su nastavili sa radom. Web stranica HCF banke nije bila dostupna. Dopisnik Vedomosti je dva puta platio usluge jednog od mobilni operateri putem interneta sa kartice HCF banke.

Plaćanja su prošla, 3-D Secure protokol nije radio - klijent banke nije primio SMS sa kodom za potvrdu transakcije. U ruskom uredu Royal Canina (odjel Marsa) pojavile su se poteškoće sa IT sistemima, rekao je predstavnik kompanije. Evraz je također bio izložen hakerskom napadu, ali su njegovi glavni proizvodni pogoni i dalje radili i nije bilo prijetnje ni zaposlenima ni preduzećima, rekao je predstavnik kompanije. Napad virusa zahvatio je urede u Evropi (uključujući Rusiju i Ukrajinu), potvrdio je predstavnik proizvođača konditorskih proizvoda Mondelez.

Svjetska turneja

Iako su Rusija i Ukrajina zabilježile najviše incidenata, virus je aktivan i u drugim zemljama, rekao je Vjačeslav Zakorževski, šef odjela za istraživanje antivirusnih virusa u laboratoriji Kaspersky. Malo je vjerovatno da se virus koji se samo širi može konfigurirati tako da pogađa samo određene zemlje, slaže se i predstavnik Doctor Weba.

Virus želi ostati anoniman

Ovo je drugi slučaj globalnog ransomware napada u posljednja dva mjeseca. Sredinom maja širom svijeta dogodio se val zaraza ransomwareom WannaCry. Virus je zarazio računare koji nisu instalirali ažuriranje operativnog sistema Windows. Tokom hakerskog napada, WannaCry je zarazio do 300.000 računara u više od 70 zemalja i šifrirao informacije na njima, čineći ih neupotrebljivim. U Rusiji su napadnuti posebno Megafon i Ministarstvo unutrašnjih poslova.

Dobar dan, prijatelji! Kao što znate, sigurnost i zaštita vašeg elektronskog prijatelja su goruća pitanja za veliki broj korisnika. Lukavi crvi i podmukli trojanci neprestano lutaju internetom, pokušavajući da se provuku kroz rupe na vašem računaru i nanose haos na vašem hard disku. Danas nas sve pozivam da se prisjetimo najpoznatijih kompjuterskih virusa našeg vremena.

Osam zlonamjernih programa novog doba

Prvo, napravimo kratku listu svih ovih zlonamjernih uslužnih programa, a zatim ću o svakom detaljnije govoriti, uključujući najnovije i najzahtjevnije. Pa evo ovih nitkova:

• ILOVEYOU – 2000;
• Nimda - 2001;
• SQL Slammer/Sapphire – 2003;
• Sasser - 2004;
• Storm Trojan - 2007;
• Conficker - 2008;
• Wannacry – 2017;
• Petya – 2017.

VOLIM TE

Ovaj virus se smatra pionirom velikih kompjuterskih infekcija širom svijeta. Počeo je da se širi u noći 5. maja u obliku mejlova sa priloženom zlonamernom skriptom.

Kada je otvorio ovo pismo, odmah je počeo da se šalje koristeći Microsoft Outlook kontakt listu (u to vreme ovaj program se smatrao vrhuncem savršenstva za slanje e-pošte). U narednih nekoliko dana zarazio je oko 3 miliona računara širom svijeta i prepisao datoteke na njima. Šteta od njegovih destruktivnih aktivnosti iznosila je približno 1015 milijardi dolara. Zbog toga je virus ILOVEYOU čak ušao u Guinnessovu knjigu rekorda, primivši "počasnu" titulu najrazornijeg virusa.

Nimda

Ovaj zlonamjerni softver se proširio za nekoliko minuta. Njegove skripte su napisane na takav način da su uticale ne samo na računare običnih korisnika, već čak i na delove servera pod Windows kontrola NT i 2000, kojih je u to vrijeme bilo dovoljno moćna zaštita. Prodrla je na hard disk putem e-pošte. Mete zaraze bili su internet portali koji nisu imali neophodan sistem zaštite.

