Traucējumi ceļu policijas nodaļu darbā ir novērsti. Tā paziņojis Iekšlietu ministrijas preses dienests. Iepriekš kļuva zināms, ka vairākās Krievijas reģioni Jo īpaši problēma radās ar autovadītāja apliecību izsniegšanu. Ministrijas darbinieku datori bija inficēti ar vīrusu, kas ātri izplatījās visā pasaulē.

Krievijā papildus Iekšlietu ministrijai ļaunprogrammatūra iekļuva Ārkārtas situāciju ministrijas, Krievijas dzelzceļa, Sberbank un Megafon tīklos. Kopumā līdz šai minūtei uzņēmumi un nodaļas ziņo, ka problēma ir lokalizēta vai atrisināta. Un Microsoft veica ārkārtas pasākumus: izlaida ārkārtas atjauninājumu, kas novērš ievainojamības ne tikai jaunākajām operētājsistēmām, bet arī novecojušām operētājsistēmām Windows XP. Tas nav oficiāli atbalstīts kopš 2014. gada, lai gan joprojām ir ļoti populārs.

Britu ārsti savu pēdējo 24 stundu darbu nodēvējuši par atgriešanos papīra laikmetā. Ja iespējams, plānveida medicīniskās procedūras tiek atliktas uz vairākām dienām, un vispirms tiek sniegta palīdzība neatliekamās palīdzības pacientiem. Līdz šim nav bijis iespējams pilnībā atjaunot to datoru darbību, kuros tika glabāta pacientu uzskaite, izmeklējumu rezultāti un daudz kas cits. Cēlonis bija WCry vīruss - saīsinājums no angļu valodas Wanna Cry (tulkojumā kā “es gribu raudāt”).

Drīz vien kļuva skaidrs, ka šādas emocijas piedzīvotas ne tikai Lielbritānijā. Pēc tam tika ziņots, ka vīruss bija inficējis Spānijas telekomunikāciju giganta Telefonica datorus un pēc tam izplatījies Francijā, Vācijā, Itālijā un Rumānijā. Ļaunprātīga programma izplatījās pa visu planētu kā ugunsgrēks.

"Mēs šodien skatāmies, kā attīstās kiberapokalipses scenārijs. Satraucoši notikumi ietekmē visu nozari. Tikai pēdējo 24 stundu laikā tika inficēti 45 tūkstoši sistēmu 74 valstīs,” sacīja eksperts. datoru drošība Varuns Bādvars.

Katra sistēma dažreiz nav pat simtiem, bet tūkstošiem datoru. Katra no tām ekrānos lietotāji redzēja ziņojumu, kas tulkots desmitiem valodu. Tajā teikts, ka visa informācija datorā ir šifrēta, un par atšifrēšanu un iespēju turpināt darbu ir jāmaksā. Atkarībā no valsts - 300 vai 600 dolāru.

Līdzīgi izspiedējvīrusi ir zināmi jau daudzus gadus, tomēr, ja iepriekš parastie lietotāji ar to saskārās biežāk, tad tagad galvenais trieciens pirmām kārtām ticis uz organizācijām, kuras, nepārspīlējot, ir stratēģiski nozīmīgas katrai valstij.

“Ir skaidrs, ka viņi trāpīja viskritiskākajiem. Un skaidrs, ka noziedznieki vienmēr meklēs visneaizsargātākos punktus, tas ir, tos, kas patiešām maksās. Un tas vienkārši runā par cinismu,” sacīja Krievijas prezidenta padomnieks interneta attīstības jautājumos Germans Kļimenko.

Cietušo vidū ir arī Krievija. Vēl dienu iepriekš parādījās pirmie dati, ka IeM datoros iekļuvusi kaitīga programma. Ziņojumi par neveiksmju sekām bija no dažādiem reģioniem. Tā Žukovski pie Maskavas, pēc apmeklētāju liecībām, iepriekšējā dienā pasu kasē nestrādāja datori. Vairākām pilsētām uzreiz nācās uz laiku apturēt autovadītāja apliecību izsniegšanu un nomaiņu, numura zīmes.

“Šobrīd vīruss ir lokalizēts. Diriģēts inženiertehniskie darbi par tās iznīcināšanu. Oficiālās informācijas noplūde no Iekšlietu ministrijas informācijas resursiem ir pilnībā izslēgta,” sacīja Krievijas IeM oficiālā pārstāve Irina Volka.

