Yo‘l harakati xavfsizligi bo‘limlari faoliyatidagi uzilishlar bartaraf etildi. Bu haqda IIV matbuot xizmati xabar berdi. Avvalroq, bir qatorda ma'lum bo'lgan edi Rossiya hududlari Xususan, haydovchilik guvohnomalarini berishda muammo yuzaga keldi. Vazirlik xodimlarining kompyuterlari butun dunyoga tez tarqaladigan virus bilan zararlangan.

Rossiyada, Ichki ishlar vazirligidan tashqari, zararli dastur Favqulodda vaziyatlar vazirligi, Rossiya temir yo'llari, Sberbank va Megafon tarmoqlariga kirib bordi. Umuman olganda, ushbu daqiqada kompaniya va bo'limlar muammo mahalliylashtirilgan yoki hal etilgani haqida xabar berishadi. Va Microsoft favqulodda choralar ko'rdi: u nafaqat so'nggi operatsion tizimlar uchun, balki eskirgan Windows XP uchun ham zaifliklarni bartaraf etadigan favqulodda yangilanishni chiqardi. 2014 yildan buyon rasman qo'llab-quvvatlanmadi, garchi u hali ham juda mashhur.

Britaniyalik shifokorlar so‘nggi 24 soatdagi ishlarini qog‘oz asriga qaytish deb atadi. Iloji bo'lsa, rejalashtirilgan tibbiy muolajalar bir necha kunga qoldiriladi va birinchi navbatda shoshilinch bemorlarga yordam ko'rsatiladi. Shu paytgacha bemor yozuvlari, test natijalari va boshqa ko'p narsalarni saqlaydigan kompyuterlar ishini to'liq tiklash imkoni bo'lmagan. Buning sababi WCry virusi edi - ingliz tilidagi Wanna Cry ("Men yig'lamoqchiman" deb tarjima qilingan) qisqartmasi.

Tez orada ma'lum bo'ldiki, bunday his-tuyg'ular nafaqat Britaniyada bo'lgan. Keyin virus Ispaniyaning Telefonica telekommunikatsiya gigantining kompyuterlarini yuqtirgani, keyin esa Frantsiya, Germaniya, Italiya va Ruminiyaga tarqalgani haqida xabarlar paydo bo'ldi. Zararli dastur sayyora bo'ylab yong'in kabi tarqaldi.

“Aslida biz bugun kiber-apokalipsis stsenariysini kuzatmoqdamiz. Xavotirli o'zgarishlar butun sanoatga ta'sir qiladi. Birgina so‘nggi 24 soat ichida 74 mamlakatda 45 000 ta tizim zararlangan”, — dedi kompyuter xavfsizligi bo‘yicha ekspert Varun Badxvar.

Har bir tizim ba'zan hatto yuzlab emas, balki minglab kompyuterlardan iborat. Ularning har birining ekranida foydalanuvchilar o‘nlab tillarga tarjima qilingan xabarni ko‘rishdi. Unda aytilishicha, kompyuterdagi barcha ma'lumotlar shifrlangan va siz shifrni ochish va ishlashni davom ettirish imkoniyati uchun to'lashingiz kerak. Mamlakatga qarab - 300 yoki 600 dollar.

Shu kabi ransomware viruslari ko'p yillar davomida ma'lum, ammo agar ilgari oddiy foydalanuvchilar bunga tez-tez duch kelishgan bo'lsa, endi asosiy zarba birinchi navbatda har bir mamlakat uchun strategik ahamiyatga ega bo'lgan tashkilotlarga tushdi.

"Ular eng tanqidiy narsalarni urishganligi aniq. Va jinoyatchilar har doim eng zaif nuqtalarni, ya'ni haqiqatan ham to'laydiganlarni izlashlari aniq. Va bu shunchaki bema'nilik haqida gapiradi ", dedi Rossiya prezidentining Internetni rivojlantirish bo'yicha maslahatchisi German Klimenko.

