Motnje pri delu oddelkov prometne policije so bile odpravljene. To je izjavila tiskovna služba ministrstva za notranje zadeve. Pred tem je postalo znano, da v številnih Ruske regije Predvsem se je pojavil problem pri izdajanju vozniških dovoljenj. Računalnike uslužbencev ministrstva je okužil virus, ki se je hitro razširil po vsem svetu.

V Rusiji je poleg ministrstva za notranje zadeve. zlonamerna programska oprema prodrl v omrežja Ministrstva za izredne razmere, Ruskih železnic, Sberbank in Megafona. Na splošno do te minute podjetja in oddelki poročajo, da je bila težava lokalizirana ali odpravljena. In Microsoft je sprejel izredne ukrepe: izdal je nujno posodobitev, ki odpravlja ranljivosti ne le za najnovejše operacijske sisteme, ampak tudi za zastarele Windows XP. Od leta 2014 ni bil uradno podprt, čeprav je še vedno zelo priljubljen.

Britanski zdravniki so svoje delo v zadnjih 24 urah poimenovali vrnitev v papirno dobo. Če je le mogoče, se načrtovani zdravstveni posegi prestavijo za več dni in najprej oskrbijo nujne bolnike. Do sedaj ni bilo mogoče popolnoma obnoviti delovanja računalnikov, ki so vodili kartoteko bolnikov, rezultate preiskav in še marsikaj. Vzrok je bil virus WCry - okrajšava za angleško Wanna Cry (v prevodu "želim jokati").

Kmalu je postalo jasno, da takšnih čustev ne doživljajo samo v Britaniji. Nato so se pojavila poročila, da je virus okužil računalnike španskega telekomunikacijskega giganta Telefonica, nato pa se je razširil v Francijo, Nemčijo, Italijo in Romunijo. Zlonamerni program se je po planetu razširil kot požar.

»Danes dejansko spremljamo scenarij kibernetske apokalipse. Zaskrbljujoči dogodki vplivajo na celotno industrijo. Samo v zadnjih 24 urah je bilo okuženih 45.000 sistemov v 74 državah,« je povedal strokovnjak za računalniško varnost Varun Badhwar.

Vsak sistem včasih ni niti na stotine, ampak na tisoče računalnikov. Na zaslonih vsakega od njih so uporabniki videli sporočilo, prevedeno v več deset jezikov. Piše, da so vse informacije v računalniku šifrirane in da morate plačati za dešifriranje in možnost nadaljnjega dela. Odvisno od države - 300 ali 600 dolarjev.

Podobni izsiljevalski virusi so znani že vrsto let, a če so se prej običajni uporabniki s tem pogosteje srečevali, je zdaj glavni udarec padel predvsem na organizacije, ki so brez pretiravanja strateškega pomena za posamezno državo.

»Jasno je, da so zadeli najbolj kritične. In jasno je, da bodo kriminalci vedno iskali najbolj ranljive točke, torej tiste, ki bodo res plačali. In to preprosto govori o cinizmu,« je dejal svetovalec ruskega predsednika za internetni razvoj German Klimenko.

Med žrtvami je tudi Rusija. Ravno dan prej so se pojavili prvi podatki, da je v računalnike ministrstva za notranje zadeve prodrl zlonamerni program. Poročila o posledicah okvar so prihajala iz različnih regij. Tako v Žukovskem blizu Moskve po pričevanjih obiskovalcev dan prej računalniki v uradu za potne liste niso delovali. Več mest naenkrat je moralo začasno prekiniti izdajo in zamenjavo vozniških dovoljenj, registrske tablice.

"Trenutno je virus lokaliziran. Dirigirano inženirska dela za njeno uničenje. Uhajanje uradnih informacij iz informacijskih virov ministrstva za notranje zadeve je popolnoma izključeno,« je povedala uradna predstavnica ruskega ministrstva za notranje zadeve Irina Volk.