Programmētāji un Krievijas dzelzceļa informācijas centrs steidzas. Vīruss ir iekļuvis arī tur. Problēmas apmērs nav zināms, taču zināms, ka daži pasažieri saskārās ar neērtībām, izsniedzot biļetes tiešsaistē.

“Šobrīd vīruss ir ierobežots. Tīklā nebija nekādu tehnoloģisku kļūdu. Attiecīgi šis vīrusa uzbrukums neietekmēja preču un pasažieru pārvadājumus. Nav drošības apdraudējuma," sacīja Krievijas dzelzceļa pārstāve Jekaterina Gerasimova.

Problēmas saskārās arī lielie Krievijas uzņēmumi, piemēram, Megafon un Yota. Acīmredzot upuru ir daudz vairāk, taču lielākā daļa nevēlas par to runāt. Lielākā daļa uzņēmumu atjauno sistēmas no tā sauktajām datubāzes dublējumkopijām, kuras periodiski tiek glabātas īpašos serveros.

Tikmēr dažādu valstu tiesībsargājošās iestādes cenšas izsekot hakeriem, kuri visā pasaulē organizēja uzbrukumu. Lai gan to ir ārkārtīgi grūti izdarīt. Galu galā joprojām nav skaidrs, no kuras valsts vīruss tika palaists. Savukārt britu laikraksts The Telegraph jau steidzis notikušajā vainot bēdīgi slavenos “krievu hakerus”.

Tomēr pat Rietumu eksperti bija skeptiski pret šādu sensācijas dzīšanu. Galu galā visspēcīgākais vīrusa trieciens krita tieši uz Krieviju. Saskaņā ar neatkarīgo antivīrusu kompāniju datiem, mūsu valstī ir lielākais inficēto datoru skaits.

Tāpat jau zināms, ka patiesībā hakeri neko jaunu neizdomāja. Viņi tikko izmantoja programmu, kas tika nozagta no ASV Nacionālās drošības aģentūras. Par to ziņoja bijušais šīs Amerikas izlūkošanas aģentūras darbinieks Edvards Snoudens.

No E. Snoudena Twitter: "Oho, NSA lēmums izveidot rīkus, lai uzbruktu amerikāņu programmatūrai, tagad apdraud slimnīcu pacientu dzīvības."

Pēc Snoudena teiktā, hakeri tikai pārveidoja programmu, ko ASV Nacionālās drošības aģentūra izmantoja, lai izspiegotu lietotājus visā pasaulē.

Izlūkošanas aģentūras jau daudzus gadus ir izmantojušas Windows operētājsistēmas ievainojamību. Un tikai nesen Microsoft nāca pie prāta.

"Lietotāji bezmaksas antivīruss Microsoft un atjaunināts Windows versijas aizsargāts. Jau martā mēs pievienojām drošības atjauninājumu, kas nodrošina papildu aizsardzību pret iespējamu uzbrukumu,” sacīja Microsoft Russia pārstāve Kristīna Davidova.

Nav zināms, kurš tagad izmanto Amerikas izlūkdienestu slepenos izstrādnes. Un pat ja jūs maksājat noziedzniekiem, finanšu taka nekur nenovedīs. Galu galā maksājums par datora atdzīvināšanu tiek pieņemts tikai bitkoinos. Šī ir viena no mūsdienās populārākajām tā sauktajām kriptovalūtām. Nevis naudu, bet gan digitālais kods, ko vienkārši nav iespējams izsekot.

“Kāpēc hakeri vienmēr prasa bitkoīnus? Kā jūs atceraties no filmām par pirātiem, viņi visvairāk mīlēja zeltu. Kāpēc? Jo tas tiek nodots no rokas rokā. Nav iespējams izsekot, kā šis process notiek. Tas pats notiek ar mūsdienu pirātiem un hakeriem. Viņi vienmēr vēlas iegūt bitkoinus, jo tas ir nekontrolēts vērtības apmaiņas veids,” stāsta interneta tehnoloģiju speciālists Grigorijs Bakunovs.

Jebkurā gadījumā digitālo tehnoloģiju eksperti joprojām iesaka nemaksāt izspiedējiem. Pirmkārt, nav garantijas, ka viņi netiks maldināti, un tad, ja maksājat vienu reizi, tad nākotnē, visticamāk, jums būs jāmaksā vairāk.

