Εξαλείφθηκαν οι διαταραχές στο έργο των τμημάτων της τροχαίας. Αυτό δήλωσε η υπηρεσία Τύπου του Υπουργείου Εσωτερικών. Νωρίτερα έγινε γνωστό ότι σε μια σειρά από ρωσικές περιοχέςΕιδικότερα, πρόβλημα προέκυψε με την έκδοση αδειών οδήγησης. Οι υπολογιστές των υπαλλήλων του υπουργείου μολύνθηκαν από έναν ιό που εξαπλώθηκε γρήγορα σε όλο τον κόσμο.

Στη Ρωσία, εκτός από το Υπουργείο Εσωτερικών, κακόβουλο λογισμικόδιείσδυσε στα δίκτυα του Υπουργείου Καταστάσεων Έκτακτης Ανάγκης, των Ρωσικών Σιδηροδρόμων, της Sberbank και της Megafon. Σε γενικές γραμμές, μέχρι αυτό το λεπτό, οι εταιρείες και τα τμήματα αναφέρουν ότι το πρόβλημα έχει εντοπιστεί ή επιλυθεί.Και η Microsoft έλαβε έκτακτα μέτρα: κυκλοφόρησε μια επείγουσα ενημέρωση που εξαλείφει τα τρωτά σημεία όχι μόνο για τα πιο πρόσφατα λειτουργικά συστήματα, αλλά και για τα παλιά Windows XP. Δεν έχει υποστηριχθεί επίσημα από το 2014, αν και εξακολουθεί να είναι πολύ δημοφιλές.

Οι Βρετανοί γιατροί χαρακτήρισαν την εργασία τους τις τελευταίες 24 ώρες επιστροφή στην εποχή του χαρτιού. Εάν είναι δυνατόν, οι προγραμματισμένες ιατρικές διαδικασίες αναβάλλονται για αρκετές ημέρες και η φροντίδα παρέχεται πρώτα στους ασθενείς έκτακτης ανάγκης. Μέχρι τώρα, δεν ήταν δυνατή η πλήρης αποκατάσταση της λειτουργίας των υπολογιστών που διατηρούσαν αρχεία ασθενών, αποτελέσματα δοκιμών και πολλά άλλα. Η αιτία ήταν ο ιός WCry - μια συντομογραφία του αγγλικού Wanna Cry (που μεταφράζεται ως "θέλω να κλάψω").

Σύντομα έγινε σαφές ότι τέτοια συναισθήματα δεν βιώθηκαν μόνο στη Βρετανία. Στη συνέχεια, υπήρξαν αναφορές ότι ο ιός είχε μολύνει τους υπολογιστές του ισπανικού γίγαντα τηλεπικοινωνιών Telefonica και στη συνέχεια εξαπλώθηκε στη Γαλλία, τη Γερμανία, την Ιταλία και τη Ρουμανία. Ένα κακόβουλο πρόγραμμα εξαπλώθηκε σε ολόκληρο τον πλανήτη σαν πυρκαγιά.

«Πραγματικά παρακολουθούμε ένα σενάριο αποκάλυψης στον κυβερνοχώρο να εκτυλίσσεται σήμερα. Οι ανησυχητικές εξελίξεις επηρεάζουν ολόκληρο τον κλάδο. Μόνο τις τελευταίες 24 ώρες, 45.000 συστήματα σε 74 χώρες έχουν μολυνθεί», δήλωσε ο ειδικός σε θέματα ασφάλειας υπολογιστών Varun Badhwar.

Κάθε σύστημα μερικές φορές δεν είναι καν εκατοντάδες, αλλά χιλιάδες υπολογιστές. Στις οθόνες καθενός από αυτά, οι χρήστες είδαν ένα μήνυμα μεταφρασμένο σε δεκάδες γλώσσες. Λέει ότι όλες οι πληροφορίες στον υπολογιστή είναι κρυπτογραφημένες και πρέπει να πληρώσετε για την αποκρυπτογράφηση και τη δυνατότητα να συνεχίσετε να εργάζεστε. Ανάλογα με τη χώρα - 300 ή 600 δολάρια.

Παρόμοιοι ιοί ransomware είναι γνωστοί εδώ και πολλά χρόνια, ωστόσο, αν προηγουμένως οι απλοί χρήστες το αντιμετώπιζαν πιο συχνά, τώρα το κύριο πλήγμα έχει πέσει κυρίως σε οργανισμούς που, χωρίς υπερβολές, έχουν στρατηγική σημασία για κάθε χώρα.

«Είναι σαφές ότι χτύπησαν τους πιο κρίσιμους. Και είναι ξεκάθαρο ότι οι εγκληματίες θα αναζητούν πάντα τα πιο ευάλωτα σημεία, αυτά δηλαδή που θα πληρώσουν πραγματικά. Και αυτό μιλάει απλώς για κυνισμό», δήλωσε ο Σύμβουλος του Ρώσου Προέδρου για την Ανάπτυξη του Διαδικτύου, Γερμανός Κλιμένκο.

Ανάμεσα στα θύματα είναι και η Ρωσία. Μόλις προχθές εμφανίστηκαν τα πρώτα στοιχεία ότι ένα κακόβουλο πρόγραμμα είχε εισχωρήσει στους υπολογιστές του υπουργείου Εσωτερικών. Αναφορές για τις συνέπειες των αποτυχιών προέρχονταν από διαφορετικές περιοχές. Έτσι, στο Ζουκόφσκι κοντά στη Μόσχα, σύμφωνα με μαρτυρίες επισκεπτών, οι υπολογιστές στο γραφείο διαβατηρίων δεν λειτούργησαν την προηγούμενη μέρα. Πολλές πόλεις αναγκάστηκαν να αναστείλουν προσωρινά την έκδοση και την αντικατάσταση των αδειών οδήγησης, πινακίδες αυτοκινήτου.

«Αυτή τη στιγμή ο ιός έχει εντοπιστεί. Διεξήχθη μηχανολογικές εργασίεςγια την καταστροφή του. Η διαρροή επίσημων πληροφοριών από τους πόρους πληροφοριών του Υπουργείου Εσωτερικών αποκλείεται εντελώς», δήλωσε η επίσημη εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών Ιρίνα Βολκ.