Programerjem in informacijskemu centru Ruskih železnic se mudi. Tudi tja je prodrl virus. Obseg težave ni znan, je pa znano, da so nekateri potniki naleteli na nevšečnosti pri izdajanju vozovnic prek spleta.

»Virus je trenutno omejen. Tehnoloških okvar znotraj omrežja ni bilo. Skladno s tem ta virusni napad ni vplival na prevoz blaga in potnikov. Varnostne grožnje ni,« je dejala tiskovna predstavnica Ruskih železnic Ekaterina Gerasimova.

S težavami so se srečala tudi velika ruska podjetja, kot sta Megafon in Yota. Očitno je žrtev veliko več, a o tem večina raje ne govori. Večina podjetij obnavlja sisteme iz tako imenovanih varnostnih kopij baz podatkov, ki se občasno shranjujejo na posebnih strežnikih.

Medtem se organi pregona v različnih državah trudijo priti na sled hekerjem, ki so organizirali napad po vsem svetu. Čeprav je to izjemno težko narediti. Navsezadnje še vedno ni jasno, iz katere države je bil virus izstreljen. Britanski časnik The Telegraph pa je za incident že pohitel okriviti razvpite "ruske hekerje".

Vendar so bili celo zahodni strokovnjaki skeptični do takšnega iskanja senzacije. Navsezadnje je najmočnejši udarec virusa padel prav na Rusijo. Po podatkih neodvisnih protivirusnih podjetij je največ okuženih računalnikov prav pri nas.

Prav tako je že znano, da si hekerji pravzaprav niso izmislili nič novega. Pravkar so uporabili program, ki je bil ukraden Agenciji za nacionalno varnost ZDA. O tem je poročal nekdanji uslužbenec te ameriške obveščevalne agencije Edward Snowden.

Iz Twitterja E. Snowdna: "Vau, odločitev NSA, da ustvari orodja za napad na ameriško programsko opremo, zdaj ogroža življenja bolnišničnih pacientov."

Po besedah ​​Snowdna so hekerji zgolj spremenili program, s katerim je ameriška agencija za nacionalno varnost vohunila za uporabniki po vsem svetu.

Obveščevalne agencije že vrsto let izkoriščajo ranljivost v operacijskem sistemu Windows. In šele pred kratkim se je Microsoft spametoval.

"Uporabniki brezplačen protivirusni program Microsoft in posodobljen Windows različice zaščiten. Že marca smo dodali varnostno posodobitev, ki zagotavlja dodatno zaščito pred morebitnim napadom,« je povedala tiskovna predstavnica Microsofta Rusija Kristina Davydova.

Ni znano, kdo zdaj uporablja tajni razvoj ameriških obveščevalnih služb. In tudi če kriminalcem plačate, finančna sled ne bo vodila nikamor. Navsezadnje je plačilo za računalniško oživljanje sprejeto izključno v bitcoinih. To je danes ena najbolj priljubljenih tako imenovanih kriptovalut. Ne denar, ampak digitalna koda, ki ji je preprosto nemogoče slediti.

»Zakaj hekerji vedno zahtevajo bitcoine? Kot se spomnite iz filmov o piratih, so najbolj ljubili zlato. Zakaj? Ker se prenaša iz rok v roke. Nemogoče je izslediti, kako ta proces poteka. Enako se dogaja s sodobnimi pirati in hekerji. Vedno želijo dobiti bitcoine, ker je to nenadzorovan način izmenjave vrednosti,« pravi strokovnjak za internetno tehnologijo Grigorij Bakunov.

Vsekakor strokovnjaki za digitalno tehnologijo še vedno odsvetujejo plačevanje izsiljevalcev. Prvič, ni nobenega zagotovila, da ne bodo prevarani, in potem, če plačate enkrat, potem boste v prihodnosti najverjetneje morali plačati več.