Antivīrusu kompānijas sola atbrīvot aizsardzību pirms jaunās darba nedēļas sākuma. Ziņa par pirmo panākumu jau nākusi no tās pašas Lielbritānijas. Vienam no programmētājiem pilnīgi nejauši izdevies apturēt vīrusa izplatību.

Svetlana Petrenko, Izmeklēšanas komitejas pārstāvis: “Nav bijuši hakeru uzbrukumi Izmeklēšanas komitejas resursiem. Viss darbojas kā parasti."

TASS, atsaucoties uz avotu policijā, ziņo, ka arī Iekšlietu ministrija nav fiksējusi nevienu hakeru uzbrukumu.

Avots: “Plkst. 20:00 pēc Maskavas laika viena sistēma informācija un analītiskais atbalsts departamenta darbībām netika uzlauzts.

Pēc vairāku lietotāju domām, mēs runājam par WCry vīrusu (pazīstams arī kā WannaCry vai WannaCryptor), kas šifrē lietotāja failus, maina to paplašinājumus un pieprasa iegādāties īpašu bitkoinu atšifrētāju.

Avast darbinieks (antivīrusu izstrādātājs) Jakubs Kroustek Twitter ziņoja, ka visā pasaulē jau ir inficēti vismaz 36 tūkstoši datoru. Lielākā daļa no tām atrodas Krievijā, Ukrainā un Taivānā.

Iepriekš tika ziņots, ka izspiedējvīruss atradās slimnīcās visā Lielbritānijā. Internetā jau parādījusies karte par vīrusa izplatību visā pasaulē.

Sakarā ar hakeru uzbrukumu Krievijas operators Megafon bija jāizslēdz daļa no datortīkls. Kā pastāstīja operatora sabiedrisko attiecību direktors Pjotrs Lidovs, darbinieku datori pēkšņi sāka pārstartēt, un pēc pārstartēšanas parādījās logs ar prasību samaksāt 300 USD, kas neļāva turpināt darbu.

Pēteris Lidovs: “Mērogs ir diezgan liels, skarot lielāko daļu mūsu valsts reģionu. Bet mēs tiekam galā, tagad kopā ar Kaspersky Lab (kuras risinājumus Megafon izmanto aizsardzībai) risinām šo problēmu.

Spānijas mediji ziņo, ka vietējai telekomunikāciju kompānijai Telefonica arī uzbrukusi izspiedējvīrusa. Hakeri pieprasīja līdz 15.maijam samaksāt 509 487 eiro ekvivalentu. Ja tas nenotiks, uzbrucēji draudēja dzēst visus arhīvus, kuriem viņi ieguva piekļuvi.

Laikraksts Financial Times, atsaucoties uz kiberdrošības analītiķiem, raksta, ka uzbrukumos Lielbritānijā un Spānijā izmantota modificēta ASV Nacionālās drošības aģentūras (NSA) ļaunprogrammatūra. Pēc ekspertu domām, amerikāņu izlūkošanas rīks, kas pazīstams kā mūžīgais zils, tika apvienots ar WannaCry ransomware.

Lielbritānijas premjerministre Terēza Meja komentēja globālajā kibertelpā notiekošo. Pēc viņas teiktā, uzbrukumi valsts slimnīcām ir daļa no globāla hakeru uzbrukuma.

Terēza Meja: “Mēs zinām, ka vairākas medicīnas iestādes ziņoja par hakeru uzbrukumu. Šis uzbrukums nebija īpaši vērsts pret NHS (Valsts veselības sistēma – red.). Šī ir daļa no starptautiska hakeru uzbrukuma, kas skāra iestādes dažādās valstīs... Mums nav informācijas, ka pacientu informācija būtu nonākusi nepareizās rokās.

Interneta eksperts Grigorijs Bakunovs radiostacijā “Eho Moscow” sacīja, ka vīruss apdraud tikai datorus, kuru pamatā ir operāciju zāle. Windows sistēmas. Lielākajai daļai viedtālruņu īpašnieku nav jāuztraucas.

Grigorijs Bakunovs: “Šī ļaunprogrammatūra mēģina sadarboties ar valdību un lielām struktūrām, taču cieš arī parastie cilvēki. Ikvienam ir šis caurums sistēmā Windows, un to nav grūti izmantot. Un ja dators nesaņēma Pēdējā atjaunošana no Windows, tas ir neaizsargāts. Tomēr tas neattiecas mobilās sistēmas, piemēram, Android un iOS."

