Замын цагдаагийн тасгийн ажил тасалдсан зөрчлийг арилгалаа. Энэ тухай Дотоод хэргийн яамны хэвлэлийн алба мэдээлэв. Өмнө нь хэд хэдэн удаа мэдэгдэж байсан Оросын бүс нутагТодруулбал, жолооны үнэмлэх олгоход асуудал үүссэн. Яамны ажилтнуудын компьютерт вирус халдварласан нь дэлхий даяар хурдан тархсан.

ОХУ-д Дотоод хэргийн яамнаас гадна хортой програмОнцгой байдлын яам, Оросын төмөр зам, Сбербанк, Мегафон зэрэг байгууллагуудын сүлжээнд нэвтэрсэн. Ер нь энэ минутаар аж ахуйн нэгж, хэлтсүүд асуудлыг нутагшуулсан буюу шийдвэрлэсэн талаар мэдээлж байна.Майкрософт онцгой арга хэмжээ авсан: энэ нь зөвхөн хамгийн сүүлийн үеийн үйлдлийн системүүд төдийгүй хуучирсан Windows XP-ийн эмзэг байдлыг арилгасан яаралтай шинэчлэлтийг гаргасан. Энэ нь маш алдартай хэвээр байгаа хэдий ч 2014 оноос хойш албан ёсоор дэмжигдээгүй байна.

Британийн эмч нар сүүлийн 24 цагийн хугацаанд хийсэн ажлаа цаасны эрин үе рүү буцах гэж нэрлэжээ. Боломжтой бол төлөвлөсөн эмнэлгийн процедурыг хэд хоногийн турш хойшлуулж, яаралтай тусламжийн өвчтөнүүдэд хамгийн түрүүнд анхаарал тавьдаг. Өнөөг хүртэл өвчтөний бүртгэл, шинжилгээний хариу болон бусад олон зүйлийг хадгалж байсан компьютеруудын ажиллагааг бүрэн сэргээх боломжгүй байсан. Үүний шалтгаан нь WCry вирус байсан - англи хэлний Wanna Cry-ийн товчлол ("Би уйлмаар байна" гэж орчуулагдсан).

Удалгүй ийм сэтгэл хөдлөл зөвхөн Британид байгаагүй нь тодорхой болов. Дараа нь уг вирус Испанийн харилцаа холбооны аварга Telefonica компанийн компьютерт халдаж, улмаар Франц, Герман, Итали, Румынд тархсан гэсэн мэдээлэл гарсан. Хорлонтой програм дэлхий даяар түймэр мэт тархсан.

“Бид өнөөдөр кибер апокалипсисийн сценари хэрхэн өрнөхийг бодитоор харж байна. Аймшигтай үйл явдлууд нь бүхэл бүтэн салбарт нөлөөлж байна. Зөвхөн сүүлийн 24 цагийн дотор дэлхийн 74 орны 45 мянган систем халдвар авсан” гэж шинжээч хэлэв. компьютерийн аюулгүй байдалВарун Бадхвар.

Систем бүр заримдаа хэдэн зуун биш, хэдэн мянган компьютер байдаг. Тэд тус бүрийн дэлгэцэн дээр хэрэглэгчид олон арван хэлээр орчуулагдсан мессежийг харсан. Энэ нь компьютер дээрх бүх мэдээлэл шифрлэгдсэн бөгөөд та шифрийг тайлах, үргэлжлүүлэн ажиллах чадварыг төлөх ёстой гэж хэлдэг. Тухайн улсаас хамааран - 300 эсвэл 600 доллар.

Үүнтэй төстэй ransomware вирусууд олон жилийн турш мэдэгдэж байсан боловч хэрэв өмнө нь энгийн хэрэглэгчид ийм асуудалтай тулгардаг байсан бол одоо гол цохилт нь улс орон бүрийн хувьд стратегийн ач холбогдолтой байгууллагуудад оногдож байна.

“Тэд хамгийн эгзэгтэйг оносон нь тодорхой. Гэмт хэрэгтнүүд үргэлж хамгийн эмзэг цэгүүдийг, өөрөөр хэлбэл үнэхээр төлөх хүмүүсийг хайх нь тодорхой юм. Энэ нь зүгээр л эелдэг үзлийн тухай ярьж байна” гэж ОХУ-ын Ерөнхийлөгчийн интернет хөгжлийн асуудал хариуцсан зөвлөх Герман Клименко хэлэв.

Хохирогчдын дунд Орос улс ч байгаа. Дөнгөж өмнөх өдөр Дотоод хэргийн яамны компьютерт хортой програм нэвтэрсэн тухай анхны мэдээлэл гарчээ. Бүтэлгүйтлийн үр дагаврын талаархи мэдээллүүд өөр өөр бүс нутгаас ирсэн. Тиймээс Москвагийн ойролцоох Жуковскийд зочдын мэдүүлгээр паспортын албаны компьютерууд өмнөх өдөр нь ажиллахгүй байжээ. Хэд хэдэн хотод жолооны үнэмлэх олгох, солих ажлыг нэг дор түр зогсоох шаардлагатай болсон. машины дугаар.

“Одоогоор вирусыг нутагшуулсан. явуулсан инженерийн ажилустгасны төлөө. Дотоод хэргийн яамны мэдээллийн эх сурвалжаас албан ёсны мэдээлэл задрахыг бүрэн үгүйсгэж байна” гэж ОХУ-ын Дотоод хэргийн яамны албан ёсны төлөөлөгч Ирина Волк мэдэгдэв.