Οι προγραμματιστές και το κέντρο πληροφοριών των Ρωσικών Σιδηροδρόμων βιάζονται. Ο ιός έχει διεισδύσει και εκεί. Η έκταση του προβλήματος δεν είναι γνωστή, αλλά είναι γνωστό ότι ορισμένοι επιβάτες αντιμετώπισαν ταλαιπωρία κατά την ηλεκτρονική έκδοση εισιτηρίων.

«Ο ιός αυτή τη στιγμή περιορίζεται. Δεν υπήρξαν τεχνολογικές αστοχίες εντός του δικτύου. Κατά συνέπεια, αυτή η επίθεση του ιού δεν επηρέασε τη μεταφορά εμπορευμάτων και επιβατών. Δεν υπάρχει απειλή για την ασφάλεια», δήλωσε η εκπρόσωπος των Ρωσικών Σιδηροδρόμων, Ekaterina Gerasimova.

Προβλήματα αντιμετώπισαν και μεγάλες ρωσικές εταιρείες όπως η Megafon και η Yota. Προφανώς, υπάρχουν πολλά περισσότερα θύματα, αλλά οι περισσότεροι προτιμούν να μην μιλήσουν για αυτό. Οι περισσότερες εταιρείες επαναφέρουν συστήματα από τα λεγόμενα αντίγραφα ασφαλείας βάσεων δεδομένων, τα οποία αποθηκεύονται περιοδικά σε ειδικούς διακομιστές.

Εν τω μεταξύ, οι υπηρεσίες επιβολής του νόμου σε διάφορες χώρες προσπαθούν να βρουν τα ίχνη των χάκερ που οργάνωσαν την επίθεση σε όλο τον κόσμο. Αν και αυτό είναι εξαιρετικά δύσκολο να γίνει. Εξάλλου, δεν είναι ακόμη σαφές από ποια χώρα εκτοξεύτηκε ο ιός. Η βρετανική εφημερίδα The Telegraph, ωστόσο, έχει ήδη σπεύσει να κατηγορήσει τους διαβόητους «Ρώσους χάκερς» για το περιστατικό.

Ωστόσο, ακόμη και δυτικοί ειδικοί ήταν δύσπιστοι για μια τέτοια αναζήτηση αίσθησης. Εξάλλου, το ισχυρότερο πλήγμα του ιού έπεσε ακριβώς στη Ρωσία. Σύμφωνα με ανεξάρτητες εταιρείες προστασίας από ιούς, ο μεγαλύτερος αριθμός μολυσμένων υπολογιστών βρίσκεται στη χώρα μας.

Είναι επίσης ήδη γνωστό ότι στην πραγματικότητα οι χάκερ δεν βρήκαν κάτι νέο. Απλώς χρησιμοποίησαν ένα πρόγραμμα που κλάπηκε από την Υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών. Αυτό ανέφερε ο πρώην υπάλληλος αυτής της αμερικανικής υπηρεσίας πληροφοριών Έντουαρντ Σνόουντεν.

Από το Twitter του Ε. Σνόουντεν: «Ουάου, η απόφαση της NSA να δημιουργήσει εργαλεία για να επιτεθεί στο αμερικανικό λογισμικό θέτει πλέον σε κίνδυνο τις ζωές ασθενών στα νοσοκομεία».

Σύμφωνα με τον Σνόουντεν, οι χάκερ απλώς τροποποίησαν ένα πρόγραμμα που χρησιμοποιούσε η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ για να κατασκοπεύει χρήστες σε όλο τον κόσμο.

Οι υπηρεσίες πληροφοριών εκμεταλλεύονται μια ευπάθεια στο λειτουργικό σύστημα Windows εδώ και πολλά χρόνια. Και μόλις πρόσφατα συνήλθε η Microsoft.

«Χρήστες δωρεάν antivirus Microsoft και ενημερώθηκε εκδόσεις Windowsπροστατεύονται. Τον Μάρτιο, προσθέσαμε μια ενημέρωση ασφαλείας που παρέχει πρόσθετη προστασία έναντι πιθανής επίθεσης», δήλωσε η εκπρόσωπος της Microsoft για τη Ρωσία, Kristina Davydova.

Άγνωστο ποιος χρησιμοποιεί τώρα τις μυστικές εξελίξεις των αμερικανικών υπηρεσιών πληροφοριών. Και ακόμα κι αν πληρώσετε τους εγκληματίες, η οικονομική διαδρομή δεν θα οδηγήσει πουθενά. Άλλωστε, η πληρωμή για αναζωογόνηση υπολογιστή γίνεται αποδεκτή αποκλειστικά σε bitcoin. Αυτό είναι ένα από τα πιο δημοφιλή λεγόμενα κρυπτονομίσματα σήμερα. Όχι χρήματα, αλλά ψηφιακός κώδικας, το οποίο είναι απλά αδύνατο να εντοπιστεί.

«Γιατί οι χάκερ ζητούν πάντα bitcoins; Όπως θυμάστε από ταινίες για πειρατές, τους άρεσε περισσότερο ο χρυσός. Γιατί; Γιατί περνάει από χέρι σε χέρι. Είναι αδύνατο να εντοπίσουμε πώς λαμβάνει χώρα αυτή η διαδικασία. Το ίδιο συμβαίνει με τους σύγχρονους πειρατές και τους χάκερ. Πάντα θέλουν να παίρνουν bitcoin γιατί είναι ένας ανεξέλεγκτος τρόπος ανταλλαγής αξίας», λέει ο ειδικός της τεχνολογίας του Διαδικτύου, Grigory Bakunov.

Σε κάθε περίπτωση, οι ειδικοί στην ψηφιακή τεχνολογία εξακολουθούν να συμβουλεύουν να μην πληρώνουν εκβιαστές. Πρώτον, δεν υπάρχει καμία εγγύηση ότι δεν θα εξαπατηθούν και, στη συνέχεια, εάν πληρώσετε μία φορά, τότε στο μέλλον, πιθανότατα, θα πρέπει να πληρώσετε περισσότερα.