Vakar sākās jauna datoru šifrēšanas vīrusa epidēmija. Tas galvenokārt skāra Krievijas un Ukrainas organizāciju darbu, bet skāra arī uzņēmumus no citām pasaules valstīm. Vīruss brīdina lietotājus, ka visi viņu faili ir šifrēti, un mēģinājumi tos atgūt paši ir bezjēdzīgi. Izspiedējvīruss pieprasa 300 USD pārskaitījumu Bitcoin kriptovalūtā apmaiņā pret piekļuves atbloķēšanu.

Saskaņā ar informāciju no Group-IB (cīņa pret kibernoziedzību), dienas laikā tika ietekmēti vairāk nekā 100 uzņēmumi NVS, un līdz vakaram Kaspersky Lab paziņoja, ka upuru skaits visā pasaulē ir tūkstošos. Vīruss izplatās Windows sistēmās, taču precīzs tā darbības mehānisms vēl nav zināms, norādīja Doctor Web pārstāvis. Microsoft apzinās situāciju un veic izmeklēšanu, sacīja uzņēmuma pārstāvis.

Uzbrukums eļļai

Pēcpusdienā lielākā Krievijas naftas kompānija Rosņeftj savā Twitter kontā ziņoja par spēcīgu hakeru uzbrukumu kompānijas serveriem, sīkāku informāciju nesniedzot. Viens no Bašņeftj (ko kontrolē Rosņeftj) darbiniekiem, kurš vēlējās palikt anonīms, Vedomosti par uzbrukumu pastāstīja: “Vīruss sākotnēji atspējoja piekļuvi portālam, iekšējam kurjeram Skype biznesam, MS Exchange - viņi nepievienoja nevienu. nozīmīgi, viņi domāja, ka tā ir tikai tīkla kļūme, pēc tam dators tika atsāknēts ar kļūdu. Miris HDD, nākamajā atsāknēšanas reizē jau bija redzams sarkans ekrāns." Pēc viņa teiktā, darbiniekiem likts izslēgt datorus. Informāciju, ka vīruss skāris Bašņeftj, apstiprināja divi uzņēmumam tuvu stāvoši avoti. Hakeru uzbrukums var izraisīt nopietnas sekas, bet pateicoties tam, ka uzņēmums pārgāja uz rezerves sistēma ražošanas procesu vadība, ne ražošana, ne eļļas sagatavošana nav apturēta, sacīja Rosņeftj pārstāvis.

Kā izvairīties no infekcijas

Lai izvairītos no datora inficēšanas ar vīrusu, Doctor Web pārstāvis iesaka neatvērt aizdomīgus e-pastus, izveidot dublējumkopijas svarīgus datus, instalējiet drošības atjauninājumus programmatūra un izmantojiet antivīrusu. Kaspersky Lab pārstāvis arī atgādina saviem lietotājiem pārbaudīt, vai viņu antivīruss ir iespējots. Tāpat, izmantojot programmu AppLocker, ir jābloķē fails ar nosaukumu perfc.dat, iesaka Kaspersky Lab. Lai apturētu vīrusa izplatību, uzņēmumiem jāslēdz TCP porti (datu izplatīšanas protokols tīklā) 1024-1035, 135 un 445, ziņo Group-IB.

Jauni upuri

Vēlu vakarā Krievijas Banka ziņoja, ka ir inficētas vairākas Krievijas bankas. Traucējumus kiberuzbrukuma dēļ apstiprināja Krievijas Mājas kredītu banka (HKF-Bank). Banka uzsvēra, ka ir pamanījusi nestabilitātes pazīmes un nolēma veikt visu drošības sistēmu pārbaudi. HCF Bank filiāles bija atvērtas, taču darbojās konsultatīvā režīmā, turpināja darboties bankomāti un zvanu centri. HCF Bank vietne nebija pieejama. Vedomosti korespondents par viena pakalpojuma pakalpojumiem samaksāja divas reizes mobilo sakaru operatori izmantojot internetu no HCF bankas kartes.