Програмистууд болон Оросын төмөр замын мэдээллийн төв яарч байна. Вирус тэнд ч нэвтэрсэн. Асуудлын цар хүрээ тодорхойгүй байгаа ч зарим зорчигчид онлайнаар тасалбар олгоход хүндрэлтэй байсан нь мэдэгдэж байна.

"Одоогийн байдлаар вирус тархсан байна. Сүлжээнд технологийн доголдол гараагүй. Үүний дагуу энэхүү вирусын халдлага нь бараа, зорчигч тээвэрлэхэд нөлөөлөөгүй. Аюулгүй байдалд заналхийлсэн зүйл байхгүй” гэж Оросын төмөр замын хэвлэлийн төлөөлөгч Екатерина Герасимова мэдэгдэв.

Мегафон, Йота зэрэг Оросын томоохон компаниуд ч асуудалтай тулгарсан. Илүү олон хохирогч байгаа нь ойлгомжтой, гэхдээ ихэнх нь энэ тухай ярихгүй байхыг илүүд үздэг. Ихэнх компаниуд тусгай сервер дээр үе үе хадгалагддаг мэдээллийн сангийн нөөцлөлтөөс системийг сэргээдэг.

Энэ хооронд янз бүрийн улс орны хууль сахиулах байгууллагууд дэлхий даяар халдлага зохион байгуулсан хакеруудын мөрд орохоор оролдож байна. Хэдийгээр үүнийг хийхэд маш хэцүү байдаг. Эцсийн эцэст вирус аль улсаас гарсан нь тодорхойгүй хэвээр байна. Харин Британийн The Telegraph сонин энэ үйл явдалд алдарт "Оросын хакеруудыг" буруутгахаар яаравчлав.

Гэсэн хэдий ч барууны шинжээчид хүртэл ийм сенсаацын эрэл хайгуулд эргэлзэж байсан. Эцсийн эцэст, вирусын хамгийн хүчтэй цохилт Орос улсад яг оногдов. Вирусын эсрэг бие даасан компаниудын мэдээлснээр хамгийн олон компьютер халдвар авсан нь манай улсад байна.

Үнэн хэрэгтээ хакерууд шинэ зүйл гаргаж ирээгүй нь бас нэгэнт мэдэгдэж байна. Тэд зүгээр л АНУ-ын Үндэсний аюулгүй байдлын агентлагаас хулгайлагдсан программыг ашигласан. Энэ тухай Америкийн тагнуулын газрын ажилтан асан Эдвард Сноуден мэдээлэв.

Э.Сноудены твиттер хуудаснаас: "Хөөх, NSA Америкийн программ хангамжид халдах хэрэгсэл бүтээхээр шийдсэн нь одоо эмнэлгийн өвчтөнүүдийн амь насыг эрсдэлд оруулж байна."

Сноудены хэлснээр, хакерууд АНУ-ын Үндэсний аюулгүй байдлын агентлаг дэлхийн өнцөг булан бүрээс хэрэглэгчдийг тагнадаг байсан программыг л өөрчилсөн байна.

Тагнуулын агентлагууд Windows үйлдлийн системийн сул талыг олон жилийн турш ашиглаж ирсэн. Саяхан л Майкрософт ухаан орсон.

"Хэрэглэгчид үнэгүй антивирус Microsoft болон шинэчлэгдсэн Windows хувилбаруудхамгаалагдсан. Өнгөрсөн гуравдугаар сард бид болзошгүй халдлагаас хамгаалах нэмэлт хамгаалалт бүхий аюулгүй байдлын шинэчлэлтийг нэмсэн” гэж Microsoft-ын ОХУ-ын төлөөлөгч Кристина Давыдова хэлэв.

Америкийн тагнуулын албаны нууц бүтээн байгуулалтыг одоо хэн ашиглаж байгаа нь тодорхойгүй байна. Гэмт хэрэгтнүүдэд мөнгө төлсөн ч санхүүгийн зам хаашаа ч хүрэхгүй. Эцсийн эцэст, компьютерийн сэхээн амьдруулах төлбөрийг зөвхөн биткойноор хүлээн авдаг. Энэ бол өнөөдөр хамгийн алдартай криптовалютуудын нэг юм. Мөнгө биш, гэхдээ дижитал код, үүнийг хянах боломжгүй юм.

“Яагаад хакерууд үргэлж биткойн асуудаг вэ? Далайн дээрэмчдийн тухай кинонуудаас санаж байгаачлан тэд алтанд хамгийн их дуртай байсан. Яагаад? Учир нь энэ нь гараас гарт дамждаг. Энэ үйл явц хэрхэн явагдаж байгааг хянах боломжгүй юм. Орчин үеийн далайн дээрэмчид, хакеруудад ч мөн адил зүйл тохиолддог. Тэд үргэлж биткойн авахыг хүсдэг, учир нь энэ нь үнэ цэнийг солилцох хяналтгүй арга юм" гэж интернет технологийн мэргэжилтэн Григорий Бакунов хэлэв.

