Výpadky v práci útvarů dopravní policie byly odstraněny. Uvedl to tiskový odbor ministerstva vnitra. Již dříve vyšlo najevo, že v řadě ruské regiony Zejména nastal problém s vydáváním řidičských průkazů. Počítače zaměstnanců ministerstva byly infikovány virem, který se rychle rozšířil do celého světa.

V Rusku kromě ministerstva vnitra malware pronikl do sítí ministerstva pro mimořádné situace, ruských drah, Sberbank a Megafonu. Obecně do této minuty společnosti a oddělení hlásí, že problém byl lokalizován nebo vyřešen. A Microsoft přijal mimořádná opatření: vydal nouzovou aktualizaci, která odstraňuje zranitelnosti nejen nejnovějších operačních systémů, ale i zastaralých Windows XP. Od roku 2014 není oficiálně podporován, i když je stále velmi populární.

Britští lékaři nazvali svou práci za posledních 24 hodin návratem do doby papírové. Pokud je to možné, plánované lékařské zákroky se odkládají o několik dní a péče je věnována nejprve pacientům na pohotovosti. Až dosud nebylo možné zcela obnovit provoz počítačů, které vedly záznamy o pacientech, výsledky testů a mnoho dalšího. Příčinou byl virus WCry – zkratka anglického Wanna Cry (v překladu „chci plakat“).

Brzy se ukázalo, že takové emoce nezažili jen v Británii. Poté se objevily zprávy, že virus infikoval počítače španělského telekomunikačního gigantu Telefonica, poté se rozšířil do Francie, Německa, Itálie a Rumunska. Škodlivý program se rozšířil po celé planetě jako požár.

„Ve skutečnosti dnes sledujeme vývoj scénáře kybernetické apokalypsy. Alarmující vývoj ovlivňuje celé odvětví. Jen za posledních 24 hodin bylo infikováno 45 000 systémů v 74 zemích,“ uvedl expert na počítačovou bezpečnost Varun Badhwar.

Každý systém někdy nejsou ani stovky, ale tisíce počítačů. Na obrazovkách každého z nich uživatelé viděli zprávu přeloženou do desítek jazyků. Říká, že všechny informace v počítači jsou zašifrovány a za dešifrování a možnost pokračovat v práci musíte zaplatit. V závislosti na zemi - 300 nebo 600 dolarů.

Podobné ransomware viry jsou známé již řadu let, nicméně pokud se s tím dříve běžní uživatelé setkávali častěji, nyní hlavní rána dopadla především na organizace, které mají bez nadsázky strategický význam pro každou zemi.

„Je jasné, že zasáhli ty nejkritičtější. A je jasné, že zločinci budou vždy hledat ty nejzranitelnější body, tedy ty, které opravdu zaplatí. A to jednoduše hovoří o cynismu,“ řekl poradce ruského prezidenta pro rozvoj internetu German Klimenko.

Mezi oběťmi je i Rusko. Jen den předtím se objevily první údaje o tom, že do počítačů ministerstva vnitra pronikl škodlivý program. Zprávy o důsledcích neúspěchů přicházely z různých regionů. V Žukovském u Moskvy tak podle svědectví návštěvníků den předtím nefungovaly počítače v pasové kanceláři. Několik měst najednou muselo dočasně pozastavit vydávání a výměnu řidičských průkazů, poznávací značky.

„V tuto chvíli je virus lokalizován. Provedeno inženýrské práce pro jeho zničení. Únik oficiálních informací z informačních zdrojů ministerstva vnitra je zcela vyloučen,“ uvedla oficiální zástupkyně ruského ministerstva vnitra Irina Volk.

Programátoři a informační centrum Ruských drah jsou ve spěchu. Virus pronikl i tam. Rozsah problému není znám, ale je známo, že někteří cestující se setkali s nepříjemnostmi při online výdeji jízdenek.

"Virus je v současné době uzavřen. V síti nedošlo k žádným technologickým poruchám. V souladu s tím tento virový útok neovlivnil přepravu zboží a cestujících. Neexistuje žádná bezpečnostní hrozba,“ řekla mluvčí ruských drah Jekatěrina Gerasimová.