Ovaj crv je pripisan autorstvu Al-Qaide (terorističke organizacije zabranjene u Ruskoj Federaciji). Međutim, dokazi nisu primljeni. Prema grubim procjenama, šteta od virusa iznosila je više od 50 miliona dolara, a potom su se urušile mreže banaka, hotela, federalnih sudova i tako dalje.

SQL Slammer/Sapphire

Značajna karakteristika ovog crva je njegova mala veličina. Bio je težak samo 376 bajtova, ali su ti bajtovi za 10 minuta zarazili oko 75 hiljada računara u svijetu. Kao rezultat njegovog napada, mreže su zatvorene hitne službe, mnogi hostovi su se srušili, a pristup internetu je nestao u nuklearnoj elektrani u Ohaju, SAD.

Sasser

Epidemija ovog crva počela je krajem aprila 2004. U roku od nekoliko dana, crv je uspeo da zarazi oko 250.000 računara širom sveta. Nakon što je zarazio jedan uređaj, crv je dobio pristup Internetu i tražio računare sa ranjivosti preko koje je mogao doći. Virus nije prouzročio nikakvu posebnu štetu ili prljave trikove - samo je pustio kompjuter beskrajni ciklus restartuje.

Zanimljivo je da njegov autor nije bio bradati haker sa moćnim desktopom, već običan 17-godišnji tinejdžer iz Njemačke sa kućnim računarom. Identifikovan je dovoljno brzo, nakon čega je osuđen na uslovnu kaznu. Teško je objasniti zašto, jer je njegova kreacija sabotirala rad avio-kompanija, bolnica, pošte, britanske obalske straže i mnogih drugih društvenih institucija i nanijela štetu od 18 milijardi dolara.

Storm Trojan

8% zaraženih računara od ukupnog broja širom svijeta - ovo je rezultat marša virusa Storm Trojan širom planete. Princip njegovog rada je vrlo uobičajen - uključivao je inficiranje računara i povezivanje na takozvani botnet. U njemu je ogroman broj računara spojen u jednu mrežu, bez znanja vlasnika, što je služilo jedinoj svrsi - masovnim napadima na moćne servere. Bilo ga je prilično teško neutralizirati, jer je samostalno mijenjao šifru svakih 10 minuta.

Conficker

Crv Conficker je iskoristio ranjivosti operativnog sistema i onemogućio mnoge usluge, uključujući sigurnost. Smatra se "progenitorom" zlonamjernih programa koji se distribuiraju putem USB diskova. U njima je kreirao datoteku autorun.inf, koju su sigurno mnogi od nas vidjeli.

Usput, još uvijek možete pronaći tip virusa koji skriva datoteke na mediju za pohranu i zamjenjuje ih vlastitim prečicama. Već sam opisao kako vratiti vidljivost takvim datotekama u članku.

Njegova svrha je ista kao i prethodna - ujedinjavanje zaraženih računara u zajednički botnet. Na taj način je bio u mogućnosti da "potčini" ogroman broj mašina i sruši mreže ne samo običnih kompanija, već i ministarstava odbrane Njemačke, Francuske i Velike Britanije. Prema najkonzervativnijim procjenama, prouzrokovao je štetu u iznosu od 9 milijardi dolara.

Wannacry

Danas samo oni koji ne surfuju internetom ili ne gledaju televiziju nikada nisu čuli za Wannacry. Pripada porodici virusa Trojan Winlock. Ovaj vrhunski, lukavi i nevjerovatno pametni mrežni crv, također poznat kao ransomware, radi na sljedeći način: šifrira ogromnu većinu datoteka pohranjenih na tvrdom disku, nakon čega zaključava računar i prikazuje prozor za otkupninu. Predloženo je da se novac prenese u obliku bitkoina, moderne kriptovalute. Crv je mogao zaraziti oko 500.000 ljudi u 150 zemalja, a najviše su pogođene Indija, Ukrajina i Rusija.