Ямар ч байсан дижитал технологийн мэргэжилтнүүд дээрэмчид мөнгө төлөхгүй байхыг зөвлөсөөр байна. Нэгдүгээрт, тэднийг хуурч мэхлэхгүй гэсэн баталгаа байхгүй бөгөөд хэрэв та нэг удаа төлбөрөө төлвөл ирээдүйд илүү их мөнгө төлөх шаардлагатай болно.

Вирусны эсрэг компаниуд шинэ ажлын долоо хоног эхлэхээс өмнө хамгаалалт гаргахаа амлаж байна. Анхны амжилтын тухай мессеж аль хэдийн ижил Британиас ирсэн. Програмистуудын нэг нь санамсаргүйгээр вирусын тархалтыг зогсоож чадсан.

Светлана Петренко, Мөрдөн байцаах хорооны төлөөлөгч: “Мөрдөн байцаах хорооны нөөц рүү хакерын халдлага гараагүй. Бүх зүйл хэвийн ажиллаж байна."

Дотоод хэргийн яам ч хакерын халдлагыг бүртгээгүй гэж цагдаагийн эх сурвалжаас иш татан ТАСС мэдээлэв.

Эх сурвалж: "Москвагийн цагаар 20:00 цагийн байдлаар нэг системТус газрын үйл ажиллагааны мэдээлэл, аналитик дэмжлэгийг хакердсангүй."

Олон тооны хэрэглэгчдийн үзэж байгаагаар бид WCry вирусын тухай ярьж байна (WannaCry эсвэл WannaCryptor гэгддэг) энэ нь хэрэглэгчийн файлуудыг шифрлэж, өргөтгөлүүдийг нь өөрчилдөг бөгөөд биткойны тусгай код тайлагч худалдаж авахыг шаарддаг.

Avast-ийн ажилтан (вирусны эсрэг хөгжүүлэгч) Якуб Кроустек твиттер хуудсандаа дэлхий даяар дор хаяж 36 мянган компьютер халдвар авсан гэж мэдэгджээ. Тэдний ихэнх нь Орос, Украин, Тайваньд байрладаг.

Ransomware вирус Их Британи даяар эмнэлгүүдэд байсан гэж өмнө нь мэдээлж байсан. Дэлхий даяар вирусын тархалтын газрын зураг интернэтэд хэдийнэ гарчээ.

Хакерын халдлагын улмаас Оросын операторМегафон нь зарим хэсгийг нь унтраах шаардлагатай болсон компьютерийн сүлжээ. Операторын олон нийттэй харилцах албаны захирал Петр Лидовын хэлснээр ажилчдын компьютер гэнэт дахин асч эхэлсэн бөгөөд дахин ачаалсны дараа 300 доллар төлөхийг шаардсан цонх гарч ирсэн нь тэднийг үргэлжлүүлэн ажиллах боломж олгосонгүй.

Петр Лидов: “Манай улсын ихэнх бүс нутгийг хамарсан цар хүрээ нэлээд том байна. Гэхдээ бид үүнийг даван туулж байна, одоо Касперскийн лабораторитой (түүний шийдлүүдийг Мегафон хамгаалалтад ашигладаг) бид энэ асуудлыг шийдэж байна."

Испанийн хэвлэл мэдээллийн хэрэгслүүд орон нутгийн харилцаа холбооны Telefonica компанид мөн ransomware-ийн халдлагад өртсөн гэж мэдээлж байна. Хакерууд тавдугаар сарын 15 гэхэд 509,487 евротой тэнцэх хэмжээний мөнгийг төлөхийг шаардсан байна. Хэрэв ийм зүйл болохгүй бол халдагчид хандсан бүх архиваа устгана гэж сүрдүүлсэн.

Financial Times сонин кибер аюулгүй байдлын шинжээчдээс иш татан Их Британи, Испанид болсон халдлагад АНУ-ын Үндэсний аюулгүй байдлын агентлагийн (NSA) өөрчилсөн хортой программыг ашигласан гэж бичжээ. Мэргэжилтнүүдийн үзэж байгаагаар мөнхийн хөх гэгддэг Америкийн тагнуулын хэрэгсэл нь WannaCry ransomware-тай хослуулсан байна.

Их Британийн Ерөнхий сайд Тереза ​​Мэй дэлхийн кибер орон зайд болж буй үйл явдлын талаар тайлбар хийлээ. Түүний хэлснээр тус улсын эмнэлгүүдэд халдлага үйлдэж байгаа нь дэлхийн хакерын халдлагын нэг хэсэг юм.

Тереза ​​Мэй: “Хэд хэдэн эмнэлгийн байгууллагууд хакерын халдлага болсон талаар мэдээлснийг бид мэднэ. Энэхүү халдлага нь NHS (Үндэсний эрүүл мэндийн систем) рүү тусгайлан чиглүүлээгүй. Энэ нь янз бүрийн улс орны байгууллагуудад нөлөөлсөн олон улсын хакерын халдлагын нэг хэсэг юм... Өвчтөний мэдээлэл буруу гарт орсон гэсэн мэдээлэл бидэнд байхгүй” гэжээ.

Интернэтийн шинжээч Григорий Бакунов "Эхо Москвы" радио станцад уг вирус нь зөвхөн мэс заслын өрөөнд суурилсан компьютерт аюул учруулдаг гэж мэдэгджээ. Windows системүүд. Ихэнх ухаалаг гар утас эзэмшигчид санаа зовох шаардлагагүй байдаг.