Protivirusna podjetja obljubljajo, da bodo zaščito izdala še pred začetkom novega delovnega tedna. Iz iste Britanije je že prišlo sporočilo o prvem uspehu. Enemu izmed programerjev je povsem po naključju uspelo ustaviti širjenje virusa.

Svetlana Petrenko, predstavnik preiskovalnega odbora: »Na vire preiskovalnega odbora ni bilo hekerjev. Vse deluje kot običajno."

TASS s sklicevanjem na policijski vir poroča, da tudi ministrstvo za notranje zadeve ni zabeležilo hekerskih napadov.

Vir: »Od 20:00 po moskovskem času en sistem v informacijsko in analitično podporo dejavnosti oddelka ni prišlo do vdora.«

Po mnenju številnih uporabnikov govorimo o virusu WCry (znanem tudi kot WannaCry ali WannaCryptor), ki šifrira datoteke uporabnika, spreminja njihovo končnico in od vas zahteva nakup posebnega dekriptorja za bitcoine.

Uslužbenec Avasta (protivirusni razvijalec) Jakub Kroustek je na Twitterju sporočil, da je okuženih že najmanj 36 tisoč računalnikov po vsem svetu. Večina jih je v Rusiji, Ukrajini in Tajvanu.

Prej so poročali, da je virus izsiljevalske programske opreme v bolnišnicah po vsej Veliki Britaniji. Na spletu se je že pojavil zemljevid razširjenosti virusa po svetu.

Zaradi hekerskega napada ruski operater Megafon je moral izklopiti del računalniško omrežje. Kot je povedal direktor za odnose z javnostmi operaterja Pyotr Lidov, so se računalniki zaposlenih nenadoma začeli znova zagnati, po ponovnem zagonu pa se je pojavilo okno z zahtevo po plačilu 300 dolarjev, kar jim ni omogočilo nadaljnjega dela.

Peter Lidov: »Obseg je precej velik in vpliva na večino regij naše države. Ampak se spopadamo, zdaj skupaj s Kaspersky Labom (katere rešitve Megafon uporablja za zaščito) rešujemo to težavo.«

Španski mediji poročajo, da je izsiljevalska programska oprema napadla tudi lokalno telekomunikacijsko podjetje Telefonica. Hekerji so zahtevali plačilo v protivrednosti 509.487 evrov do 15. maja. Če se to ne zgodi, so napadalci zagrozili, da bodo izbrisali vse arhive, do katerih so dobili dostop.

Časnik Financial Times, ki se sklicuje na analitike kibernetske varnosti, piše, da je za napade v Veliki Britaniji in Španiji uporabljena spremenjena zlonamerna programska oprema ameriške agencije za nacionalno varnost (NSA). Po mnenju strokovnjakov je bilo ameriško obveščevalno orodje, znano kot večna modra, združeno z izsiljevalsko programsko opremo WannaCry.

Britanska premierka Theresa May je komentirala dogajanje v svetovnem kibernetskem prostoru. Po njenih besedah ​​so napadi na državne bolnišnice del globalnega hekerskega napada.

Theresa May: »Vemo, da je več zdravstvenih ustanov prijavilo hekerski napad. Ta napad ni bil namenjen posebej NHS (urednica nacionalnega zdravstvenega sistema). To je del mednarodnega hekerskega napada, ki je prizadel ustanove v različnih državah ... Nimamo informacij, da bi podatki o bolnikih prišli v napačne roke.«

Internetni strokovnjak Grigorij Bakunov je na radijski postaji Echo of Moscow dejal, da virus ogroža le računalnike, ki temeljijo na operacijski sobi. Windows sistemi. Večini lastnikov pametnih telefonov ni treba skrbeti.

Grigorij Bakunov: »Ta zlonamerna programska oprema poskuša delovati z vlado in velikimi strukturami, vendar trpijo tudi navadni ljudje. Vsakdo ima to luknjo v sistemu Windows in ni je težko izkoristiti. In če računalnik ni prejel Zadnja posodobitev iz sistema Windows, je ranljiv. Vendar to ne velja mobilni sistemi, kot sta Android in iOS."