Poznato je da su hakeri uspjeli dobiti 42.000 dolara od svojih žrtava. Napad je zaustavljen slučajno. Otkriveno je da prije početka šifriranja datoteka, zlonamjerni softver pristupa nepostojećoj domeni, a ako ona ne postoji, počinje proces. Bila je to mala stvar - domen je registrovan, a povorka Wannacryja je stala. Tako je svijet spašen od kompjuterske apokalipse. On ovog trenutkašteta se procjenjuje na milijardu dolara. Virus je poremetio rad mnogih banaka, transportnih kompanija i dispečerskih službi. Da nije bilo čudesnog spašavanja, milioni ljudi mogli su bankrotirati ili poginuti u nesrećama vozova i aviona. Prema mišljenju stručnjaka, ovo je bio značajan slučaj. Sada je svima postalo jasno koliko su moderne neobično složene i pažljivo osmišljene prijevarne sheme opasne.

Počeli su vrlo ozbiljno da se bore protiv informatičkog kriminala, pa tako i kod nas. Međutim, mjesec dana kasnije, u junu 2017. Petya virus.

Petya

Petya ransomware virus je trend u junu 2017. Vrlo je sličan Wannacryju, ali postoji značajna razlika - ne šifrira odvojeni fajlovi, ali blokovi sve teško cijeli disk. Njegovi kreatori su se oslanjali na ljubitelje nelicenciranog softvera, jer ne prati svaki korisnik službena ažuriranja Microsoft, jedan od njih, objavio je zakrpu koja je zatvorila rupu kroz koju Petya sada ulazi na PC.

Distribuira se putem priloga u e-mailovima. Ako korisnik pokrene ovu datoteku, računar će se ponovo pokrenuti i na ekranu će se pojaviti simulirana provjera diska za greške. Nakon toga, crvena lobanja će se pojaviti pred vašim očima preko cijelog monitora. Za dešifriranje tvrdog diska potrebno je prenijeti određeni iznos u bitcoinima.

Stručnjaci vjeruju da što se tehnologija više razvija, to će više ljudi htjeti da je iskoristi da obmane svoje susjede. Ovo je surova realnost 21. veka.

Prema statistikama, 2016. godine sa bankovnih kartica Rusa ukradeno je oko 650.000.000 rubalja. To je 15 odsto manje nego 2015. godine. Sociolozi smatraju da su stanovnici naše zemlje većinu prozreli. Međutim, skoro svaki dan pojavljuju se novi, do sada nepoznati načini da izvučete novac iz novčanika.

Ovo je lista najpoznatijih i opasni virusi, koji oduševljavaju elektronske pomoćnike ljudi u 21. veku. Ako ste bili zainteresirani za čitanje o njima, podijelite članak na na društvenim mrežama tako da i vaši prijatelji znaju za ovu opasnost. Takođe ne zaboravite da se pretplatite na ažuriranja bloga!

PS: Nevjerovatne činjenice

Dragi čitaoče! Odgledali ste članak do kraja.
Da li ste dobili odgovor na svoje pitanje? Napišite par riječi u komentarima.
Ako niste pronašli odgovor, naznačite šta ste tražili.

VILJNUS, 13. maja - Sputnjik, Georgij Voronov. Virus ransomware zarazio je računare širom svijeta.

Sve je počelo u Španiji, ali je pometnja nastala nakon sajber napada na britanske medicinske ustanove, jer su tamo hakovani kompjuteri bolnica i klinika, te je postojala opasnost po živote ljudi.

Ovaj virus, jedan od takozvanih kriptovirusa ili enkriptora, šifrira sve datoteke, a moguće je i obrnuto dešifriranje uz naknadu. Govorimo o WCry ransomware virusu, poznatom i kao WannaCry (Wanna Decryptor) ili WannaCrypt0r 2.0. On šifrira informacije na računaru i traži otkupninu od 300 do 600 dolara u Bitcoinu za dešifrovanje.