Григорий Бакунов: "Энэ хортой програм нь засгийн газар болон томоохон байгууллагуудтай хамтран ажиллахыг оролддог боловч энгийн хүмүүс бас зовж байна. Хүн бүр Windows дээр ийм нүхтэй байдаг бөгөөд үүнийг ашиглахад хэцүү биш юм. Хэрэв компьютер хүлээж аваагүй бол Сүүлийн шинэчлэл Windows-ээс энэ нь эмзэг юм. Гэсэн хэдий ч энэ нь хамаарахгүй хөдөлгөөнт системүүд Android болон iOS гэх мэт."

Өчигдөр компьютерийн шифрлэлтийн шинэ вирусын тархалт эхэлсэн. Энэ нь Орос, Украины байгууллагуудын ажилд голчлон нөлөөлсөн боловч дэлхийн бусад орны компаниудад нөлөөлсөн. Вирус нь хэрэглэгчдэд бүх файлууд нь шифрлэгдсэн байдаг тул өөрөө сэргээх оролдлого нь ашиггүй гэдгийг анхааруулдаг. Ransomware вирус нь нэвтрэх эрхийг тайлсны хариуд 300 долларыг Bitcoin криптовалютаар шилжүүлэхийг шаарддаг.

Групп-IB (кибер гэмт хэрэгтэй тэмцэх)-ийн мэдээлснээр, өдрийн турш ТУХН-ийн орнуудын 100 гаруй компани өртөж, орой гэхэд Касперскийн лаборатори дэлхий даяар хохирогчдын тоо мянгад хүрсэн гэж мэдэгдэв. Вирус нь Windows системүүд дээр тархдаг боловч түүний үйл ажиллагааны яг механизм хараахан тодорхойгүй байна гэж Doctor Web-ийн төлөөлөгч хэлэв. Майкрософт нөхцөл байдлыг мэдэж байгаа бөгөөд мөрдөн байцаалт явуулж байна гэж компанийн төлөөлөгч мэдэгдэв.

Газрын тос руу дайрах

Үдээс хойш Оросын хамгийн том нефтийн компани болох Роснефть өөрийн твиттер хуудаснаа компанийн серверт хүчтэй хакерын халдлага үйлдсэн талаар дэлгэрэнгүй мэдээлэл өгөөгүй байна. Нэрээ нууцалсан "Башнефть" компанийн ажилчдын нэг (Роснефть компанийн хяналтад байдаг) халдлагын талаар "Ведомости" сонинд хэлэхдээ: "Вирус эхэндээ портал руу нэвтрэх, Skype бизнесийн дотоод мессенжер, MS Exchange руу нэвтрэх эрхийг хаасан - тэд юу ч хавсаргаагүй. Үүний ач холбогдол нь тэд үүнийг зүгээр л сүлжээний доголдол гэж бодсон бөгөөд дараа нь компьютер алдаа гарган дахин ачаалагдсан. Үхсэн HDD, дараагийн дахин ачаалахад аль хэдийн улаан дэлгэц гарч ирсэн." Түүний хэлснээр ажилчдад компьютерээ унтраахыг тушаасан байна. Вирус “Башнефть” компанид нөлөөлсөн гэх мэдээллийг тус компанийн ойрын хоёр эх сурвалж батлав. Хакерын халдлага нь ноцтой үр дагаварт хүргэж болзошгүй байсан ч компанид шилжсэний ачаар нөөцлөх системүйлдвэрлэлийн үйл явцын менежмент, олборлолт, газрын тосны бэлтгэлийн аль нь ч зогссонгүй гэж Роснефть компанийн төлөөлөгч мэдэгдэв.

Халдвараас хэрхэн сэргийлэх вэ

Таны компьютерийг вирусээр халдварлуулахгүйн тулд Doctor Web-ийн төлөөлөгч сэжигтэй имэйлийг нээхгүй байхыг зөвлөж байна. нөөцлөлтүүдчухал өгөгдөл, аюулгүй байдлын шинэчлэлтүүдийг суулгах програм хангамжмөн вирусны эсрэг програм ашиглах. Касперскийн лабораторийн төлөөлөгч мөн хэрэглэгчиддээ антивирусыг идэвхжүүлсэн эсэхийг шалгахыг сануулж байна. Мөн AppLocker программыг ашигласнаар та perfc.dat нэртэй файлыг хаах хэрэгтэй гэж Касперский лаборатори зөвлөж байна. Вирусын тархалтыг зогсоохын тулд компаниуд TCP портуудыг (сүлжээгээр дамжуулан өгөгдөл түгээх протокол) 1024-1035, 135, 445-ыг хаах хэрэгтэй гэж Group-IB мэдээлэв.

Шинэ хохирогчид

Орой нь Оросын банкнаас Оросын хэд хэдэн банк халдвар авсан тухай мэдээлэв. Кибер халдлагын улмаас үүссэн тасалдлыг Оросын Хоум Кредит Банк (HKF-Банк) баталжээ. Тогтворгүй байдлын шинж тэмдгийг анзаарч, бүх хамгаалалтын системд шалгалт хийхээр шийдсэн гэдгээ тус банк онцолжээ. HCF банкны салбарууд нээлттэй байсан ч зөвлөгөө өгөх горимд ажиллаж, АТМ болон дуудлагын төвүүд ажилласаар байв. HCF банкны вэб сайт боломжгүй байсан. "Ведомости"-ийн сурвалжлагч аль нэгнийх нь үйлчилгээний төлбөрийг хоёр удаа төлсөн гар утасны операторууд HCF банкны картнаас интернетээр дамжуулан.