Οι εταιρείες προστασίας από ιούς υπόσχονται να κυκλοφορήσουν προστασία πριν από την έναρξη της νέας εργάσιμης εβδομάδας. Το μήνυμα για την πρώτη επιτυχία ήρθε ήδη από την ίδια Βρετανία. Ένας από τους προγραμματιστές κατάφερε εντελώς κατά λάθος να σταματήσει την εξάπλωση του ιού.

Σβετλάνα Πετρένκο, εκπρόσωπος της Ερευνητικής Επιτροπής: «Δεν υπήρξαν επιθέσεις χάκερ στους πόρους της Ερευνητικής Επιτροπής. Όλα λειτουργούν κανονικά».

Το TASS, επικαλούμενο αστυνομική πηγή, αναφέρει ότι το υπουργείο Εσωτερικών επίσης δεν κατέγραψε επιθέσεις χάκερ.

Πηγή: «Από τις 20:00 ώρα Μόσχας ένα σύστημαπληροφορίες και αναλυτική υποστήριξη για τις δραστηριότητες του τμήματος δεν παραβιάστηκε».

Σύμφωνα με ορισμένους χρήστες, μιλάμε για τον ιό WCry (γνωστός και ως WannaCry ή WannaCryptor) που κρυπτογραφεί τα αρχεία του χρήστη, αλλάζει την επέκτασή τους και απαιτεί από εσάς να αγοράσετε έναν ειδικό αποκρυπτογραφητή για bitcoins.

Ο υπάλληλος της Avast (προγραμματιστής antivirus) Jakub Kroustek ανέφερε στο Twitter ότι τουλάχιστον 36 χιλιάδες υπολογιστές σε όλο τον κόσμο έχουν ήδη μολυνθεί. Τα περισσότερα από αυτά βρίσκονται στη Ρωσία, την Ουκρανία και την Ταϊβάν.

Είχε αναφερθεί προηγουμένως ότι ο ιός ransomware βρισκόταν σε νοσοκομεία σε όλο το Ηνωμένο Βασίλειο. Ένας χάρτης της εξάπλωσης του ιού σε όλο τον κόσμο έχει ήδη εμφανιστεί στο Διαδίκτυο.

Λόγω επίθεσης χάκερ Ρώσος χειριστήςΤο Megafon έπρεπε να απενεργοποιήσει μέρος του δίκτυο υπολογιστών. Όπως είπε ο διευθυντής δημοσίων σχέσεων του χειριστή, Pyotr Lidov, οι υπολογιστές των εργαζομένων άρχισαν να επανεκκινούνται ξαφνικά και μετά την επανεκκίνηση, εμφανίστηκε ένα παράθυρο που απαιτούσε να πληρώσουν 300 $, κάτι που δεν τους επέτρεπε να συνεχίσουν να εργάζονται.

Πίτερ Λίντοφ: «Η κλίμακα είναι αρκετά μεγάλη, επηρεάζοντας τις περισσότερες περιοχές της χώρας μας. Αλλά αντιμετωπίζουμε, τώρα μαζί με την Kaspersky Lab (τις λύσεις της οποίας η Megafon χρησιμοποιεί για προστασία) επιλύουμε αυτό το ζήτημα».

Τα ισπανικά μέσα ενημέρωσης αναφέρουν ότι η τοπική εταιρεία τηλεπικοινωνιών Telefonica δέχθηκε επίσης επίθεση από ransomware. Οι χάκερ ζήτησαν να πληρώσουν το ποσό των 509.487 ευρώ έως τις 15 Μαΐου. Εάν αυτό δεν συμβεί, οι εισβολείς απείλησαν να διαγράψουν όλα τα αρχεία στα οποία απέκτησαν πρόσβαση.

Οι Financial Times, επικαλούμενοι αναλυτές κυβερνοασφάλειας, γράφουν ότι οι επιθέσεις στο Ηνωμένο Βασίλειο και την Ισπανία χρησιμοποίησαν ένα τροποποιημένο κακόβουλο λογισμικό από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA). Σύμφωνα με ειδικούς, το αμερικανικό εργαλείο πληροφοριών γνωστό ως αιώνιο μπλε συνδυάστηκε με το ransomware WannaCry.

Η Βρετανίδα πρωθυπουργός Τερέζα Μέι σχολίασε όσα συμβαίνουν στον παγκόσμιο κυβερνοχώρο. Σύμφωνα με αυτήν, οι επιθέσεις στα νοσοκομεία της χώρας αποτελούν μέρος μιας παγκόσμιας επίθεσης χάκερ.

Τερέζα Μέι: «Γνωρίζουμε ότι πολλά ιατρικά ιδρύματα ανέφεραν επίθεση χάκερ. Αυτή η επίθεση δεν στόχευε ειδικά στο NHS (Εθνικό Σύστημα Υγείας ed.). Αυτό είναι μέρος μιας διεθνούς επίθεσης χάκερ που επηρέασε ιδρύματα σε διάφορες χώρες... Δεν έχουμε πληροφορίες ότι οι πληροφορίες ασθενών έπεσαν σε λάθος χέρια».

Ο ειδικός στο Διαδίκτυο Γκριγκόρι Μπακούνοφ δήλωσε στον ραδιοφωνικό σταθμό «Ηχώ της Μόσχας» ότι ο ιός απειλεί μόνο τους υπολογιστές που βασίζονται στο χειρουργείο συστήματα Windows. Οι περισσότεροι κάτοχοι smartphone δεν χρειάζεται να ανησυχούν.

Γκριγκόρι Μπακούνοφ: «Αυτό το κακόβουλο λογισμικό προσπαθεί να συνεργαστεί με την κυβέρνηση και τις μεγάλες δομές, αλλά και οι απλοί άνθρωποι υποφέρουν. Όλοι έχουν αυτήν την τρύπα στα Windows και δεν είναι δύσκολο να την εκμεταλλευτούν. Και αν ο υπολογιστής δεν έλαβε Τελευταία ενημέρωσηαπό τα Windows, είναι ευάλωτο. Ωστόσο, αυτό δεν ισχύει κινητά συστήματα, όπως το Android και το iOS."