Maksājumi gāja cauri, 3-D Secure protokols nedarbojās - bankas klients nesaņēma SMS ar darījuma apstiprinājuma kodu. Royal Canin (Marsa nodaļa) Krievijas birojā radušās grūtības ar IT sistēmām, pastāstīja uzņēmuma pārstāvis. Arī Evraz tika pakļauts hakeru uzbrukumam, taču tās galvenās ražotnes turpināja darboties un draudi darbiniekiem vai uzņēmumiem nebija, sacīja uzņēmuma pārstāvis. Vīrusa uzbrukums skāris birojus Eiropā (tostarp Krievijā un Ukrainā), apstiprināja saldumu ražotāja Mondelez pārstāvis.

Pasaules tūre

Lai gan visvairāk incidentu reģistrētas Krievijā un Ukrainā, vīruss ir aktīvs arī citās valstīs, sacīja Kaspersky Lab pretvīrusu pētījumu nodaļas vadītājs Vjačeslavs Zakorževskis. Pašizplatošu vīrusu diez vai ir iespējams konfigurēt tā, lai tas skartu tikai atsevišķas valstis, piekrīt Doctor Web pārstāve.

Vīruss vēlas palikt anonīms

Šis ir otrais globāla izspiedējvīrusa uzbrukuma gadījums pēdējo divu mēnešu laikā. Maija vidū visā pasaulē notika inficēšanās vilnis ar WannaCry izpirkuma programmatūru. Vīruss inficēja datorus, kuros nebija instalēts Windows operētājsistēmas atjauninājums. Hakeru uzbrukuma laikā WannaCry inficēja līdz 300 000 datoru vairāk nekā 70 valstīs un šifrēja tajos esošo informāciju, padarot to nelietojamu. Jo īpaši Krievijā tika uzbrukts Megafon un Iekšlietu ministrijai.

Laba diena, draugi! Kā jūs zināt, jūsu elektroniskā drauga drošība un aizsardzība ir aktuālas problēmas lielam skaitam lietotāju. Viltīgi tārpi un mānīgi Trojas zirgi nepārtraukti klīst internetā, cenšoties izlauzties cauri datora nepilnībām un nodarīt postījumus cietajā diskā. Šodien es aicinu mūs visus atcerēties mūsu laika slavenākos datorvīrusus.

Astoņas jaunā laikmeta ļaunprātīgas programmatūras

Vispirms izveidosim īsu visu šo ļaunprātīgo utilītu sarakstu, un tad es par katru runāšu sīkāk, tostarp par jaunākajiem un viltīgākajiem. Tātad, lūk, šie nelieši:

• ILOVEYOU – 2000;
• Nimda - 2001;
• SQL Slammer/Sapphire – 2003. gads;
• Sasser - 2004;
• Storm Trojas zirgs - 2007;
• Conficker - 2008;
• Wannacry – 2017;
• Petja – 2017. gads.

ES MĪLU TEVI

Šis vīruss tiek uzskatīts par liela mēroga datoru infekciju pionieri visā pasaulē. Tas sāka izplatīties naktī uz 5. maiju e-pasta vēstuļu veidā ar pievienotu ļaunprātīgu skriptu.

Atverot šo vēstuli, viņš nekavējoties sāka sūtīt sevi uz kontaktu sarakstu Microsoft Outlook(tolaik šī programma tika uzskatīta par e-pasta sūtīšanas pilnības virsotni). Dažu nākamo dienu laikā tas inficēja aptuveni 3 miljonus datoru visā pasaulē un pārrakstīja tajos esošos failus. Tās postošo darbību radītie zaudējumi sasniedza aptuveni 1015 miljardus dolāru. Par to ILOVEYOU vīruss pat iekļuva Ginesa rekordu grāmatā, saņemot postošākā vīrusa “goda” titulu.

Nimda

Šī ļaunprogrammatūra izplatījās dažu minūšu laikā. Tās skripti tika rakstīti tā, ka tas ietekmēja ne tikai datorus parastie lietotāji, bet pat servera daļas ir zem Windows vadība NT un 2000, kam toreiz pietika spēcīga aizsardzība. Tas iekļuva cietajā diskā, izmantojot e-pasta izplatīšanu. Inficēšanās mērķi bija interneta portāli, kuriem nebija nepieciešamās aizsardzības sistēmas.

Šis tārps tika attiecināts uz Al-Qaeda (Krievijas Federācijā aizliegta teroristu organizācija) autorību. Tomēr pierādījumi netika saņemti. Saskaņā ar aptuvenām aplēsēm vīrusa radītie zaudējumi sasniedza vairāk nekā 50 miljonus ASV dolāru, un pēc tam banku, viesnīcu, federālo tiesu un tā tālāk sabruka tīkli.