Төлбөр хийгдсэн, 3-D Secure протокол ажиллахгүй байна - банкны үйлчлүүлэгч гүйлгээг баталгаажуулах код бүхий SMS хүлээн аваагүй. Royal Canin (Ангараг гарагийн хэлтэс) ​​Оросын оффис дээр мэдээллийн технологийн системд хүндрэл гарсан гэж компанийн төлөөлөгч мэдэгдэв. Евраз мөн хакерын халдлагад өртсөн боловч үндсэн үйлдвэрлэлийн байгууламжууд нь үргэлжлүүлэн ажиллаж, ажилчид болон бизнесүүдэд ямар нэгэн аюул занал учруулаагүй гэж компанийн төлөөлөгч мэдэгдэв. Вирусын халдлага Европ дахь (Орос, Украин зэрэг) оффисуудад нөлөөлсөн гэж чихэр үйлдвэрлэгч Mondelez компанийн төлөөлөгч батлав.

Дэлхийн аялал

Орос, Украинд хамгийн олон тохиолдол бүртгэгдсэн ч вирус бусад оронд ч идэвхтэй байгаа гэж Касперскийн лабораторийн вирусын эсрэг судалгааны албаны дарга Вячеслав Закоржевский мэдэгдэв. Өөрөө тархдаг вирусыг зөвхөн тодорхой улс орнуудад нөлөөлөхөөр тохируулах боломжгүй гэж Doctor Web-ийн төлөөлөгч зөвшөөрөв.

Вирус нэрээ нууцлахыг хүсдэг

Энэ нь сүүлийн хоёр сарын хугацаанд дэлхий даяар ransomware халдсан хоёр дахь тохиолдол юм. Тавдугаар сарын дундуур дэлхий даяар WannaCry ransomware-ийн халдварын давалгаа гарсан. Вирус нь Windows үйлдлийн системийн шинэчлэлтийг суулгаагүй компьютеруудад халдварласан байна. Хакерын халдлагын үеэр WannaCry дэлхийн 70 гаруй орны 300,000 хүртэлх компьютерт халдаж, тэдгээрт байгаа мэдээллийг шифрлэж, ашиглах боломжгүй болгожээ. Ялангуяа ОХУ-д “Мегафон” компани, Дотоод хэргийн яам руу халдлага гарсан.

Өдрийн мэнд, найзуудаа! Таны мэдэж байгаагаар цахим найзынхаа аюулгүй байдал, хамгаалалт нь асар олон тооны хэрэглэгчдийн хувьд тулгамдсан асуудал болж байна. Зальтай өт хорхойнууд болон далд троянууд интернетээр байнга тэнүүчилж, таны компьютерийн цоорхойг нэвтлэн, хатуу дискийг тань сүйтгэхийг оролддог. Өнөөдөр би бидний цаг үеийн хамгийн алдартай компьютерийн вирусуудыг дурсахыг урьж байна.

Шинэ үеийн найман хортой програм

Эхлээд эдгээр бүх хортой хэрэгслүүдийн товч жагсаалтыг гаргая, дараа нь би тус бүрийн талаар, тэр дундаа хамгийн шинэ, хамгийн төвөгтэй програмуудын талаар илүү дэлгэрэнгүй ярих болно. Ингээд эдгээр новшнууд байна:

• ILOVEYOU – 2000;
• Нимда - 2001;
• SQL Slammer/Sapphire – 2003;
• Сассер - 2004;
• Storm Trojan - 2007;
• Конфикер - 2008;
• Ваннакри - 2017;
• Петя - 2017 он.

БИ ЧАМД ХАЙРТАЙ

Энэ вирус нь дэлхий даяар том хэмжээний компьютерийн халдварын анхдагч гэж тооцогддог. Энэ нь 5-р сарын 5-ны шөнө хортой скрипт хавсаргасан имэйл хэлбэрээр тархаж эхэлсэн.

Энэ захидлыг нээхдээ тэр даруй холбоо барих хаяг руу өөрийгөө илгээж эхлэв Microsoft Outlook(Тухайн үед энэ програмыг имэйл илгээх төгс төгөлдөрт тооцдог байсан). Дараагийн хэдэн өдөр дэлхий даяар 3 сая орчим компьютерт халдвар авч, тэдгээрт файлуудыг дарж бичсэн байна. Түүний хор хөнөөлийн үйл ажиллагааны хохирол ойролцоогоор 1015 тэрбум доллар болжээ. Үүний тулд ILOVEYOU вирус нь Гиннесийн амжилтын номонд орж, хамгийн хор хөнөөлтэй вирусын "хүндэт" цолыг хүртжээ.

Нимда

Энэ хортой програм хэдхэн минутын дотор тархсан. Түүний скриптүүд нь зөвхөн компьютерт нөлөөлсөн байдлаар бичигдсэн байв энгийн хэрэглэгчид, гэхдээ серверийн хэсгүүд нь хүртэл доор байна Windows удирдлагаТухайн үед хангалттай байсан NT болон 2000 хүчирхэг хамгаалалт. Энэ нь цахим шуудангийн түгээлтээр дамжуулан хатуу диск рүү нэвтэрсэн. Халдварын бай нь шаардлагатай хамгаалалтын системгүй интернет порталууд байв.