S problémy se setkaly i velké ruské společnosti jako Megafon a Yota. Je zřejmé, že obětí je mnohem více, ale většina o tom raději nemluví. Většina společností obnovuje systémy z takzvaných záloh databází, které jsou pravidelně ukládány na speciální servery.

Mezitím se orgány činné v trestním řízení v různých zemích snaží dostat na stopu hackerů, kteří organizovali útok po celém světě. I když je to nesmírně obtížné. Ostatně stále není jasné, ze které země byl virus vypuštěn. Britský list The Telegraph však již přispěchal s tím, že z incidentu obvinil notoricky známé „ruské hackery“.

Nicméně i západní odborníci byli k takové honbě za senzací skeptičtí. Koneckonců, nejsilnější rána viru dopadla právě na Rusko. Největší počet infikovaných počítačů je podle nezávislých antivirových společností u nás.

Je také již známo, že ve skutečnosti hackeři nepřišli s ničím novým. Právě použili program, který byl ukraden Národní bezpečnostní agentuře Spojených států. Informoval o tom bývalý zaměstnanec této americké zpravodajské agentury Edward Snowden.

Z Twitteru E. Snowdena: "Páni, rozhodnutí NSA vytvořit nástroje k útoku na americký software nyní ohrožuje životy pacientů v nemocnicích."

Podle Snowdena hackeři pouze upravili program, který americká Národní bezpečnostní agentura používala ke špehování uživatelů po celém světě.

Zpravodajské agentury využívají zranitelnosti operačního systému Windows již mnoho let. A teprve nedávno přišel Microsoft k rozumu.

"Uživatelé Antivirus zdarma Microsoft a aktualizováno Verze Windows chráněný. V březnu jsme přidali aktualizaci zabezpečení, která poskytuje další ochranu před potenciálním útokem,“ uvedla mluvčí Microsoftu pro Rusko Kristina Davydová.

Není známo, kdo nyní využívá tajné informace amerických zpravodajských služeb. A i když zaplatíte zločincům, finanční stopa nikam nepovede. Platba za počítačovou resuscitaci je totiž přijímána výhradně v bitcoinech. Jedná se o jednu z nejpopulárnějších takzvaných kryptoměn současnosti. Ne peníze, ale digitální kód, kterou prostě nelze sledovat.

„Proč hackeři vždy žádají bitcoiny? Jak si pamatujete z filmů o pirátech, ze všeho nejvíc milovali zlato. Proč? Protože se předává z ruky do ruky. Není možné vysledovat, jak tento proces probíhá. Totéž se děje s moderními piráty a hackery. Vždy chtějí získat bitcoiny, protože je to nekontrolovaný způsob směny hodnoty,“ říká specialista na internetové technologie Grigory Bakunov.

Odborníci na digitální technologie každopádně stále radí neplatit vyděrače. Za prvé, neexistuje žádná záruka, že nebudou podvedeni, a pokud zaplatíte jednou, pak v budoucnu s největší pravděpodobností budete muset platit více.

Antivirové společnosti slibují uvolnění ochrany před začátkem nového pracovního týdne. Zpráva o prvním úspěchu již přišla ze stejné Británie. Jednomu z programátorů se zcela náhodou podařilo zastavit šíření viru.

Světlana Petrenko, zástupce vyšetřovacího výboru: „Nedošlo k žádným hackerským útokům na zdroje vyšetřovacího výboru. Všechno funguje normálně."

TASS s odvoláním na policejní zdroj uvádí, že ani ministerstvo vnitra nezaznamenalo žádné hackerské útoky.

Zdroj: „Od 20:00 moskevského času jeden systém informační a analytická podpora pro činnost oddělení nebyla napadena.“

Podle řady uživatelů mluvíme o viru WCry (také známém jako WannaCry nebo WannaCryptor), který šifruje soubory uživatele, mění jejich příponu a vyžaduje, abyste si koupili speciální dešifrovací nástroj pro bitcoiny.

Zaměstnanec Avastu (vývojář antiviru) Jakub Kroustek na Twitteru uvedl, že již bylo infikováno nejméně 36 tisíc počítačů po celém světě. Většina z nich se nachází v Rusku, na Ukrajině a na Tchaj-wanu.