SQL Slammer/Sapphire

Ievērojama šī tārpa iezīme ir tā mazais izmērs. Tas svēra tikai 376 baitus, bet šie baiti 10 minūšu laikā inficēja aptuveni 75 tūkstošus datoru pasaulē. Viņa uzbrukuma rezultātā tīkli tika slēgti neatliekamās palīdzības dienesti, daudzi saimnieki avarēja, un pazuda piekļuve internetam atomelektrostacijā Ohaio štatā, ASV.

Sasser

Šī tārpa epidēmija sākās 2004. gada aprīļa beigās. Dažu dienu laikā tārpam izdevās inficēt aptuveni 250 000 datoru visā pasaulē. Pēc vienas ierīces inficēšanas tārps ieguva piekļuvi internetam un meklēja datorus ar ievainojamību, caur kuru tas varētu tur nokļūt. Īpašu ļaunumu vai netīru triku vīruss nenodarīja – tas vienkārši ielaida datoru bezgalīgs cikls atsāknēšana.

Interesanti, ka tās autors nebija bārdains hakeris ar jaudīgu desktopu, bet gan parasts 17 gadus vecs pusaudzis no Vācijas ar mājas datoru. Viņš tika pietiekami ātri identificēts, pēc tam viņam tika piespriests pārbaudes laiks. Grūti izskaidrot, kāpēc, jo viņa radītais sabotēja aviokompāniju, slimnīcu, pasta nodaļu, Lielbritānijas krasta apsardzes un daudzu citu sociālo iestāžu darbu un radīja zaudējumus 18 miljardu dolāru apmērā.

Vētras Trojas zirgs

8% inficēto datoru no kopējā skaita visā pasaulē – tas ir Storm Trojan vīrusa gājiena rezultāts pāri planētai. Tās darbības princips ir ļoti izplatīts - tas ietvēra datora inficēšanu un savienošanos ar tā saukto robottīklu. Tajā bez īpašnieku ziņas vienā tīklā tika savienots milzīgs skaits datoru, kas kalpoja vienīgajam mērķim - masveida uzbrukumiem jaudīgiem serveriem. Viņu bija diezgan grūti neitralizēt, jo viņš patstāvīgi mainīja savu kodu ik pēc 10 minūtēm.

Conficker

Conficker tārps izmantoja operētājsistēmas ievainojamības un atspējoja daudzus pakalpojumus, tostarp drošību. Tas tiek uzskatīts par "cilvēku" ļaunprātīgām programmām, kas tiek izplatītas, izmantojot USB diskus. Tajās viņš izveidoja autorun.inf failu, ko, esmu pārliecināts, daudzi no mums ir redzējuši.

Starp citu, joprojām varat atrast vīrusa veidu, kas slēpj failus datu nesējos un aizstāj tos ar saviem īsceļiem. Kā atjaunot šādu failu redzamību, es jau aprakstīju rakstā.

Tā mērķis ir tāds pats kā iepriekšējam - apvienot inficētos datorus kopējā robottīklā. Tādā veidā viņš spēja “pakļaut” milzīgu skaitu mašīnu un sagraut ne tikai parasto uzņēmumu, bet arī Vācijas, Francijas un Apvienotās Karalistes aizsardzības ministriju tīklus. Pēc konservatīvākajām aplēsēm tas nodarījis zaudējumus 9 miljardu dolāru apmērā.

Wannacry

Mūsdienās par Wannacry nekad nav dzirdējuši tikai tie, kas nesērfo internetā vai neskatās TV. Tas pieder Trojas Winlock vīrusu saimei. Šis modernais, viltīgais un neticami gudrais tīkla tārps, kas pazīstams arī kā izpirkuma programmatūra, darbojas šādi: tas šifrē lielāko daļu cietajā diskā saglabāto failu, pēc tam bloķē datoru un parāda izpirkuma maksu. Tika ierosināts pārskaitīt naudu bitkoinu veidā, kas ir moderna kriptovalūta. Tārps spējis inficēt aptuveni 500 000 cilvēku 150 valstīs, no kuriem visvairāk skarta Indija, Ukraina un Krievija.