Qurbonlar orasida Rossiya ham bor. Bir kun avval, Ichki ishlar vazirligi kompyuterlariga zararli dastur kirib kelgani haqida ilk maʼlumotlar paydo boʻldi. Muvaffaqiyatsizliklar oqibatlari haqida turli mintaqalardan xabarlar keldi. Shunday qilib, Moskva yaqinidagi Jukovskiyda, tashrif buyuruvchilarning guvohliklariga ko'ra, pasport stolidagi kompyuterlar bir kun oldin ishlamagan. Bir vaqtning o'zida bir nechta shaharlar haydovchilik guvohnomalarini berish va almashtirishni vaqtincha to'xtatishga majbur bo'ldi, avtomobil raqamlari.

“Hozirda virus mahalliylashtirilgan. O'tkazilgan muhandislik ishlari uni yo'q qilish uchun. Ichki ishlar vazirligining axborot resurslaridan rasmiy maʼlumotlarning chiqib ketishi butunlay istisno qilingan”, — dedi Rossiya IIV rasmiy vakili Irina Volk.

Dasturchilar va "Rossiya temir yo'llari" ning axborot markazi shoshilmoqda. Virus u yerga ham kirib borgan. Muammoning ko‘lami noma’lum, biroq ma’lumki, ayrim yo‘lovchilar chiptalarni onlayn rasmiylashtirishda noqulayliklarga duch kelishgan.

“Hozirda virus saqlanmoqda. Tarmoq ichida texnologik nosozliklar yo'q edi. Shunga ko'ra, ushbu virus hujumi yuk va yo'lovchilarni tashishga ta'sir qilmadi. Xavfsizlikka tahdid yo‘q”, — dedi Rossiya temir yo‘llari matbuot kotibi Yekaterina Gerasimova.

Megafon va Yota kabi yirik rus kompaniyalari ham muammolarga duch kelishdi. Shubhasiz, qurbonlar ko'p, lekin ko'pchilik bu haqda gapirmaslikni afzal ko'radi. Aksariyat kompaniyalar tizimlarni vaqti-vaqti bilan maxsus serverlarda saqlanadigan ma'lumotlar bazasi zaxira nusxalaridan tiklaydi.

Ayni paytda turli mamlakatlar huquq-tartibot idoralari butun dunyo bo‘ylab hujumni uyushtirgan xakerlar iziga tushishga harakat qilmoqda. Garchi buni qilish juda qiyin bo'lsa-da. Axir virus qaysi davlatdan boshlangani hali aniq emas. Britaniyaning The Telegraph gazetasi esa allaqachon voqeada mashhur “rus xakerlari”ni ayblashga shoshildi.

Biroq, hatto G'arb mutaxassislari ham bunday sensatsiyaga intilishga shubha bilan qarashgan. Axir, virusning eng kuchli zarbasi aynan Rossiyaga tushdi. Mustaqil antivirus kompaniyalari ma'lumotlariga ko'ra, eng ko'p zararlangan kompyuterlar bizning mamlakatimizda.

Bundan tashqari, aslida xakerlar yangi hech narsa o'ylab topmaganligi allaqachon ma'lum. Ular faqat Qo'shma Shtatlar Milliy xavfsizlik agentligidan o'g'irlangan dasturdan foydalanishgan. Bu haqda Amerika razvedka agentligining sobiq xodimi Edvard Snouden xabar berdi.

E. Snoudenning Twitter'idan: "Voy, NSAning Amerika dasturiy ta'minotiga hujum qilish vositalarini yaratish qarori endi kasalxonadagi bemorlarning hayotini xavf ostiga qo'yadi".

Snoudenning so‘zlariga ko‘ra, xakerlar AQSh Milliy xavfsizlik agentligi butun dunyo bo‘ylab foydalanuvchilarga josuslik qilish uchun foydalanilgan dasturni o‘zgartirgan xolos.

Razvedka idoralari ko'p yillar davomida Windows operatsion tizimidagi zaiflikdan foydalanib kelmoqda. Va yaqinda Microsoft o'ziga keldi.

"Foydalanuvchilar bepul antivirus Microsoft va yangilangan Windows versiyalari himoyalangan. Mart oyida biz potentsial hujumdan qo‘shimcha himoyani ta’minlovchi xavfsizlik yangilanishini qo‘shdik”, — dedi Microsoft Rossiya vakili Kristina Davydova.