Již dříve bylo oznámeno, že virus ransomware byl v nemocnicích po celé Velké Británii. Na internetu se již objevila mapa šíření viru po celém světě.

Kvůli hackerskému útoku ruský operátor Megafon musel část vypnout počítačová síť. Jak řekl ředitel pro styk s veřejností operátora Pjotr ​​Lidov, počítače zaměstnanců se začaly náhle restartovat a po restartu se objevilo okno požadující zaplacení 300 dolarů, což jim neumožňovalo pokračovat v práci.

Petr Lidov: „Rozsah je poměrně velký a zasahuje většinu regionů naší země. Ale zvládáme to, nyní společně s Kaspersky Lab (jejíž řešení Megafon používá k ochraně) tento problém řešíme.“

Španělská média uvádějí, že ransomwarem byla napadena i místní telekomunikační společnost Telefonica. Hackeři požadovali zaplacení ekvivalentu 509 487 eur do 15. května. Pokud se tak nestane, útočníci pohrozili smazáním všech archivů, ke kterým získali přístup.

Financial Times s odkazem na analytiky kybernetické bezpečnosti píší, že útoky ve Spojeném království a Španělsku použily upravený malware od americké Národní bezpečnostní agentury (NSA). Americký zpravodajský nástroj známý jako věčná modrá byl podle odborníků zkombinován s ransomwarem WannaCry.

Britská premiérka Theresa Mayová se vyjádřila k tomu, co se děje v globálním kyberprostoru. Útoky na nemocnice v zemi jsou podle ní součástí celosvětového hackerského útoku.

Theresa Mayová: „Víme, že řada lékařských institucí nahlásila hackerský útok. Tento útok nebyl zaměřen konkrétně na NHS (vyd. National Health System). Jde o součást mezinárodního hackerského útoku, který zasáhl instituce v různých zemích... Nemáme žádné informace o tom, že by se informace o pacientech dostaly do nesprávných rukou.“

Internetový expert Grigorij Bakunov řekl v rozhlasové stanici „Echo of Moscow“, že virus ohrožuje pouze počítače založené na operačním sále. Systémy Windows. Většina majitelů smartphonů se nemusí bát.

Grigorij Bakunov: „Tento malware se snaží spolupracovat s vládou a velkými strukturami, ale trpí i obyčejní lidé. Každý má tuto díru ve Windows a není těžké ji využít. A pokud počítač nepřijal Poslední aktualizace z Windows, je zranitelný. To však neplatí mobilní systémy, jako je Android a iOS."

Včera začala epidemie nového počítačového šifrovacího viru. Dotklo se to především práce ruských a ukrajinských organizací, ale zasáhlo i společnosti z jiných zemí světa. Virus varuje uživatele, že všechny jejich soubory jsou zašifrované, a pokusy o jejich vlastní obnovu jsou zbytečné. Virus ransomware požaduje převod 300 $ v kryptoměně bitcoin výměnou za odemknutí přístupu.

Podle informací Group-IB (boj proti kyberzločinu) bylo během dne zasaženo více než 100 společností v SNS a do večera Kaspersky Lab oznámila, že počet obětí na celém světě se pohybuje v tisících. Virus se šíří na systémech Windows, ale přesný mechanismus jeho fungování zatím není znám, uvedl zástupce Doctor Web. Microsoft si je situace vědom a provádí vyšetřování, uvedl mluvčí společnosti.

Útok na ropu

Největší ruská ropná společnost Rosněfť odpoledne na svém twitterovém účtu informovala o silném hackerském útoku na servery společnosti, aniž by uvedla podrobnosti. Jeden ze zaměstnanců společnosti Bashneft (kontrolované společností Rosneft), pod podmínkou anonymity, řekl Vedomosti o útoku: „Virus zpočátku znemožnil přístup k portálu, k internímu messengeru Skype pro firmy, k MS Exchange – nepřipojili žádné Význam, mysleli si, že je to jen selhání sítě, pak se počítač restartoval s chybou. Zemřel HDD, další restart již ukázal červenou obrazovku." Zaměstnanci podle něj dostali příkaz vypnout počítače. Informaci, že virus zasáhl Bashneft, potvrdily dva zdroje blízké společnosti. Hackerský útok by mohl vést k vážným následkům, ale díky tomu, že společnost přešla na zálohovací systémřízení výrobních procesů, výroba ani příprava oleje nebyly zastaveny, uvedl zástupce Rosněftu.