Zināms, ka hakeri no saviem upuriem spējuši iegūt 42 000 dolāru. Uzbrukums tika apturēts nejauši. Tika atklāts, ka pirms failu šifrēšanas sākšanas ļaunprogrammatūra piekļūst neeksistējošam domēnam, un, ja tas neeksistē, process sākas. Tas bija mazs jautājums - domēns tika reģistrēts, un Wannacry gājiens apstājās. Tātad pasaule tika izglābta no datoru apokalipses. Ieslēgts Šis brīdis zaudējumi tiek lēsti USD 1 miljarda apmērā. Vīruss ir traucējis daudzu banku, transporta uzņēmumu un dispečeru dienestu darbu. Ja ne brīnumainā glābšana, miljoniem cilvēku varētu būt bankrotējuši vai gājuši bojā vilcienu un lidmašīnu avārijās. Pēc ekspertu domām, tas bija nozīmīgs gadījums. Tagad ikvienam ir kļuvis skaidrs, cik bīstamas ir mūsdienu neparasti sarežģītas un rūpīgi izstrādātas krāpnieciskas shēmas.

Viņi sāka ļoti nopietni cīnīties ar informatīvo noziedzību, arī mūsu valstī. Tomēr mēnesi vēlāk 2017. gada jūnijā parādījās Petya vīruss.

Petja

Petya ransomware vīruss– tāda ir 2017. gada jūnija tendence. Tas ir ļoti līdzīgs Wannacry, taču ir būtiska atšķirība - tas nešifrē atsevišķi faili, bet bloki viss grūti visu disku. Tās veidotāji paļāvās uz nelicencētas programmatūras cienītājiem, jo ​​ne katrs lietotājs seko oficiālie atjauninājumi Microsoft, proti, viens no viņiem, izlaida ielāpu, kas aizvēra caurumu, caur kuru Petja tagad nokļūst datorā.

Tas tiek izplatīts, izmantojot pielikumus e-pastiem. Ja lietotājs palaiž šo failu, dators tiks restartēts un ekrānā parādīsies simulēta diska kļūdu pārbaude. Pēc tam jūsu acu priekšā visā monitorā parādīsies sarkans galvaskauss. Lai atšifrētu cieto disku, jums jāpārskaita noteikta summa bitkoinos.

Speciālisti uzskata, ka jo vairāk attīstīsies tehnoloģijas, jo vairāk cilvēku vēlēsies tās izmantot, lai maldinātu savus kaimiņus. Tāda ir 21. gadsimta skarbā realitāte.

Pēc statistikas datiem, 2016. gadā no Krievijas banku kartēm tika nozagti aptuveni 650 000 000 rubļu. Tas ir par 15% mazāk nekā 2015. gadā. Sociologi uzskata, ka mūsu valsts iedzīvotāji ir pārdzīvojuši vairākumu. Tomēr gandrīz katru dienu parādās jauni, iepriekš nezināmi veidi, kā izvilināt naudu no maka.

Tas ir tas, ko saraksts ar slavenākajiem un bīstami vīrusi, kas pārsteidz cilvēku elektroniskos palīgus 21. gadsimtā. Ja jūs interesē lasīt par tiem, kopīgojiet rakstu par sociālajos tīklos lai arī jūsu draugi zinātu par šīm briesmām. Tāpat neaizmirstiet abonēt emuāra atjauninājumus!

PS: pārsteidzoši fakti

Cienījamais lasītāj! Jūs esat noskatījies rakstu līdz beigām.
Vai esat saņēmis atbildi uz savu jautājumu? Komentāros ierakstiet dažus vārdus.
Ja neatradāt atbildi, norādiet, ko meklējāt.

VIĻŅA, 13. maijs - Sputnik, Georgijs Voronovs. Izspiedējvīruss ir inficējis datorus visā pasaulē.

Viss sākās Spānijā, taču ažiotāža izcēlās pēc kiberuzbrukuma Lielbritānijas medicīnas iestādēm, jo ​​tur tika uzlauzti slimnīcu un klīniku datori, un draudēja cilvēku dzīvības.

Šis vīruss, viens no tā sauktajiem kriptovīrusiem jeb šifrētājiem, šifrē visus failus, un par maksu ir iespējama reversā atšifrēšana. Mēs runājam par WCry ransomware vīrusu, kas pazīstams arī kā WannaCry (Wanna Decryptor) vai WannaCrypt0r 2.0. Viņš šifrē informāciju datorā un pieprasa izpirkuma maksu no 300 līdz 600 USD Bitcoin par atšifrēšanu.