Χθες ξεκίνησε μια επιδημία ενός νέου ιού κρυπτογράφησης υπολογιστών. Επηρέασε κυρίως το έργο ρωσικών και ουκρανικών οργανισμών, αλλά και εταιρείες από άλλες χώρες του κόσμου. Ο ιός προειδοποιεί τους χρήστες ότι όλα τα αρχεία τους είναι κρυπτογραφημένα και οι προσπάθειες ανάκτησής τους από μόνες τους είναι άχρηστες. Ο ιός ransomware απαιτεί τη μεταφορά 300 $ σε κρυπτονόμισμα Bitcoin σε αντάλλαγμα για το ξεκλείδωμα της πρόσβασης.

Σύμφωνα με πληροφορίες του Group-IB (καταπολέμηση του εγκλήματος στον κυβερνοχώρο), κατά τη διάρκεια της ημέρας επηρεάστηκαν περισσότερες από 100 εταιρείες στην ΚΑΚ και μέχρι το βράδυ η Kaspersky Lab ανακοίνωσε ότι ο αριθμός των θυμάτων παγκοσμίως ήταν χιλιάδες. Ο ιός εξαπλώνεται στα συστήματα Windows, αλλά ο ακριβής μηχανισμός λειτουργίας του δεν είναι ακόμη γνωστός, δήλωσε εκπρόσωπος του Doctor Web. Η Microsoft γνωρίζει την κατάσταση και διεξάγει έρευνα, δήλωσε εκπρόσωπος της εταιρείας.

Επίθεση στο πετρέλαιο

Το απόγευμα, η μεγαλύτερη ρωσική εταιρεία πετρελαίου, η Rosneft, ανέφερε στον λογαριασμό της στο Twitter για ισχυρή επίθεση χάκερ στους διακομιστές της εταιρείας, χωρίς να δώσει λεπτομέρειες. Ένας από τους υπαλλήλους της Bashneft (που ελέγχεται από τη Rosneft), υπό τον όρο της ανωνυμίας, είπε στο Vedomosti για την επίθεση: «Ο ιός αρχικά απενεργοποίησε την πρόσβαση στην πύλη, στον εσωτερικό αγγελιοφόρο Skype για επιχειρήσεις, στο MS Exchange - δεν επισύναψαν κανένα σημαντικό, νόμιζαν ότι ήταν απλώς μια αποτυχία δικτύου, και στη συνέχεια ο υπολογιστής επανεκκινήθηκε με ένα σφάλμα. Πέθανε HDD, η επόμενη επανεκκίνηση έδειξε ήδη μια κόκκινη οθόνη." Σύμφωνα με τον ίδιο, οι εργαζόμενοι έλαβαν εντολή να κλείσουν τους υπολογιστές τους. Η πληροφορία ότι ο ιός επηρέασε την Bashneft επιβεβαιώθηκε από δύο πηγές κοντά στην εταιρεία. Μια επίθεση χάκερ θα μπορούσε να οδηγήσει σε σοβαρές συνέπειες, αλλά χάρη στο γεγονός ότι η εταιρεία άλλαξε εφεδρικό σύστημαδιαχείριση των παραγωγικών διαδικασιών, ούτε η παραγωγή ούτε η προετοιμασία του λαδιού έχει σταματήσει, δήλωσε εκπρόσωπος της Rosneft.

Πώς να αποφύγετε τη μόλυνση

Για να αποφύγετε τη μόλυνση του υπολογιστή σας με ιό, ένας εκπρόσωπος του Doctor Web συμβουλεύει να μην ανοίγετε ύποπτα email, δημιουργήστε αντίγραφα ασφαλείαςσημαντικά δεδομένα, εγκαταστήστε ενημερώσεις ασφαλείας για λογισμικόκαι χρησιμοποιήστε ένα antivirus. Ένας εκπρόσωπος της Kaspersky Lab υπενθυμίζει επίσης στους χρήστες της να ελέγξουν εάν το antivirus τους είναι ενεργοποιημένο. Επίσης, χρησιμοποιώντας το πρόγραμμα AppLocker, πρέπει να αποκλείσετε ένα αρχείο που ονομάζεται perfc.dat, συμβουλεύει η Kaspersky Lab. Για να σταματήσουν την εξάπλωση του ιού, οι εταιρείες πρέπει να κλείσουν τις θύρες TCP (πρωτόκολλο διανομής δεδομένων μέσω του δικτύου) 1024-1035, 135 και 445, ανέφερε το Group-IB.

Νέα θύματα

Αργά το βράδυ, η Τράπεζα της Ρωσίας ανέφερε ότι αρκετές ρωσικές τράπεζες είχαν μολυνθεί. Η διακοπή λόγω κυβερνοεπίθεσης επιβεβαιώθηκε από τη ρωσική Τράπεζα Home Credit (HKF-Bank). Η τράπεζα τόνισε ότι είχε παρατηρήσει σημάδια αστάθειας και αποφάσισε να πραγματοποιήσει επανεξέταση όλων των συστημάτων ασφαλείας. Τα καταστήματα της HCF Bank ήταν ανοιχτά, αλλά λειτουργούσαν με συμβουλευτικό τρόπο· τα ΑΤΜ και τα τηλεφωνικά κέντρα συνέχισαν να λειτουργούν. Ο ιστότοπος της HCF Bank δεν ήταν διαθέσιμος. Ένας ανταποκριτής του Vedomosti πλήρωσε δύο φορές για τις υπηρεσίες ενός από τους παρόχους κινητής τηλεφωνίαςμέσω Διαδικτύου από κάρτα HCF Bank.