Jak se vyhnout infekci

Abyste zabránili infikování počítače virem, zástupce společnosti Doctor Web doporučuje neotevírat podezřelé e-maily, vytvářet zálohy důležitá data, nainstalujte aktualizace zabezpečení pro software a použít antivirus. Zástupce společnosti Kaspersky Lab také připomíná uživatelům, aby zkontrolovali, zda je jejich antivirus povolen. Také pomocí programu AppLocker musíte zablokovat soubor s názvem perfc.dat, doporučuje společnost Kaspersky Lab. Aby společnosti zastavily šíření viru, musí uzavřít TCP porty (protokol pro distribuci dat po síti) 1024-1035, 135 a 445, uvedla Group-IB.

Nové oběti

Pozdě večer Bank of Russia oznámila, že několik ruských bank bylo infikováno. Narušení kvůli kybernetickému útoku potvrdila ruská Home Credit Bank (HKF-Bank). Banka zdůraznila, že zaznamenala známky nestability a rozhodla se provést revizi všech bezpečnostních systémů. Pobočky HCF Bank byly otevřeny, ale fungovaly v poradenském režimu, nadále fungovaly bankomaty a call centra. Web HCF Bank byl nedostupný. Korespondent Vedomosti zaplatil dvakrát za služby jednoho z mobilních operátorů přes internet z karty HCF Bank.

Platby proběhly, protokol 3-D Secure nefungoval - klientovi banky nepřišla SMS s potvrzovacím kódem transakce. V ruské kanceláři Royal Canin (divize Marsu) nastaly potíže s IT systémy, řekl zástupce společnosti. Společnost Evraz byla také vystavena hackerskému útoku, ale její hlavní výrobní zařízení pokračovala v provozu a nedošlo k žádnému ohrožení zaměstnanců ani podniků, uvedl zástupce společnosti. Virusový útok zasáhl úřady v Evropě (včetně Ruska a Ukrajiny), potvrdil zástupce výrobce cukrovinek Mondelez.

Světové turné

Přestože nejvíce incidentů zaznamenaly Rusko a Ukrajina, virus je aktivní i v dalších zemích, řekl Vjačeslav Zakorževskij, vedoucí oddělení antivirového výzkumu v Kaspersky Lab. Je stěží možné nakonfigurovat samomnožící se virus tak, aby zasáhl pouze některé země, souhlasí zástupce Doctor Web.

Virus si přeje zůstat v anonymitě

Jde o druhý případ globálního ransomwarového útoku za poslední dva měsíce. V polovině května se po celém světě objevila vlna infekcí ransomwarem WannaCry. Virus infikoval počítače, které neměly nainstalovanou aktualizaci operačního systému Windows. Během hackerského útoku WannaCry infikoval až 300 000 počítačů ve více než 70 zemích a zašifroval informace na nich, takže byly nepoužitelné. Konkrétně v Rusku byli napadeni Megafon a ministerstvo vnitra.

Hezký den, přátelé! Jak víte, bezpečnost a ochrana vašeho elektronického přítele jsou naléhavými problémy pro velké množství uživatelů. Vychytralí červi a zákeřní trojští koně se neustále potulují po internetu a snaží se proplížit mezerami ve vašem PC a způsobit zkázu na vašem pevném disku. Dnes nás všechny zvu, abychom si připomněli nejslavnější počítačové viry naší doby.

Osm malwaru nové doby

Nejprve si udělejme krátký seznam všech těchto škodlivých utilit a poté o nich budu mluvit podrobněji, včetně těch nejnovějších a nejsložitějších. Takže tady jsou tito darebáci:

• ILOVEYOU – 2000;
• Nimda - 2001;
• SQL Slammer/Sapphire – 2003;
• Sasser - 2004;
• Bouře Trojan - 2007;
• Conficker - 2008;
• Wannacry – 2017;
• Péťa – 2017.