Энэ өтийг Аль-Каида (ОХУ-д хориотой террорист байгууллага)-ийн зохиогчтой холбон тайлбарлав. Гэвч нотлох баримт ирээгүй. Ойролцоогоор вирусын хохирол 50 сая гаруй доллар болж, дараа нь банк, зочид буудал, холбооны шүүх гэх мэт сүлжээнүүд сүйрчээ.

SQL Slammer/Sapphire

Энэ хорхойн онцгой шинж чанар нь жижиг хэмжээтэй байдаг. Энэ нь ердөө 376 байт жинтэй байсан ч эдгээр байт нь дэлхийн 75 мянга орчим компьютерийг 10 минутын дотор халдварлажээ. Түүний халдлагын улмаас сүлжээнүүд хаагдсан байна яаралтай тусламжийн үйлчилгээ, АНУ-ын Охайо муж дахь атомын цахилгаан станцад олон хостууд осолдож, интернет холболт алга болсон.

Сассер

Энэ өтний тархалт 2004 оны 4-р сарын сүүлээр эхэлсэн. Хэдхэн хоногийн дотор энэ хорхой дэлхий даяар 250,000 орчим компьютерт халдаж чаджээ. Нэг төхөөрөмжийг халдварласны дараа өт нь интернетэд нэвтэрч, тэнд нэвтэрч болох эмзэг компьютеруудыг хайж байв. Вирус нь ямар нэгэн хор хөнөөл учруулаагүй, эсвэл бохир заль мэхийг авчирсангүй - энэ нь зүгээр л компьютерт нэвтэрсэн төгсгөлгүй мөчлөгдахин ачаална.

Сонирхолтой нь, түүний зохиогч нь хүчирхэг ширээний компьютертэй сахалтай хакер биш, харин Германаас ирсэн 17 настай, гэрийн компьютертэй жирийн нэгэн өсвөр насны хүүхэд байжээ. Түүнийг хангалттай хурдан илрүүлж, улмаар тэнсэн харгалзах ял оноожээ. Түүний бүтээл нь агаарын тээврийн компаниуд, эмнэлэг, шуудангийн газар, Британийн эргийн хамгаалалт болон бусад олон нийгмийн байгууллагуудын ажлыг сүйтгэж, 18 тэрбум долларын хохирол учруулсан тул яагаад гэдгийг тайлбарлахад хэцүү юм.

Трояны шуурга

Дэлхий даяар халдварлагдсан компьютеруудын 8% нь "Storm Trojan" вирусын дэлхий даяар тархсаны үр дүн юм. Түүний үйл ажиллагааны зарчим нь маш нийтлэг байдаг - энэ нь компьютерийг халдварлах, ботнет гэж нэрлэгддэг сүлжээнд холбогдох явдал юм. Үүн дээр асар олон тооны компьютеруудыг эзэмшигчдийн мэдэлгүйгээр нэг сүлжээнд холбосон бөгөөд энэ нь хүчирхэг серверүүд рүү асар их халдлага хийх цорын ганц зорилготой байв. Кодоо 10 минут тутамд өөрчилдөг тул түүнийг саармагжуулахад нэлээд хэцүү байсан.

Конфикер

Conficker өт нь үйлдлийн системийн сул талыг ашиглаж, аюулгүй байдал зэрэг олон үйлчилгээг идэвхгүй болгосон. Энэ нь USB хөтчөөр дамжин тархдаг хортой програмуудын "өвлөгч" гэж тооцогддог. Тэдгээрийн дотор тэрээр autorun.inf файлыг бүтээсэн бөгөөд бидний олонх нь үүнийг харсан гэдэгт итгэлтэй байна.

Дашрамд хэлэхэд, та хадгалах хэрэгслийн файлуудыг нууж, тэдгээрийг өөрийн товчлолоор сольдог вирусын төрлийг олж чадна. Ийм файлын харагдах байдлыг хэрхэн сэргээх талаар би нийтлэлд аль хэдийн тайлбарласан.

Үүний зорилго нь өмнөхтэй адил юм - халдвар авсан компьютеруудыг нийтлэг ботнетэд нэгтгэх. Ийнхүү тэрээр асар олон тооны машиныг "дарааж", жирийн компаниуд төдийгүй Герман, Франц, Их Британийн батлан ​​хамгаалах яамдын сүлжээг нурааж чадсан юм. Хамгийн консерватив тооцоогоор энэ нь 9 тэрбум долларын хохирол учруулсан.

Wannacry

Өнөөдөр зөвхөн интернетээр аялдаггүй, зурагт үздэггүй хүмүүс л Ваннакригийн талаар хэзээ ч сонсож байгаагүй. Энэ нь Trojan Winlock вирусын гэр бүлд хамаардаг. Ransomware гэгддэг энэхүү хамгийн сүүлийн үеийн, зальтай, гайхалтай ухаалаг сүлжээний өт нь дараах байдлаар ажилладаг: хатуу диск дээр хадгалагдсан ихэнх файлуудыг шифрлэж, дараа нь компьютерийг түгжиж, золиос авах цонхыг харуулдаг. Энэ мөнгийг орчин үеийн криптовалют болох биткойн хэлбэрээр шилжүүлэхийг санал болгосон. Энэ өт нь 150 орны 500 мянга орчим хүнд халдварлах боломжтой байсан бөгөөд Энэтхэг, Украин, Орос улсууд хамгийн их өртсөн байна.