Οι πληρωμές πραγματοποιήθηκαν, το πρωτόκολλο 3-D Secure δεν λειτούργησε - ο πελάτης της τράπεζας δεν έλαβε SMS με κωδικό επιβεβαίωσης συναλλαγής. Στο ρωσικό γραφείο της Royal Canin (τμήμα της Mars), προέκυψαν δυσκολίες με τα συστήματα πληροφορικής, δήλωσε εκπρόσωπος της εταιρείας. Η Evraz δέχθηκε επίσης επίθεση χάκερ, αλλά οι κύριες εγκαταστάσεις παραγωγής της συνέχισαν να λειτουργούν και δεν υπήρξε απειλή για τους εργαζόμενους ή τις επιχειρήσεις, δήλωσε εκπρόσωπος της εταιρείας. Η επίθεση του ιού επηρέασε γραφεία στην Ευρώπη (συμπεριλαμβανομένης της Ρωσίας και της Ουκρανίας), επιβεβαίωσε εκπρόσωπος της εταιρείας ζαχαροπλαστικής Mondelez.

Παγκόσμια περιοδεία

Αν και η Ρωσία και η Ουκρανία έχουν καταγράψει τα περισσότερα περιστατικά, ο ιός είναι ενεργός και σε άλλες χώρες, δήλωσε ο Βιάτσεσλαβ Ζακόρζεφσκι, επικεφαλής του τμήματος έρευνας κατά των ιών στο Kaspersky Lab. Είναι δύσκολο να ρυθμίσετε τις παραμέτρους ενός αυτοδιαδιδόμενου ιού ώστε να επηρεάζει μόνο ορισμένες χώρες, συμφωνεί ο εκπρόσωπος του Doctor Web.

Ο ιός θέλει να παραμείνει ανώνυμος

Αυτή είναι η δεύτερη περίπτωση παγκόσμιας επίθεσης ransomware τους τελευταίους δύο μήνες. Στα μέσα Μαΐου, ένα κύμα μολύνσεων με το WannaCry ransomware εμφανίστηκε σε όλο τον κόσμο. Ο ιός μόλυνε υπολογιστές που δεν είχαν εγκαταστήσει την ενημέρωση του λειτουργικού συστήματος των Windows. Κατά τη διάρκεια της επίθεσης χάκερ, το WannaCry μόλυνε έως και 300.000 υπολογιστές σε περισσότερες από 70 χώρες και κρυπτογραφούσε τις πληροφορίες σε αυτούς, καθιστώντας τους άχρηστους. Ειδικότερα στη Ρωσία, η Megafon και το Υπουργείο Εσωτερικών δέχθηκαν επίθεση.

Καλημέρα φίλοι! Όπως γνωρίζετε, η ασφάλεια και η προστασία του ηλεκτρονικού σας φίλου είναι πιεστικά ζητήματα για έναν τεράστιο αριθμό χρηστών. Πονηροί σκουλήκια και ύπουλοι Trojans περιφέρονται συνεχώς στο Διαδίκτυο, προσπαθώντας να περάσουν κρυφά τα κενά στον υπολογιστή σας και να προκαλέσουν όλεθρο στον σκληρό σας δίσκο. Σήμερα μας προσκαλώ όλους να θυμηθούμε τους πιο διάσημους ιούς υπολογιστών της εποχής μας.

Οκτώ κακόβουλο λογισμικό νέας εποχής

Αρχικά, ας κάνουμε μια σύντομη λίστα με όλα αυτά τα κακόβουλα βοηθητικά προγράμματα και, στη συνέχεια, θα μιλήσουμε για το καθένα με περισσότερες λεπτομέρειες, συμπεριλαμβανομένων των νεότερων και πιο δύσκολων. Ιδού λοιπόν αυτοί οι απατεώνες:

• ILOVEYOU – 2000;
• Nimda - 2001;
• SQL Slammer/Sapphire – 2003;
• Sasser - 2004;
• Storm Trojan - 2007;
• Conficker - 2008;
• Wannacry – 2017;
• Petya – 2017.

Σ'ΑΓΑΠΩ

Αυτός ο ιός θεωρείται ο πρωτοπόρος των μολύνσεων υπολογιστών μεγάλης κλίμακας σε όλο τον κόσμο. Άρχισε να εξαπλώνεται το βράδυ της 5ης Μαΐου με τη μορφή email με επισυναπτόμενο κακόβουλο σενάριο.

Όταν άνοιξε αυτό το γράμμα, άρχισε αμέσως να στέλνει τον εαυτό του χρησιμοποιώντας το φύλλο επαφής του Microsoft Outlook (εκείνη την εποχή αυτό το πρόγραμμα θεωρούνταν το απόγειο της τελειότητας για την αποστολή email). Τις επόμενες ημέρες, μόλυνε περίπου 3 εκατομμύρια υπολογιστές σε όλο τον κόσμο και αντικατέστησε αρχεία σε αυτούς. Η ζημιά από τις καταστροφικές δραστηριότητές της ανήλθε σε περίπου 1015 δισεκατομμύρια δολάρια. Για αυτό, ο ιός ILOVEYOU μπήκε ακόμη και στο βιβλίο των ρεκόρ Γκίνες, λαμβάνοντας τον «τιμητικό» τίτλο του πιο καταστροφικού ιού.

Nimda

Αυτό το κακόβουλο λογισμικό εξαπλώθηκε μέσα σε λίγα λεπτά. Τα σενάρια του ήταν γραμμένα με τέτοιο τρόπο που επηρέαζε όχι μόνο τους υπολογιστές των απλών χρηστών, αλλά ακόμη και τα τμήματα διακομιστή Έλεγχος των WindowsΝΤ και 2000, που τότε έφταναν ισχυρή προστασία. Διείσδυσε στον σκληρό δίσκο μέσω διανομής email. Οι στόχοι της μόλυνσης ήταν διαδικτυακές πύλες που δεν διέθεταν το απαραίτητο σύστημα προστασίας.

Αυτό το σκουλήκι αποδόθηκε στην πατρότητα της Αλ Κάιντα (τρομοκρατικής οργάνωσης που απαγορεύτηκε στη Ρωσική Ομοσπονδία). Ωστόσο, δεν ελήφθησαν στοιχεία. Σύμφωνα με πρόχειρους υπολογισμούς, η ζημιά από τον ιό ανήλθε σε περισσότερα από 50 εκατομμύρια δολάρια και στη συνέχεια κατέρρευσαν δίκτυα τραπεζών, ξενοδοχείων, ομοσπονδιακών δικαστηρίων κ.λπ.