Včeraj se je začela epidemija novega računalniškega šifrirnega virusa. Prizadelo je predvsem delo ruskih in ukrajinskih organizacij, vplivalo pa je tudi na podjetja iz drugih držav sveta. Virus opozori uporabnike, da so vse njihove datoteke šifrirane, poskusi, da bi jih obnovili sami, pa so neuporabni. Izsiljevalski virus zahteva prenos 300 USD v kriptovaluti Bitcoin v zameno za odklepanje dostopa.

Po podatkih skupine Group-IB (boj proti kibernetski kriminaliteti) je bilo čez dan prizadetih več kot 100 podjetij v CIS, do večera pa je Kaspersky Lab objavil, da je število žrtev po vsem svetu v tisočih. Virus se širi po sistemih Windows, vendar natančen mehanizem njegovega delovanja še ni znan, je povedal predstavnik Doctor Weba. Microsoft se zaveda situacije in izvaja preiskavo, je dejal tiskovni predstavnik podjetja.

Napad na olje

Največja ruska naftna družba Rosneft je popoldne na svojem Twitterju poročala o močnem hekerskem napadu na strežnike družbe, ne da bi navedla podrobnosti. Eden od zaposlenih v Bashneftu (pod nadzorom Rosnefta) je pod pogojem anonimnosti za Vedomosti povedal o napadu: »Virus je sprva onemogočil dostop do portala, do internega messengerja Skype za podjetja, do MS Exchange - niso priložili nobenega pomembnosti, so mislili, da gre le za napako v omrežju, nato pa se je računalnik znova zagnal z napako. umrl HDD, naslednji ponovni zagon je že pokazal rdeč zaslon." Po njegovih besedah ​​so zaposlenim naročili, naj izklopijo računalnike. Informacijo, da je virus prizadel Bashneft, sta potrdila dva vira blizu družbe. Hekerski napad bi lahko povzročil resne posledice, a zahvaljujoč dejstvu, da je podjetje prešlo na rezervni sistem vodenje proizvodnih procesov, niti proizvodnja niti priprava nafte nista ustavljeni, je dejal predstavnik Rosnefta.

Kako se izogniti okužbi

Da bi preprečili okužbo vašega računalnika z virusom, predstavnik Doctor Weba svetuje, da ne odpirate sumljivih elektronskih sporočil, varnostne kopije pomembne podatke, namestite varnostne posodobitve za programsko opremo in uporabljajte antivirus. Predstavnik Kaspersky Lab svoje uporabnike tudi opominja, naj preverijo, ali je njihov protivirusni program omogočen. Prav tako morate s programom AppLocker blokirati datoteko perfc.dat, svetuje Kaspersky Lab. Za zaustavitev širjenja virusa morajo podjetja zapreti vrata TCP (protokol za distribucijo podatkov po omrežju) 1024-1035, 135 in 445, poroča Group-IB.

Nove žrtve

Banka Rusije je pozno zvečer sporočila, da je bilo okuženih več ruskih bank. Motnjo zaradi kibernetskega napada je potrdila ruska Home Credit Bank (HKF-Bank). Banka je poudarila, da je opazila znake nestabilnosti in se odločila za pregled vseh varnostnih sistemov. Poslovalnice banke HCF so bile odprte, vendar so delovale v svetovalnem načinu, bankomati in klicni centri so še naprej delovali. Spletno mesto banke HCF ni bilo na voljo. Dopisnik Vedomosti je dvakrat plačal storitve enega od mobilnih operaterjev prek interneta s kartice HCF Bank.