Kā norāda ietekmīgā kiberdrošības ekspertu grupa MalwareHunterTeam, visvairāk vīrusa uzbrukuma rezultātā cieta serveri Krievijā un Taivānā. Viņi arī tika smagi sisti datorsistēmas Lielbritānija, Spānija, Itālija, Vācija, Portugāle, Turcija, Ukraina, Kazahstāna, Indonēzija, Vjetnama, Japāna un Filipīnas.

Tvert vēsturi

"Jauns vīruss izplatās ar ellišķīgu ātrumu,” ziņo MalwareHunterTeam pētnieki.

Antivīruss Avast piektdien reģistrējis 57 tūkstošus hakeru uzbrukumu, izmantojot WannaCry vīrusu, ziņo uzņēmuma emuārs. Šo vīrusu uzņēmuma speciālisti pamanīja vēl februārī, bet piektdien tas sāka masveidā izplatīties jauna versija hakeru programma.

Savukārt Kaspersky Lab piektdien fiksējis 45 tūkstošus hakeru uzbrukumu 74 pasaules valstīs, izmantojot WannaCry vīrusu, un lielākais inficēšanās mēģinājumu skaits noticis Krievijā. Tika uzbrukts lielāko uzņēmumu un federālo ministriju datoriem, tostarp Sberbank, Megafon, Iekšlietu ministrijas un Ārkārtas situāciju ministrijas.

Kurš vainīgs?

ASV ir piedāvājušas starptautisku palīdzību cīņā pret vīrusu uzbrukumiem. Amerikas ministrija iekšējā drošība(MVB) paziņoja par gatavību nodrošināt tehniskā palīdzība un palīdzība cīņā pret WannaCry ransomware. Paziņojumā norādīts, ka martā tika izlaists ielāps, lai novērstu vīrusa ievainojamību. Plākstera instalēšana palīdz aizsargāt operētājsistēma no šiem draudiem, norādīja ministrija.

"Mēs aktīvi dalāmies ar informāciju, kas saistīta ar šo notikumu, un esam gatavi sniegt tehnisko atbalstu un palīdzību, ja nepieciešams, mūsu partneriem gan ASV, gan starptautiskā mērogā," teikts paziņojumā.

Tikmēr bijušais amerikāņu izlūkdienesta darbinieks Edvards Snoudens tviterī rakstīja, ka globālā hakeru uzbrukuma laikā piektdien datorvīruss, ko sākotnēji izstrādāja ASV Nacionālās drošības aģentūra (NSA).

"NSA lēmums izveidot rīkus, lai uzbruktu amerikāņu programmatūrai, tagad apdraud pacientu dzīvības slimnīcās," sacīja Snoudens. "Neskatoties uz brīdinājumiem, NSA izstrādāja šādus rīkus. Šodien mēs redzam izmaksas."

Sargājiet sevi

Eksperti atzīmē, ka tie datori, kas nav atjaunināti, ir neaizsargāti. Faktiski, ja atjaunināsit savu Windows, problēmu nebūs. Infekcijas gadījumos ļoti lielu procentuālo daļu veido cilvēka faktors.

Šādi kriptovīrusi galvenokārt tiek izplatīti formā e-pastiem. Tos var saņemt no paziņām, kuru datori ir uzlauzti, vai no svešiniekiem. Vēstules satur pielikumu.

Ir divi infekcijas veidi. Vienā gadījumā tas ir Excel fails, būtībā zip fails, kurā cilvēki atver pielikumu e-pasts un nekavējoties tiek palaists process, kas šifrē failus. Otrā iespēja ir makro. Programmā" Microsoft Office"Ir tā saucamie makro, kas darbojas tajā pašā "Word" vai "Exel". Tas, tā sakot, papildu programmas. Tagad, ja palaižat Word failu, jums tiek jautāts: vai failā ir makro, vai man tas jāaktivizē? Jūs noklikšķiniet uz "Ok", un makro sāks ielādēt vīrusus.

Ja neatverat no svešiniekiem saņemtus pielikumus, kā arī neparastus failus, kas saņemti no draugiem, tad inficēšanās ar kriptovīrusu, visticamāk, nenotiks.