SQL Slammer/Sapphire

Ένα αξιοσημείωτο χαρακτηριστικό αυτού του σκουληκιού είναι το μικρό του μέγεθος. Ζύγιζε μόνο 376 byte, αλλά αυτά τα byte μόλυναν περίπου 75 χιλιάδες υπολογιστές στον κόσμο σε 10 λεπτά. Ως αποτέλεσμα της επίθεσής του, τα δίκτυα έκλεισαν υπηρεσίες έκτακτης ανάγκης, πολλοί οικοδεσπότες κατέρρευσαν και η πρόσβαση στο Διαδίκτυο εξαφανίστηκε σε πυρηνικό εργοστάσιο στο Οχάιο των ΗΠΑ.

Sasser

Η επιδημία αυτού του σκουληκιού ξεκίνησε στα τέλη Απριλίου 2004. Μέσα σε λίγες μέρες, το σκουλήκι κατάφερε να μολύνει περίπου 250.000 υπολογιστές σε όλο τον κόσμο. Αφού μόλυνε μία συσκευή, το σκουλήκι απέκτησε πρόσβαση στο Διαδίκτυο και αναζήτησε υπολογιστές με ευπάθεια μέσω των οποίων θα μπορούσε να φτάσει εκεί. Ο ιός δεν προκάλεσε ιδιαίτερη βλάβη ή βρώμικα κόλπα - απλώς άφησε τον υπολογιστή να μπει ατελείωτος κύκλοςεπανεκκινήσεις.

Είναι ενδιαφέρον ότι ο συγγραφέας του δεν ήταν ένας γενειοφόρος χάκερ με ισχυρό επιτραπέζιο υπολογιστή, αλλά ένας συνηθισμένος 17χρονος έφηβος από τη Γερμανία με υπολογιστή στο σπίτι. Αναγνωρίστηκε αρκετά γρήγορα και μετά κρίθηκε προφυλακιστέος. Είναι δύσκολο να εξηγηθεί γιατί, γιατί η δημιουργία του σαμποτάρει το έργο αεροπορικών εταιρειών, νοσοκομείων, ταχυδρομείων, της βρετανικής ακτοφυλακής και πολλών άλλων κοινωνικών ιδρυμάτων και προκάλεσε ζημιές 18 δισεκατομμυρίων δολαρίων.

Storm Trojan

8% των μολυσμένων υπολογιστών από τον συνολικό αριθμό σε όλο τον κόσμο - αυτό είναι το αποτέλεσμα της πορείας του ιού Storm Trojan σε ολόκληρο τον πλανήτη. Η αρχή της λειτουργίας του είναι πολύ κοινή - περιλάμβανε τη μόλυνση ενός υπολογιστή και τη σύνδεση στο λεγόμενο botnet. Σε αυτό, ένας τεράστιος αριθμός υπολογιστών συνδέθηκε σε ένα δίκτυο, χωρίς τη γνώση των ιδιοκτητών, κάτι που εξυπηρετούσε τον μοναδικό σκοπό - μαζικές επιθέσεις σε ισχυρούς διακομιστές. Ήταν αρκετά δύσκολο να τον εξουδετερώσει, αφού άλλαζε ανεξάρτητα τον κωδικό του κάθε 10 λεπτά.

Conficker

Το σκουλήκι Conficker εκμεταλλεύτηκε ευπάθειες του λειτουργικού συστήματος και απενεργοποίησε πολλές υπηρεσίες, συμπεριλαμβανομένης της ασφάλειας. Θεωρείται ο «πρόγονος» των κακόβουλων προγραμμάτων που διανέμονται μέσω μονάδων USB. Σε αυτά, δημιούργησε το αρχείο autorun.inf, το οποίο είμαι σίγουρος ότι πολλοί από εμάς έχουμε δει.

Παρεμπιπτόντως, μπορείτε ακόμα να βρείτε έναν τύπο ιού που κρύβει αρχεία σε μέσα αποθήκευσης και τα αντικαθιστά με τις δικές του συντομεύσεις. Έχω ήδη περιγράψει πώς να επαναφέρετε την ορατότητα σε τέτοια αρχεία στο άρθρο.

Ο σκοπός του είναι ο ίδιος με τον προηγούμενο - ενώνει μολυσμένους υπολογιστές σε ένα κοινό botnet. Με αυτόν τον τρόπο, μπόρεσε να «υποτάξει» έναν τεράστιο αριθμό μηχανών και να καταρρίψει τα δίκτυα όχι μόνο απλών εταιρειών, αλλά και των υπουργείων Άμυνας της Γερμανίας, της Γαλλίας και του Ηνωμένου Βασιλείου. Σύμφωνα με τις πιο συντηρητικές εκτιμήσεις, προκάλεσε ζημιά ύψους 9 δισεκατομμυρίων δολαρίων.

Θέλω να κλάψω

Σήμερα, μόνο όσοι δεν σερφάρουν στο Διαδίκτυο ή δεν παρακολουθούν τηλεόραση δεν έχουν ακούσει ποτέ για το Wannacry. Ανήκει στην οικογένεια ιών Trojan Winlock. Αυτός ο πρωτοποριακός, πονηρός και απίστευτα έξυπνος ιός τύπου worm δικτύου, γνωστός και ως ransomware, λειτουργεί ως εξής: κρυπτογραφεί τη συντριπτική πλειονότητα των αρχείων που είναι αποθηκευμένα στον σκληρό δίσκο, μετά από αυτό κλειδώνει τον υπολογιστή και εμφανίζει ένα παράθυρο λύτρων. Προτάθηκε η μεταφορά των χρημάτων με τη μορφή bitcoin, ενός σύγχρονου κρυπτονομίσματος. Το σκουλήκι μπόρεσε να μολύνει περίπου 500.000 ανθρώπους σε 150 χώρες, με την Ινδία, την Ουκρανία και τη Ρωσία να είναι οι πιο επηρεασμένες.