Plačila so potekala, protokol 3-D Secure ni deloval - komitent banke ni prejel SMS-a s kodo za potrditev transakcije. V ruski pisarni Royal Canin (oddelek Marsa) so se pojavile težave z IT sistemi, je dejal predstavnik podjetja. Evraz je bil tudi predmet hekerskega napada, vendar so njegovi glavni proizvodni obrati še naprej delovali in ni bilo nobene grožnje zaposlenim ali podjetjem, je dejal predstavnik podjetja. Virusni napad je prizadel pisarne v Evropi (vključno z Rusijo in Ukrajino), je potrdil predstavnik proizvajalca slaščic Mondelez.

Svetovna turneja

Čeprav sta Rusija in Ukrajina zabeležili največ incidentov, je virus aktiven tudi v drugih državah, je povedal Vyacheslav Zakorzhevsky, vodja protivirusnega raziskovalnega oddelka pri Kaspersky Lab. Komajda je mogoče konfigurirati samorazmnoževalni virus tako, da bi prizadel samo določene države, se strinja predstavnik Doctor Weba.

Virus želi ostati anonimen

To je že drugi primer globalnega napada izsiljevalske programske opreme v zadnjih dveh mesecih. Sredi maja se je po svetu zgodil val okužb z izsiljevalsko programsko opremo WannaCry. Virus je okužil računalnike, ki niso imeli nameščene posodobitve operacijskega sistema Windows. Med hekerskim napadom je WannaCry okužil do 300.000 računalnikov v več kot 70 državah in podatke na njih šifriral, tako da so postali neuporabni. V Rusiji sta bila napadena predvsem Megafon in ministrstvo za notranje zadeve.

Dober dan, prijatelji! Kot veste, sta varnost in zaščita vašega elektronskega prijatelja pereči problem za ogromno uporabnikov. Zviti črvi in ​​zahrbtni trojanci nenehno tavajo po internetu, se poskušajo pretihotapiti skozi vrzeli v vašem računalniku in narediti kaos na vašem trdem disku. Danes nas vse vabim, da se spomnimo najbolj znanih računalniških virusov našega časa.

Osem novodobnih zlonamernih programov

Najprej naredimo kratek seznam vseh teh zlonamernih pripomočkov, nato pa bom o vsakem spregovoril podrobneje, vključno z najnovejšimi in najbolj zapletenimi. Torej, tukaj so ti nepridipravi:

• LJUBIM TE – 2000;
• Nimda - 2001;
• SQL Slammer/Sapphire – 2003;
• Sasser - 2004;
• Nevihta Trojan - 2007;
• Conficker - 2008;
• Wannacry – 2017;
• Petya – 2017.

LJUBIM TE

Ta virus velja za pionirja obsežnih okužb računalnikov po vsem svetu. Širiti se je začel v noči na 5. maj v obliki elektronske pošte s priloženim zlonamernim skriptom.

Ko je odprl to pismo, si je takoj začel pošiljati s kontaktnim listom Microsoft Outlook (takrat je ta program veljal za vrhunec popolnosti za pošiljanje elektronske pošte). V naslednjih nekaj dneh je okužil približno 3 milijone osebnih računalnikov po vsem svetu in prepisal datoteke na njih. Škoda zaradi njegovih uničevalnih dejavnosti je znašala približno 1015 milijard dolarjev. Zaradi tega je virus ILOVEYOU celo vstopil v Guinnessovo knjigo rekordov in prejel "častni" naziv najbolj uničujočega virusa.

Nimda

Ta zlonamerna programska oprema se je razširila v nekaj minutah. Njegovi skripti so bili napisani tako, da niso vplivali le na računalnike navadnih uporabnikov, ampak celo na strežniške dele pod Nadzor Windows NT in 2000, ki je imela takrat dovolj močna zaščita. Na trdi disk je prodrl prek elektronske pošte. Tarče okužbe so bili spletni portali, ki niso imeli potrebnega sistema zaščite.