Amerika razvedka xizmatlarining maxfiy ishlanmalaridan hozir kim foydalanayotgani noma'lum. Va hatto jinoyatchilarga pul to'lasangiz ham, moliyaviy iz hech qaerga olib kelmaydi. Axir, kompyuter reanimatsiyasi uchun to'lov faqat bitkoinlarda qabul qilinadi. Bu bugungi kunda eng mashhur kriptovalyutalardan biridir. Pul emas, lekin raqamli kod, buni kuzatishning iloji yo'q.

“Nima uchun xakerlar doim bitkoinlarni so‘rashadi? Qaroqchilar haqidagi filmlardan eslaganingizdek, ular eng ko'p oltinni yaxshi ko'rishardi. Nega? Chunki u qo‘ldan-qo‘lga o‘tadi. Bu jarayon qanday sodir bo'lishini kuzatish mumkin emas. Xuddi shu narsa zamonaviy qaroqchilar va xakerlar bilan sodir bo'ladi. Ular har doim bitkoinlarni olishni xohlashadi, chunki bu qiymat almashishning nazoratsiz usulidir”, - deydi Internet texnologiyalari bo'yicha mutaxassis Grigoriy Bakunov.

Qanday bo'lmasin, raqamli texnologiyalar bo'yicha mutaxassislar hali ham tovlamachilarga pul to'lamaslikni maslahat berishadi. Birinchidan, ular aldanib qolmasligiga kafolat yo'q, keyin bir marta to'lasangiz, kelajakda, ehtimol, ko'proq pul to'lashingiz kerak bo'ladi.

Antivirus kompaniyalari yangi ish haftasi boshlanishidan oldin himoyani chiqarishga va'da berishadi. Birinchi muvaffaqiyat haqidagi xabar allaqachon o'sha Britaniyadan kelgan. Dasturchilardan biri butunlay tasodifan virus tarqalishini to'xtatishga muvaffaq bo'ldi.

Svetlana Petrenko, Tergov qoʻmitasi vakili: “Tergov qoʻmitasi resurslariga xakerlik hujumlari sodir boʻlmagan. Hammasi odatdagidek ishlayapti”.

“TASS”ning politsiyadagi manbasiga tayanib xabar berishicha, Ichki ishlar vazirligi ham xakerlik hujumlarini qayd etmagan.

Manba: "Moskva vaqti bilan soat 20:00 holatiga ko'ra bitta tizim Departament faoliyatini axborot-tahliliy qo‘llab-quvvatlash xakerlik hujumiga uchramagan”.

Bir qator foydalanuvchilarning fikriga ko'ra, biz WCry virusi (shuningdek, WannaCry yoki WannaCryptor nomi bilan ham tanilgan) haqida gapiramiz, u foydalanuvchining fayllarini shifrlaydi, ularning kengaytmasini o'zgartiradi va bitkoinlar uchun maxsus parol hal qiluvchi sotib olishingizni talab qiladi.

Avast xodimi (antivirus ishlab chiqaruvchisi) Yakub Kroustek Twitter’da dunyo bo‘ylab kamida 36 ming kompyuter allaqachon zararlanganini ma’lum qildi. Ularning aksariyati Rossiya, Ukraina va Tayvanda joylashgan.

Avvalroq to‘lov dasturi virusi Buyuk Britaniyadagi shifoxonalarda bo‘lgani xabar qilingan edi. Internetda virusning butun dunyo bo'ylab tarqalishi xaritasi allaqachon paydo bo'lgan.

Xakerlik hujumi tufayli Rossiya operatori Megafon bir qismini o'chirib qo'yishi kerak edi kompyuter tarmog'i. Operatorning jamoatchilik bilan aloqalar bo‘yicha direktori Pyotr Lidovning aytishicha, xodimlarning kompyuterlari to‘satdan qayta ishga tusha boshlagan va qayta ishga tushirilgandan so‘ng 300 dollar to‘lashni talab qiluvchi oyna paydo bo‘lgan va bu ularga ishlashni davom ettirishga imkon bermagan.