Хакерууд хохирогчдоос 42 мянган доллар авч чадсан нь мэдэгдэж байна. Довтолгоо санамсаргүйгээр зогсоосон. Файлуудыг шифрлэж эхлэхээс өмнө хортой програм нь байхгүй домайн руу нэвтэрч, хэрэв байхгүй бол процесс эхэлдэг болохыг олж мэдсэн. Энэ бол жижиг асуудал байсан - домэйн бүртгэгдсэн бөгөөд Wannacry-ийн жагсаал зогссон. Тиймээс дэлхий компьютерийн сүйрлээс аврагдсан. Асаалттай Энэ мөчхохирол нэг тэрбум доллараар хэмжигдэж байна. Вирус нь олон банк, тээврийн компани, диспетчерийн үйлчилгээний ажлыг саатуулжээ. Гайхамшигт авраагүй бол олон сая хүн дампуурч эсвэл галт тэрэг, онгоцны ослоор нас барах байсан. Мэргэжилтнүүдийн үзэж байгаагаар энэ бол маш чухал хэрэг байв. Орчин үеийн ер бусын нарийн төвөгтэй, нарийн боловсруулсан залилан мэхлэх схемүүд ямар аюултай болох нь одоо хэн бүхэнд тодорхой болсон.

Тэд мэдээллийн гэмт хэрэгтэй маш нухацтай тэмцэж эхэлсэн, тэр дундаа манай улсад. Гэсэн хэдий ч ердөө сарын дараа 2017 оны 6-р сард Петя вирус гарч ирэв.

Петя

Petya ransomware вирус- энэ бол 2017 оны 6-р сарын хандлага юм. Энэ нь Wannacry-тэй маш төстэй боловч мэдэгдэхүйц ялгаа байдаг - энэ нь шифрлэдэггүй тусдаа файлууд, гэхдээ блоклодог бүгд хэцүүбүхэл диск. Хэрэглэгч бүр дагаж мөрддөггүй тул үүнийг бүтээгчид лицензгүй програм хангамжийн шүтэн бишрэгчдэд найдаж байсан албан ёсны шинэчлэлтүүдМайкрософт, тухайлбал тэдний нэг нь Петя компьютерт нэвтэрч буй нүхийг хаасан нөхөөсийг гаргасан.

Үүнийг хавсралтаар дамжуулан түгээдэг имэйлүүд. Хэрэв хэрэглэгч энэ файлыг ажиллуулбал компьютер дахин ачаалагдах ба дэлгэцэн дээр алдааг шалгах загвар гарч ирнэ. Үүний дараа бүх дэлгэц дээр таны нүдний өмнө улаан гавлын яс гарч ирнэ. Хатуу дискний шифрийг тайлахын тулд та тодорхой хэмжээний биткойн шилжүүлэх хэрэгтэй.

Технологи хөгжих тусам хүмүүс хөршүүдээ хууран мэхлэхийн тулд ашиглах хүсэл эрмэлзэл нэмэгдэнэ гэж мэргэжилтнүүд үзэж байна. Энэ бол 21-р зууны хатуу ширүүн бодит байдал.

Статистикийн мэдээгээр 2016 онд оросуудын банкны картнаас 650 сая орчим рубль хулгайлсан байна. Энэ нь 2015 онтой харьцуулахад 15 хувиар бага байна. Социологичид манай улсын оршин суугчид олонхийг даван туулсан гэж үздэг. Гэсэн хэдий ч түрийвчнээсээ мөнгө татах шинэ, урьд өмнө мэдэгдээгүй аргууд бараг өдөр бүр гарч ирдэг.

Энэ бол хамгийн алдартай жагсаалт юм аюултай вирусууд, 21-р зуунд хүмүүсийн цахим туслахуудыг гайхшруулж байна. Хэрэв та тэдний тухай уншихыг сонирхож байвал нийтлэлийг хуваалцаарай нийгмийн сүлжээндНайз нөхөд чинь ч гэсэн энэ аюулын талаар мэдэх болно. Мөн блогын шинэчлэлтүүдэд бүртгүүлэхээ бүү мартаарай!

Жич: Гайхалтай баримтууд

Эрхэм уншигч! Та нийтлэлийг дуустал нь үзсэн.
Та асуултынхаа хариуг авсан уу?Сэтгэгдэл дээр хэдэн үг бичээрэй.
Хэрэв та хариултаа олоогүй бол юу хайж байгаагаа зааж өгнө үү.

ВИЛЬНЮС, 5-р сарын 13 - Sputnik, Георгий Воронов. Ransomware вирус нь дэлхий даяарх компьютеруудыг халдварлажээ.

Энэ бүхэн Испанид эхэлсэн ч Их Британийн эрүүл мэндийн байгууллагуудад кибер халдлагын дараа шуугиан дэгдээж, тэнд эмнэлэг, эмнэлгүүдийн компьютерийг хакердаж, хүмүүсийн амь насанд аюул учруулсан.