Ta črv je bil pripisan avtorstvu Al-Kaide (teroristična organizacija, prepovedana v Ruski federaciji). Vendar dokazov ni prejel. Škoda zaradi virusa je po grobih ocenah znašala več kot 50 milijonov dolarjev, nato pa so propadle mreže bank, hotelov, zveznih sodišč itd.

SQL Slammer/Sapphire

Pomembna značilnost tega črva je njegova majhnost. Tehtal je le 376 bajtov, vendar so ti bajti v 10 minutah okužili približno 75 tisoč računalnikov na svetu. Zaradi njegovega napada so bila omrežja zaprta reševalne službe, številni gostitelji so se zrušili in dostop do interneta je izginil v jedrski elektrarni v Ohiu v ZDA.

Sasser

Epidemija tega črva se je začela konec aprila 2004. V nekaj dneh je črvu uspelo okužiti približno 250.000 računalnikov po vsem svetu. Po okužbi ene naprave je črv dobil dostop do interneta in iskal računalnike z ranljivostjo, prek katerih bi lahko prišel tja. Virus ni povzročil nobene posebne škode ali umazanih trikov - samo spustil je računalnik neskončni cikel ponovni zagoni.

Zanimivo je, da njen avtor ni bil bradati heker z zmogljivim namizjem, ampak navaden 17-letni najstnik iz Nemčije z domačim računalnikom. Dovolj hitro so ga identificirali, nato pa so ga obsodili na pogojno kazen. Težko je pojasniti, zakaj, saj je njegova stvaritev sabotirala delo letalskih prevoznikov, bolnišnic, pošt, britanske obalne straže in številnih drugih družbenih ustanov ter povzročila škodo za 18 milijard dolarjev.

Nevihta Trojan

8% okuženih računalnikov od skupnega števila po vsem svetu - to je rezultat pohoda virusa Storm Trojan po planetu. Načelo njegovega delovanja je zelo običajno - vključevalo je okužbo osebnega računalnika in povezavo s tako imenovanim botnetom. V njem je bilo v eno omrežje brez vednosti lastnikov povezanih ogromno računalnikov, ki so služili edinemu namenu – množičnim napadom na močne strežnike. Bilo ga je precej težko nevtralizirati, saj je samostojno spreminjal kodo vsakih 10 minut.

Conficker

Črv Conficker je izkoriščal ranljivosti operacijskega sistema in onemogočil številne storitve, vključno z varnostnimi. Velja za "prednika" zlonamernih programov, ki se distribuirajo prek pogonov USB. V njih je ustvaril datoteko autorun.inf, za katero sem prepričan, da smo jo že mnogi videli.

Mimogrede, še vedno lahko najdete vrsto virusa, ki skrije datoteke na mediju za shranjevanje in jih nadomesti s svojimi bližnjicami. V članku sem že opisal, kako obnoviti vidnost takih datotek.

Njegov namen je enak kot prejšnji - združiti okužene osebne računalnike v skupni botnet. Na ta način mu je uspelo "podjarmiti" ogromno strojev in zrušiti omrežja ne le navadnih podjetij, ampak tudi obrambnih ministrstev Nemčije, Francije in Združenega kraljestva. Po najprevidnejših ocenah je povzročila škodo v višini 9 milijard dolarjev.

Wannacry

Danes za Wannacry še niso slišali le tisti, ki ne brskajo po internetu in ne gledajo televizije. Spada v družino trojanskih virusov Winlock. Ta vrhunski, zvit in neverjetno pameten omrežni črv, znan tudi kot izsiljevalska programska oprema, deluje na naslednji način: šifrira veliko večino datotek, shranjenih na trdem disku, nato pa zaklene računalnik in prikaže okno za odkupnino. Predlagali so prenos denarja v obliki bitcoinov, sodobne kriptovalute. Črv je lahko okužil okoli 500.000 ljudi v 150 državah, pri čemer so bile najbolj prizadete Indija, Ukrajina in Rusija.