Είναι γνωστό ότι οι χάκερ κατάφεραν να αποκτήσουν 42.000 δολάρια από τα θύματά τους. Η επίθεση σταμάτησε τυχαία. Ανακαλύφθηκε ότι πριν ξεκινήσει η κρυπτογράφηση αρχείων, το κακόβουλο λογισμικό αποκτά πρόσβαση σε έναν ανύπαρκτο τομέα και εάν δεν υπάρχει, ξεκινά η διαδικασία. Ήταν ένα μικρό θέμα - ο τομέας κατοχυρώθηκε και η πομπή του Wannacry σταμάτησε. Έτσι ο κόσμος σώθηκε από την αποκάλυψη των υπολογιστών. Επί αυτή τη στιγμήη ζημιά υπολογίζεται σε 1 δισεκατομμύριο δολάρια. Ο ιός έχει διαταράξει το έργο πολλών τραπεζών, εταιρειών μεταφορών και υπηρεσιών αποστολής. Αν όχι για τη θαυματουργή διάσωση, εκατομμύρια άνθρωποι θα μπορούσαν να είχαν χρεοκοπήσει ή να είχαν πεθάνει σε ατυχήματα τρένων και αεροπλάνων. Σύμφωνα με τους ειδικούς, αυτή ήταν μια σημαντική υπόθεση. Τώρα έχει γίνει σαφές σε όλους πόσο επικίνδυνα είναι τα σύγχρονα ασυνήθιστα πολύπλοκα και προσεκτικά σχεδιασμένα δόλια σχέδια.

Άρχισαν να καταπολεμούν πολύ σοβαρά το έγκλημα της πληροφορίας, ακόμη και στη χώρα μας. Ωστόσο, ένα μήνα αργότερα, τον Ιούνιο του 2017, Ιός Petya.

Πέτυα

Ο ιός ransomware Petya είναι μια τάση τον Ιούνιο του 2017. Μοιάζει πολύ με το Wannacry, αλλά υπάρχει μια σημαντική διαφορά - δεν κρυπτογραφεί ξεχωριστά αρχεία, αλλά μπλοκ όλα δύσκολαολόκληρο το δίσκο. Οι δημιουργοί του βασίστηκαν στους οπαδούς του λογισμικού χωρίς άδεια, γιατί δεν ακολουθεί κάθε χρήστης επίσημες ενημερώσειςΗ Microsoft, συγκεκριμένα ένα από αυτά, κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα που έκλεισε την τρύπα μέσω της οποίας ο Petya μπαίνει τώρα στον υπολογιστή.

Διανέμεται μέσω συνημμένων σε email. Εάν ο χρήστης εκτελέσει αυτό το αρχείο, ο υπολογιστής θα επανεκκινήσει και θα εμφανιστεί στην οθόνη ένας προσομοιωμένος έλεγχος δίσκου για σφάλματα. Μετά από αυτό, ένα κόκκινο κρανίο θα εμφανιστεί μπροστά στα μάτια σας σε ολόκληρη την οθόνη. Για να αποκρυπτογραφήσετε τον σκληρό δίσκο πρέπει να μεταφέρετε ένα συγκεκριμένο ποσό σε bitcoins.

Οι ειδικοί πιστεύουν ότι όσο περισσότερη τεχνολογία αναπτύσσεται, τόσο περισσότεροι άνθρωποι θα θέλουν να τη χρησιμοποιήσουν για να εξαπατήσουν τους γείτονές τους. Αυτή είναι η σκληρή πραγματικότητα του 21ου αιώνα.

Σύμφωνα με στατιστικά στοιχεία, το 2016, περίπου 650.000.000 ρούβλια κλάπηκαν από τις τραπεζικές κάρτες των Ρώσων. Αυτό είναι 15% λιγότερο από το 2015. Οι κοινωνιολόγοι πιστεύουν ότι οι κάτοικοι της χώρας μας έχουν δει την πλειοψηφία. Ωστόσο, νέοι, μέχρι πρότινος άγνωστοι τρόποι για να προσελκύσετε χρήματα από το πορτοφόλι σας εμφανίζονται σχεδόν κάθε μέρα.

Αυτή είναι η λίστα με τα πιο διάσημα και επικίνδυνους ιούς, που εκπλήσσουν τους ηλεκτρονικούς βοηθούς των ανθρώπων στον 21ο αιώνα. Αν σας ενδιέφερε να διαβάσετε για αυτά, μοιραστείτε το άρθρο στο στα κοινωνικά δίκτυαγια να ξέρουν και οι φίλοι σου για αυτόν τον κίνδυνο. Επίσης, μην ξεχάσετε να εγγραφείτε σε ενημερώσεις ιστολογίου!

ΥΓ: Καταπληκτικά γεγονότα

Αγαπητέ αναγνώστη! Παρακολουθήσατε το άρθρο μέχρι το τέλος.
Έχετε λάβει απάντηση στην ερώτησή σας;Γράψτε μερικές λέξεις στα σχόλια.
Εάν δεν έχετε βρει την απάντηση, υποδείξτε τι ψάχνατε.

ΒΙΛΝΙΟΥΣ, 13 Μαΐου - Sputnik, Γκεόργκι Βορόνοφ.Ένας ιός ransomware έχει μολύνει υπολογιστές σε όλο τον κόσμο.

Όλα ξεκίνησαν στην Ισπανία, αλλά ο σάλος προκλήθηκε μετά από μια κυβερνοεπίθεση σε βρετανικά ιατρικά ιδρύματα, επειδή οι υπολογιστές των νοσοκομείων και των κλινικών παραβιάστηκαν εκεί και υπήρχε κίνδυνος για τις ζωές των ανθρώπων.

Αυτός ο ιός, ένας από τους λεγόμενους κρυπτοϊούς ή κρυπτογραφητές, κρυπτογραφεί όλα τα αρχεία και η αντίστροφη αποκρυπτογράφηση είναι δυνατή έναντι χρέωσης. Μιλάμε για τον ιό ransomware WCry, γνωστό και ως WannaCry (Wanna Decryptor) ή WannaCrypt0r 2.0. Κρυπτογραφεί τις πληροφορίες στον υπολογιστή και απαιτεί λύτρα από 300 έως 600 δολάρια σε Bitcoin για αποκρυπτογράφηση.