MILUJI TĚ

Tento virus je považován za průkopníka rozsáhlých počítačových infekcí po celém světě. Začal se šířit v noci 5. května ve formě e-mailů s připojeným škodlivým skriptem.

Když otevřel tento dopis, okamžitě se začal posílat pomocí kontaktního listu Microsoft Outlook (v té době byl tento program považován za vrchol dokonalosti pro odesílání e-mailů). Během následujících dní infikoval asi 3 miliony počítačů po celém světě a přepsal na nich soubory. Škody z jeho destruktivní činnosti dosáhly přibližně 1015 miliard dolarů. Za to se virus ILOVEYOU dokonce dostal do Guinessovy knihy rekordů a získal „čestný“ titul nejničivějšího viru.

Nimda

Tento malware se rozšířil během několika minut. Jeho skripty byly napsány tak, aby zasahovaly nejen do počítačů běžných uživatelů, ale i pod serverové části Ovládání Windows NT a 2000, které v té době měly dost silná ochrana. Na pevný disk pronikl prostřednictvím e-mailové distribuce. Cílem infekce byly internetové portály, které neměly potřebný ochranný systém.

Tomuto červu bylo připisováno autorství Al-Káidy (teroristická organizace zakázaná v Ruské federaci). Nebyly však obdrženy žádné důkazy. Podle hrubých odhadů dosáhly škody způsobené virem více než 50 milionů dolarů a poté zkolabovaly sítě bank, hotelů, federálních soudů a tak dále.

SQL Slammer/Sapphire

Pozoruhodnou vlastností tohoto červa je jeho malá velikost. Vážil pouze 376 bajtů, ale tyto bajty infikovaly během 10 minut asi 75 tisíc počítačů na světě. V důsledku jeho útoku byly sítě vypnuty pohotovostní služby, mnoho hostitelů havarovalo a přístup k internetu zmizel v jaderné elektrárně v Ohiu v USA.

Sasser

Epidemie tohoto červa začala na konci dubna 2004. Během pár dní se červu podařilo infikovat asi 250 000 počítačů po celém světě. Po infikování jednoho zařízení získal červ přístup k internetu a hledal počítače se zranitelností, přes které by se tam mohl dostat. Virus nezpůsobil žádné zvláštní škody ani špinavé triky - pouze pustil počítač dovnitř nekonečný koloběh restartuje.

Zajímavé je, že jeho autorem nebyl vousatý hacker s výkonným desktopem, ale obyčejný 17letý teenager z Německa s domácím PC. Byl dostatečně rychle identifikován, načež byl odsouzen k podmínce. Je těžké vysvětlit proč, protože jeho výtvor sabotoval práci aerolinek, nemocnic, pošt, britské pobřežní stráže a mnoha dalších sociálních institucí a způsobil škodu 18 miliard dolarů.

Bouře Trojan

8 % infikovaných počítačů z celkového počtu po celém světě – to je výsledek pochodu viru Storm Trojan napříč planetou. Princip jeho fungování je velmi běžný – šlo o napadení PC a připojení k tzv. botnetu. V něm bylo obrovské množství počítačů připojeno do jedné sítě, bez vědomí majitelů, což sloužilo jedinému účelu – masivním útokům na výkonné servery. Bylo docela obtížné ho zneškodnit, protože nezávisle měnil svůj kód každých 10 minut.

Conficker

Červ Conficker zneužil zranitelnosti operačního systému a deaktivoval mnoho služeb, včetně zabezpečení. Je považován za „předchůdce“ škodlivých programů, které jsou distribuovány prostřednictvím jednotek USB. V nich vytvořil soubor autorun.inf, který jistě mnozí z nás viděli.

Mimochodem, stále můžete najít typ viru, který skrývá soubory na paměťových médiích a nahrazuje je vlastními zkratkami. Jak obnovit viditelnost takovým souborům jsem již popsal v článku.