Энэ вирус нь крипто-вирус буюу шифрлэгч гэгддэг бөгөөд ямар ч файлыг шифрлэдэг бөгөөд урвуу шифрлэлтийг төлбөртэйгээр хийх боломжтой. Бид WannaCry (Wanna Decryptor) эсвэл WannaCrypt0r 2.0 гэгддэг WCry ransomware вирусын тухай ярьж байна. Тэрээр компьютер дээрх мэдээллийг шифрлээд шифрлэхэд зориулж биткойны 300-600 ам.долларын золиос шаарддаг.

MalwareHunterTeam кибер аюулгүй байдлын нөлөө бүхий шинжээчдийн үзэж байгаагаар вирусын халдлагын улмаас Орос, Тайванийн серверүүд хамгийн их хохирол амссан байна. Тэд ч бас хүнд цохилтод орсон компьютерийн системүүдИх Британи, Испани, Итали, Герман, Португал, Турк, Украин, Казахстан, Индонез, Вьетнам, Япон, Филиппин.

Түүхийг авах

"Шинэ вирусаймшигтай хурдацтай тархаж байна" гэж MalwareHunterTeam судлаачид мэдээлэв.

Avast антивирус баасан гарагт WannaCry вирусыг ашиглан 57 мянган хакерын халдлагыг бүртгэсэн гэж тус компанийн блог мэдээлэв. Энэ вирусыг компанийн мэргэжилтнүүд өнгөрсөн хоёрдугаар сард анзаарсан боловч баасан гаригт олноор тархаж эхэлсэн шинэ хувилбархакерын програм.

Хариуд нь Касперскийн лаборатори баасан гарагт WannaCry вирусыг ашиглан дэлхийн 74 оронд 45 мянган хакерын халдлага бүртгэгдсэн бөгөөд хамгийн олон халдвар авах оролдлого ОХУ-д гарсан байна. Сбербанк, Мегафон, Дотоод хэргийн яам, Онцгой байдлын яам зэрэг томоохон компаниуд болон холбооны яамдын компьютерууд халдлагад өртжээ.

Хэн буруутай вэ?

АНУ вирусын дайралттай тэмцэхэд олон улсын тусламж санал болгов. Америкийн яам дотоод аюулгүй байдал(MVB) хангахад бэлэн байгаагаа мэдэгдэв техникийн дэмжлэгболон WannaCry ransomware-тэй тэмцэхэд туслах. Уг мэдэгдэлд вирусын эмзэг байдлыг арилгах зорилгоор 3-р сард засвар хийсэн гэж тэмдэглэжээ. Нүхэн суулгах нь хамгаалахад тусална үйлдлийн системэнэ аюулаас үүдэлтэй гэж яам мэдэгдэв.

"Бид энэ үйл явдалтай холбоотой мэдээллийг идэвхтэй хуваалцаж байгаа бөгөөд шаардлагатай бол АНУ болон олон улсын хэмжээнд түншүүддээ техникийн дэмжлэг, туслалцаа үзүүлэхэд бэлэн байна" гэж мэдэгдэлд дурджээ.

Үүний зэрэгцээ Америкийн тагнуулын ажилтан асан Эдвард Сноуден твиттер хуудсандаа баасан гаригт дэлхий даяар хакерын халдлагын үеэр компьютерийн вирус, анх АНУ-ын Үндэсний аюулгүй байдлын агентлаг (NSA) боловсруулсан.

Сноуден “ҮАБА-аас Америкийн программ хангамжид халдах хэрэгсэл бүтээх шийдвэр нь одоо эмнэлгүүдэд байгаа өвчтөнүүдийн амь насанд заналхийлж байна. "Сануулгыг үл харгалзан NSA ийм хэрэгслийг боловсруулсан. Өнөөдөр бид зардлыг харж байна."

Өөрийгөө хамгаал

Мэргэжилтнүүд шинэчлэгдээгүй компьютерууд эмзэг байдаг гэдгийг тэмдэглэж байна. Үнэн хэрэгтээ, хэрэв та Windows-оо шинэчилж байвал ямар ч асуудал гарахгүй. Халдвар авсан тохиолдолд маш их хувь нь хүний ​​хүчин зүйл болдог.

Ийм криптовирусууд нь ихэвчлэн хэлбэрээр тархдаг имэйлүүд. Тэднийг компьютер нь хакердсан танил хүмүүсээс эсвэл үл таних хүмүүсээс хүлээн авч болно. Захидал нь хавсралттай.

Халдвар авах хоёр арга байдаг. Нэг тохиолдолд энэ нь Excel файл, үндсэндээ зип файл, хүмүүс хавсралтыг нээдэг цахим шууданмөн файлуудыг шифрлэх процессыг шууд эхлүүлнэ. Хоёр дахь сонголт бол макро юм. хөтөлбөрт " Microsoft Office"Нэг "Үг" эсвэл "Exel" дээр ажилладаг макро гэж нэрлэгддэг зүйл байдаг. Энэ нь ингэж хэлэхэд, нэмэлт програмууд. Одоо, хэрэв та "Word" файлыг ажиллуулбал, танаас асуух болно: файлд макро агуулагдаж байна уу, би үүнийг идэвхжүүлэх үү? Та "Ok" дээр дарахад макронууд вирус ачаалж эхэлнэ."

Хэрэв та танихгүй хүмүүсээс хүлээн авсан хавсралт, мөн найз нөхдөөсөө хүлээн авсан ер бусын файлуудыг нээхгүй бол крипто вирусын халдвар авах магадлал багатай.