Znano je, da so hekerji od svojih žrtev lahko pridobili 42.000 dolarjev. Napad je bil ustavljen po naključju. Ugotovljeno je bilo, da zlonamerna programska oprema pred začetkom šifriranja datotek dostopa do neobstoječe domene, in če ta ne obstaja, se postopek začne. Šlo je za malenkost - domena je bila registrirana in procesija Wannacry se je ustavila. Tako je bil svet rešen računalniške apokalipse. Vklopljeno ta trenutekškoda je ocenjena na milijardo dolarjev. Virus je motil delo številnih bank, transportnih podjetij in dispečerskih služb. Če ne bi bilo čudežne rešitve, bi lahko milijoni ljudi bankrotirali ali umrli v železniških in letalskih nesrečah. Po mnenju strokovnjakov je bil to pomemben primer. Zdaj je vsem postalo jasno, kako nevarne so sodobne nenavadno zapletene in skrbno zasnovane goljufive sheme.

Zelo resno so se začeli boriti proti informacijskemu kriminalu, tudi pri nas. Vendar pa je mesec dni pozneje, junija 2017, Virus Petya.

Petja

Izsiljevalski virus Petya je trend junija 2017. Je zelo podoben Wannacryju, vendar obstaja bistvena razlika - ne šifrira ločene datoteke, ampak bloki vse težko celoten disk. Njegovi ustvarjalci so se zanašali na ljubitelje nelicenčne programske opreme, saj ji ne sledi vsak uporabnik uradne posodobitve Microsoft, namreč eden od njih, je izdal popravek, ki je zaprl luknjo, skozi katero Petya sedaj prihaja na PC.

Distribuira se prek priponk v elektronski pošti. Če uporabnik zažene to datoteko, se bo računalnik znova zagnal in na zaslonu se bo prikazalo simulirano preverjanje diska glede napak. Po tem se bo pred vašimi očmi po celotnem monitorju pojavila rdeča lobanja. Za dešifriranje trdega diska morate nakazati določen znesek v bitcoinih.

Strokovnjaki menijo, da bolj kot se bo tehnologija razvijala, več ljudi bo želelo z njo zavajati svoje sosede. To je kruta realnost 21. stoletja.

Po statističnih podatkih je bilo leta 2016 z bančnih kartic Rusov ukradenih približno 650.000.000 rubljev. To je 15 % manj kot leta 2015. Sociologi verjamejo, da so prebivalci naše države prezreli večino. Skoraj vsak dan pa se pojavljajo novi, prej neznani načini, kako izvabiti denar iz denarnice.

To je seznam najbolj znanih in nevarni virusi, ki navdušujejo elektronske pomočnike ljudi v 21. stoletju. Če vas je zanimalo branje o njih, delite članek naprej v socialnih omrežjih da bodo tudi vaši prijatelji vedeli za to nevarnost. Prav tako se ne pozabite naročiti na posodobitve spletnega dnevnika!

PS: Neverjetna dejstva

Dragi bralec! Članek ste pogledali do konca.
Ste prejeli odgovor na svoje vprašanje? Napišite nekaj besed v komentar.
Če niste našli odgovora, navedite, kaj iščete.

VILNA, 13. maja - Sputnik, Georgij Voronov. Izsiljevalski virus je okužil računalnike po vsem svetu.

Vse se je začelo v Španiji, razburjenje pa je nastalo po kibernetskem napadu na britanske zdravstvene ustanove, saj so v tamkajšnjih bolnišnicah in klinikah vdrli v računalnike in obstajala nevarnost za življenja ljudi.

Ta virus, eden od tako imenovanih kriptovirusov ali šifrirnikov, šifrira poljubne datoteke, povratno dešifriranje pa je možno proti plačilu. Govorimo o virusu izsiljevalske programske opreme WCry, znanem tudi kot WannaCry (Wanna Decryptor) ali WannaCrypt0r 2.0. Podatke v računalniku šifrira in za dešifriranje zahteva odkupnino od 300 do 600 dolarjev v bitcoinih.