Jeho účel je stejný jako ten předchozí – sjednocení infikovaných PC do společného botnetu. Dokázal si tak „podrobit“ obrovské množství strojů a zbourat sítě nejen běžných firem, ale i ministerstev obrany Německa, Francie a Spojeného království. Podle nejkonzervativnějších odhadů způsobil škodu ve výši 9 miliard dolarů.

Wannacry

Dnes o Wannacry nikdy neslyšeli jen ti, kteří nesurfují na internetu nebo nesledují televizi. Patří do rodiny virů Trojan Winlock. Tento špičkový, mazaný a neuvěřitelně chytrý síťový červ, známý také jako ransomware, funguje následovně: zašifruje drtivou většinu souborů uložených na pevném disku, poté uzamkne počítač a zobrazí okno s výkupným. Bylo navrženo převést peníze ve formě bitcoinů, moderní kryptoměny. Červ dokázal nakazit asi 500 000 lidí ve 150 zemích, přičemž nejvíce postiženy byly Indie, Ukrajina a Rusko.

Je známo, že hackeři dokázali od svých obětí získat 42 000 dolarů. Útok byl zastaven náhodou. Bylo zjištěno, že před zahájením šifrování souborů malware přistupuje k neexistující doméně, a pokud neexistuje, proces začíná. Byla to maličkost – doména byla zaregistrována a průvod Wannacry se zastavil. Takže svět byl zachráněn před počítačovou apokalypsou. Na tento momentškoda se odhaduje na 1 miliardu dolarů. Virus narušil práci mnoha bank, dopravních společností a expedičních služeb. Nebýt zázračné záchrany, miliony lidí mohly zkrachovat nebo zemřít při vlakových a leteckých nehodách. Podle odborníků šlo o významný případ. Nyní je každému jasné, jak nebezpečné jsou moderní neobvykle složité a pečlivě navržené podvodné schémata.

Začali velmi vážně bojovat s informační kriminalitou, a to i u nás. Nicméně o měsíc později v červnu 2017 Petya virus.

Péťa

Virus Petya ransomware je trendem června 2017. Je velmi podobný Wannacry, ale je zde podstatný rozdíl – nešifruje samostatné soubory, ale bloky všechno těžké celý disk. Jeho tvůrci spoléhali na fanoušky nelicencovaného softwaru, protože ne každý uživatel se řídí oficiální aktualizace Microsoft, konkrétně jeden z nich, vydal patch, který zacelil díru, kterou se nyní Péťa dostává na PC.

Je distribuován prostřednictvím příloh v e-mailech. Pokud uživatel spustí tento soubor, počítač se restartuje a na obrazovce se zobrazí simulovaná kontrola disku na chyby. Poté se vám před očima přes celý monitor objeví červená lebka. K dešifrování pevného disku je potřeba převést určitou částku v bitcoinech.

Odborníci se domnívají, že čím více se technologie vyvine, tím více lidí ji bude chtít použít k oklamání svých sousedů. To je krutá realita 21. století.

Podle statistik bylo v roce 2016 z ruských bankovních karet ukradeno asi 650 000 000 rublů. To je o 15 % méně než v roce 2015. Sociologové se domnívají, že obyvatelé naší země většinu prokoukli. Téměř každý den se však objevují nové, dříve neznámé způsoby, jak vytáhnout peníze z peněženky.

Toto je seznam nejznámějších a nebezpečné viry, které udivují elektronické asistenty lidí v 21. století. Pokud máte zájem si o nich přečíst, sdílejte článek na v sociálních sítích aby o tomto nebezpečí věděli i vaši přátelé. Nezapomeňte se také přihlásit k odběru aktualizací blogu!

PS: Úžasná fakta

Vážení čtenáři! Článek jste dokoukali až do konce.
Dostali jste odpověď na svou otázku? Napište pár slov do komentářů.
Pokud jste nenašli odpověď, uveďte, co jste hledali.

VILNIUS 13. května - Sputnik, Georgij Voronov. Virus ransomware infikoval počítače po celém světě.

Všechno to začalo ve Španělsku, ale pozdvižení vypuklo po kybernetickém útoku na britská zdravotnická zařízení, protože tam byly hacknuty počítače nemocnic a klinik a hrozilo nebezpečí pro životy lidí.