Σύμφωνα με την επιρροή ομάδα εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας MalwareHunterTeam, οι διακομιστές στη Ρωσία και την Ταϊβάν υπέστησαν τα περισσότερα από την επίθεση του ιού. Χτυπήθηκαν επίσης δυνατά συστήματα υπολογιστώνΜεγάλη Βρετανία, Ισπανία, Ιταλία, Γερμανία, Πορτογαλία, Τουρκία, Ουκρανία, Καζακστάν, Ινδονησία, Βιετνάμ, Ιαπωνία και Φιλιππίνες.

Λήψη ιστορικού

"Νέος ιόςεξαπλώνεται με κολασμένη ταχύτητα», αναφέρουν ερευνητές του MalwareHunterTeam.

Το antivirus Avast κατέγραψε 57 χιλιάδες επιθέσεις χάκερ χρησιμοποιώντας τον ιό WannaCry την Παρασκευή, αναφέρει το blog της εταιρείας. Αυτός ο ιός είχε παρατηρηθεί από ειδικούς της εταιρείας τον Φεβρουάριο, αλλά την Παρασκευή άρχισε να εξαπλώνεται μαζικά νέα έκδοσηπρόγραμμα χάκερ.

Με τη σειρά του, η Kaspersky Lab κατέγραψε την Παρασκευή 45 χιλιάδες επιθέσεις χάκερ σε 74 χώρες σε όλο τον κόσμο χρησιμοποιώντας τον ιό WannaCry, με τον μεγαλύτερο αριθμό προσπαθειών μόλυνσης να σημειώνονται στη Ρωσία. Οι υπολογιστές των μεγαλύτερων εταιρειών και των ομοσπονδιακών υπουργείων, συμπεριλαμβανομένων των Sberbank, Megafon, του Υπουργείου Εσωτερικών και του Υπουργείου Καταστάσεων Έκτακτης Ανάγκης, δέχθηκαν επίθεση.

Ποιος είναι ένοχος;

Οι ΗΠΑ έχουν προσφέρει διεθνή βοήθεια για την καταπολέμηση των επιθέσεων από ιούς. Το Αμερικανικό Υπουργείο Εσωτερικής Ασφάλειας (DHS) ανακοίνωσε την ετοιμότητά του να παρέχει τεχνική υποστήριξηκαι βοήθεια για την καταπολέμηση του WannaCry ransomware. Η δήλωση σημειώνει ότι μια ενημέρωση κώδικα κυκλοφόρησε τον Μάρτιο για την αντιμετώπιση της ευπάθειας στον ιό. Η εγκατάσταση ενός patch βοηθά στην προστασία λειτουργικό σύστημααπό αυτή την απειλή, ανέφερε το υπουργείο.

«Μοιραζόμαστε ενεργά πληροφορίες σχετικά με αυτή την εκδήλωση και είμαστε έτοιμοι να παρέχουμε τεχνική υποστήριξη και βοήθεια, όπως απαιτείται, στους εταίρους μας τόσο στις Ηνωμένες Πολιτείες όσο και διεθνώς», αναφέρεται στην ανακοίνωση.

Εν τω μεταξύ, ο πρώην αξιωματικός των πληροφοριών των ΗΠΑ Έντουαρντ Σνόουντεν έγραψε στο Twitter ότι ένας ιός υπολογιστή που αναπτύχθηκε αρχικά από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) θα μπορούσε να είχε χρησιμοποιηθεί στην παγκόσμια επίθεση χάκερ την Παρασκευή.

«Η απόφαση της NSA να δημιουργήσει εργαλεία για να επιτεθεί στο αμερικανικό λογισμικό απειλεί τώρα τις ζωές ασθενών στα νοσοκομεία», είπε ο Σνόουντεν. "Παρά τις προειδοποιήσεις, η NSA ανέπτυξε τέτοια εργαλεία. Σήμερα βλέπουμε το κόστος."

Προστάτευσε τον εαυτό σου

Οι ειδικοί σημειώνουν ότι όσοι υπολογιστές δεν είναι ενημερωμένοι είναι ευάλωτοι. Στην πραγματικότητα, εάν διατηρείτε τα Windows σας ενημερωμένα, δεν θα υπάρχουν προβλήματα. Σε περιπτώσεις μόλυνσης πολύ μεγάλο ποσοστό είναι ο ανθρώπινος παράγοντας.

Τέτοιοι κρυπτοϊοί διανέμονται κυρίως με τη μορφή email. Μπορούν να ληφθούν από γνωστούς των οποίων οι υπολογιστές έχουν χακαριστεί ή από αγνώστους. Τα γράμματα περιέχουν συνημμένο.

Υπάρχουν δύο τρόποι μόλυνσης. Σε μια περίπτωση, είναι ένα αρχείο Excel, βασικά ένα αρχείο zip, όπου οι άνθρωποι ανοίγουν το συνημμένο ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι αμέσως ξεκινά μια διαδικασία που κρυπτογραφεί τα αρχεία. Η δεύτερη επιλογή είναι οι μακροεντολές. σε πρόγραμμα" το γραφείο της Microsoft"Υπάρχουν οι λεγόμενες μακροεντολές που λειτουργούν στο ίδιο "Word" ή "Exel". Αυτό, ας πούμε, πρόσθετα προγράμματα. Τώρα, εάν εκκινήσετε ένα αρχείο "Word", θα ερωτηθείτε: το αρχείο περιέχει μακροεντολές, πρέπει να το ενεργοποιήσω; Κάνετε κλικ στο "Ok" και οι μακροεντολές αρχίζουν να φορτώνουν ιούς."

Εάν δεν ανοίξετε συνημμένα που λαμβάνονται από αγνώστους, καθώς και ασυνήθιστα αρχεία που λαμβάνονται από φίλους, τότε είναι απίθανο να συμβεί μόλυνση με κρυπτοϊό.