Po mnenju vplivne skupine strokovnjakov za kibernetsko varnost MalwareHunterTeam so zaradi napada virusa najbolj prizadeti strežniki v Rusiji in na Tajvanu. Tudi oni so bili močno prizadeti računalniški sistemi Velika Britanija, Španija, Italija, Nemčija, Portugalska, Turčija, Ukrajina, Kazahstan, Indonezija, Vietnam, Japonska in Filipini.

Zajemite zgodovino

"Novi virusširi s peklensko hitrostjo,« poročajo raziskovalci MalwareHunterTeam.

Protivirusni program Avast je v petek zabeležil 57 tisoč hekerjev z uporabo virusa WannaCry, poroča blog podjetja. Ta virus so strokovnjaki podjetja opazili že februarja, v petek pa se je začel množično širiti nova različica hekerski program.

Kaspersky Lab pa je v petek zabeležil 45 tisoč hekerskih napadov v 74 državah po svetu z uporabo virusa WannaCry, pri čemer se je največ poskusov okužbe zgodilo v Rusiji. Napadeni so bili računalniki največjih podjetij in zveznih ministrstev, vključno s Sberbank, Megafonom, ministrstvom za notranje zadeve in ministrstvom za izredne razmere.

kdo je kriv

ZDA so ponudile mednarodno pomoč za boj proti virusnim napadom. Ameriško ministrstvo za domovinsko varnost (DHS) je objavilo, da je pripravljeno zagotoviti tehnična podpora in pomoč pri boju proti izsiljevalski programski opremi WannaCry. V izjavi je navedeno, da je bil marca izdan popravek za odpravo ranljivosti virusa. Namestitev popravka pomaga zaščititi operacijski sistem te grožnje, so sporočili z ministrstva.

"Aktivno delimo informacije v zvezi s tem dogodkom in smo pripravljeni zagotoviti tehnično podporo in pomoč po potrebi našim partnerjem v Združenih državah in na mednarodni ravni," je zapisano v izjavi.

Nekdanji ameriški obveščevalec Edward Snowden je medtem na Twitterju zapisal, da bi lahko v petkovem globalnem hekerskem napadu uporabili računalniški virus, ki ga je prvotno razvila ameriška Agencija za nacionalno varnost (NSA).

"Odločitev NSA, da ustvari orodja za napad na ameriško programsko opremo, zdaj ogroža življenja bolnikov v bolnišnicah," je dejal Snowden. "Kljub opozorilom je NSA razvila takšna orodja. Danes vidimo stroške."

Zaščitite se

Strokovnjaki ugotavljajo, da so tisti računalniki, ki niso posodobljeni, ranljivi. Pravzaprav, če posodabljate svoj Windows, ne bo nobenih težav. Pri okužbah je v zelo velikem odstotku človeški faktor.

Takšni kriptovirusi se večinoma distribuirajo v obliki e-poštna sporočila. Lahko jih prejmejo znanci, katerih računalniki so bili vdrti, ali neznanci. Pisma vsebujejo priponko.

Obstajata dva načina okužbe. V enem primeru je to datoteka Excel, v bistvu datoteka zip, v kateri ljudje odprejo priponko E-naslov in takoj se zažene proces, ki šifrira datoteke. Druga možnost so makri. V programu " Microsoft Office"Obstajajo tako imenovani makri, ki delujejo v istem "Wordu" ali "Exelu". To, tako rekoč, dodatne programe. Zdaj, če zaženete datoteko "Word", vas vprašajo: ali datoteka vsebuje makre, naj jo aktiviram? Kliknete »V redu« in makri začnejo nalagati viruse.«

Če ne odprete priponk, prejetih od neznancev, pa tudi nenavadnih datotek, prejetih od prijateljev, verjetno ne bo prišlo do okužbe s kripto virusom.