Prema utjecajnoj grupi stručnjaka za kibernetičku sigurnost MalwareHunterTeam, serveri u Rusiji i Tajvanu najviše su stradali kao rezultat napada virusa. Oni su također bili jako pogođeni kompjuterski sistemi Velika Britanija, Španija, Italija, Nemačka, Portugal, Turska, Ukrajina, Kazahstan, Indonezija, Vijetnam, Japan i Filipini.

Snimite istoriju

"Novi virusširi se paklenom brzinom”, izvještavaju istraživači MalwareHunterTeama.

Avast antivirus je u petak zabilježio 57 hiljada hakerskih napada koristeći virus WannaCry, piše na blogu kompanije. Ovaj virus su stručnjaci kompanije primijetili još u februaru, ali je u petak počeo masovno da se širi nova verzija hakerski program.

Zauzvrat, Kaspersky Lab je u petak zabilježio 45 hiljada hakerskih napada u 74 zemlje širom svijeta koristeći WannaCry virus, a najveći broj pokušaja zaraze dogodio se u Rusiji. Napadnuti su kompjuteri najvećih kompanija i federalnih ministarstava, uključujući Sberbanku, Megafon, Ministarstvo unutrašnjih poslova i Ministarstvo za vanredne situacije.

ko je kriv?

SAD su ponudile međunarodnu pomoć u borbi protiv virusnih napada. Američko Ministarstvo domovinske sigurnosti (DHS) objavilo je spremnost da obezbijedi tehnička podrška i pomoć u borbi protiv ransomwarea WannaCry. U saopštenju se navodi da je u martu objavljena zakrpa kako bi se riješila ranjivost na virus. Instaliranje zakrpe pomaže u zaštiti operativni sistem od ove prijetnje, saopćilo je ministarstvo.

“Aktivno dijelimo informacije u vezi sa ovim događajem i spremni smo pružiti tehničku podršku i pomoć po potrebi našim partnerima kako u Sjedinjenim Državama tako i na međunarodnom nivou”, navodi se u saopštenju.

U međuvremenu, bivši američki obavještajac Edward Snowden napisao je na Twitteru da je kompjuterski virus koji je prvobitno razvila američka Agencija za nacionalnu sigurnost (NSA) mogao biti korišten u globalnom hakerskom napadu u petak.

"Odluka NSA da stvori alate za napad na američki softver sada prijeti životima pacijenata u bolnicama", rekao je Snowden. "Uprkos upozorenjima, NSA je razvila takve alate. Danas vidimo cijenu."

Zaštitite se

Stručnjaci napominju da su ranjivi oni računari koji nisu ažurirani. U stvari, ako svoj Windows održavate ažurnim, neće biti nikakvih problema. U slučajevima infekcije, veoma veliki procenat je ljudski faktor.

Takvi kriptovirusi se uglavnom distribuiraju u obliku emails. Mogu se dobiti od poznanika čiji su računari hakovani ili od stranaca. Pisma sadrže prilog.

Postoje dva načina zaraze. U jednom slučaju, to je Excel datoteka, u osnovi zip datoteka, u kojoj ljudi otvaraju prilog e-mail i odmah se pokreće proces koji šifrira datoteke. Druga opcija su makroi. U programu " microsoft office"Postoje takozvani makroi koji rade u istom "Wordu" ili "Exelu". Ovo, da tako kažem, dodatni programi. Sada, ako pokrenete "Word" fajl, bićete upitani: da li datoteka sadrži makroe, da li da je aktiviram? Kliknete na "OK" i makroi počinju učitavati viruse."

Ako ne otvorite priloge primljene od nepoznatih osoba, kao i neobične datoteke primljene od prijatelja, malo je vjerojatno da će doći do infekcije kripto virusom.