Tento virus, jeden z tzv. kryptovirů neboli šifrovačů, zašifruje libovolné soubory a zpětné dešifrování je možné za poplatek. Řeč je o WCry ransomware viru, známém také jako WannaCry (Wanna Decryptor) nebo WannaCrypt0r 2.0. Zašifruje informace v počítači a za dešifrování požaduje výkupné ve výši 300 až 600 dolarů v bitcoinech.

Podle vlivné skupiny expertů na kybernetickou bezpečnost MalwareHunterTeam utrpěly virovým útokem nejvíce servery v Rusku a na Tchaj-wanu. Byli také tvrdě zasaženi počítačové systémy Velká Británie, Španělsko, Itálie, Německo, Portugalsko, Turecko, Ukrajina, Kazachstán, Indonésie, Vietnam, Japonsko a Filipíny.

Zachyťte historii

"Nový virus se šíří pekelnou rychlostí,“ hlásí výzkumníci MalwareHunterTeam.

Antivirus Avast zaznamenal v pátek 57 tisíc hackerských útoků pomocí viru WannaCry, uvádí blog společnosti. Tohoto viru si firemní specialisté všimli už v únoru, ale v pátek se začal masivně šířit nová verze hackerský program.

Společnost Kaspersky Lab v pátek zaznamenala 45 tisíc hackerských útoků v 74 zemích světa pomocí viru WannaCry, přičemž k největšímu počtu pokusů o infekci došlo v Rusku. Napadeny byly počítače největších společností a federálních ministerstev, včetně Sberbank, Megafon, ministerstva vnitra a ministerstva pro mimořádné situace.

kdo je vinen?

USA nabídly mezinárodní pomoc v boji proti virovým útokům. Americké ministerstvo vnitřní bezpečnosti (DHS) oznámilo svou připravenost poskytnout technická podpora a pomoc v boji proti ransomwaru WannaCry. V prohlášení se uvádí, že v březnu byla vydána oprava, která řeší zranitelnost viru. Instalace opravy pomáhá chránit operační systém z této hrozby, uvedlo ministerstvo.

"Aktivně sdílíme informace související s touto událostí a jsme připraveni poskytnout technickou podporu a pomoc našim partnerům jak ve Spojených státech, tak na mezinárodní úrovni," stojí v prohlášení.

Mezitím bývalý americký zpravodajský důstojník Edward Snowden na Twitteru napsal, že při pátečním globálním hackerském útoku mohl být použit počítačový virus původně vyvinutý americkou Národní bezpečnostní agenturou (NSA).

"Rozhodnutí NSA vytvořit nástroje k útoku na americký software nyní ohrožuje životy pacientů v nemocnicích," řekl Snowden. "Navzdory varováním NSA takové nástroje vyvinula. Dnes vidíme cenu."

Chraň sebe

Odborníci poznamenávají, že počítače, které nejsou aktualizovány, jsou zranitelné. Ve skutečnosti, pokud budete udržovat systém Windows aktuální, nebudou žádné problémy. V případech infekce je velmi velké procento lidský faktor.

Takové kryptoviry jsou distribuovány hlavně ve formě e-maily. Mohou je získat od známých, jejichž počítače byly hacknuty, nebo od cizích lidí. Dopisy obsahují přílohu.

Existují dva způsoby infekce. V jednom případě se jedná o soubor Excel, v podstatě soubor zip, ve kterém lidé přílohu otevírají e-mailem a okamžitě se spustí proces, který soubory zašifruje. Druhou možností jsou makra. V programu" Microsoft Office"Existují takzvaná makra, která fungují ve stejném "Wordu" nebo "Exelu". To, abych tak řekl, doplňkové programy. Nyní, když spustíte soubor "Word", budete dotázáni: obsahuje soubor makra, mám jej aktivovat? Kliknete na "OK" a makra začnou načítat viry."

Pokud neotevíráte přílohy přijaté od cizích lidí, stejně jako neobvyklé soubory přijaté od přátel, je nepravděpodobné, že by došlo k infekci kryptovirem.