Piter Lidov: “Mamlakatimizning aksariyat hududlariga ta’sir ko‘rsatadigan miqyos juda katta. Ammo biz bu muammoni Kasperskiy laboratoriyasi (Megafon himoya qilish uchun foydalanadigan) bilan birgalikda hal qilmoqdamiz.

Ispaniya ommaviy axborot vositalari mahalliy telekommunikatsiya kompaniyasi Telefonica ham to'lov dasturi tomonidan hujumga uchraganini xabar qilmoqda. Xakerlar 15 maygacha 509 487 yevro ekvivalentini to‘lashni talab qilishgan. Agar bu sodir bo'lmasa, hujumchilar kirish huquqiga ega bo'lgan barcha arxivlarni o'chirish bilan tahdid qilishdi.

Financial Times gazetasi kiberxavfsizlik bo‘yicha tahlilchilarga tayanib, Buyuk Britaniya va Ispaniyadagi hujumlarda AQSh Milliy xavfsizlik agentligining (NSA) o‘zgartirilgan zararli dasturidan foydalanilganini yozmoqda. Mutaxassislarning fikriga ko'ra, abadiy ko'k deb nomlanuvchi Amerika razvedka vositasi WannaCry to'lov dasturi bilan birlashtirilgan.

Buyuk Britaniya bosh vaziri Tereza Mey global kibermakonda sodir bo‘layotgan voqealarga izoh berdi. Uning so‘zlariga ko‘ra, mamlakat shifoxonalariga qilingan hujumlar global xakerlik hujumining bir qismidir.

Tereza Mey: “Biz bilamizki, bir qator tibbiyot muassasalari xakerlik hujumi haqida xabar bergan. Ushbu hujum maxsus NHS (Milliy sog'liqni saqlash tizimi tahr.) ga qaratilmagan. Bu turli mamlakatlardagi muassasalarga ta’sir ko‘rsatgan xalqaro xakerlik hujumining bir qismidir... Bizda bemor ma’lumotlari noto‘g‘ri qo‘llarga tushgani haqida hech qanday ma’lumot yo‘q”.

Internet-ekspert Grigoriy Bakunov "Exo Moskvı" radiostantsiyasida virus faqat operatsiya xonasida joylashgan kompyuterlarga tahdid solayotganini aytdi. Windows tizimlari. Aksariyat smartfon egalari tashvishlanishga hojat yo'q.

Grigoriy Bakunov: “Ushbu zararli dastur hukumat va yirik tuzilmalar bilan ishlashga harakat qiladi, biroq oddiy odamlar ham azob chekishadi. Har bir inson Windows-da bu teshikka ega va undan foydalanish qiyin emas. Va agar kompyuter qabul qilmasa Oxirgi yangilanish Windows-dan, u zaif. Biroq, bu amal qilmaydi mobil tizimlar, masalan, Android va iOS."

Kecha yangi kompyuter shifrlash virusi epidemiyasi boshlandi. Bu, asosan, Rossiya va Ukraina tashkilotlarining ishiga ta'sir qildi, balki dunyoning boshqa mamlakatlaridagi kompaniyalarga ham ta'sir qildi. Virus foydalanuvchilarni barcha fayllari shifrlanganligi haqida ogohlantiradi va ularni mustaqil ravishda tiklashga urinishlar foydasizdir. Ransomware virusi kirishni ochish evaziga Bitcoin kriptovalyutasida 300 dollar o'tkazishni talab qiladi.

Group-IB (kiberjinoyatchilikka qarshi kurash) maʼlumotlariga koʻra, kun davomida MDHdagi 100 dan ortiq kompaniya zarar koʻrgan, kechqurun esa Kasperskiy laboratoriyasi butun dunyo boʻylab qurbonlar soni minglab kishini tashkil etganini maʼlum qilgan. Virus Windows tizimlarida tarqaladi, lekin uning ishlash mexanizmining aniq mexanizmi hozircha ma'lum emas, dedi Doctor Web vakili. Microsoft vaziyatdan xabardor va tekshiruv o'tkazmoqda, dedi kompaniya vakili.

Neftga hujum

Kunning ikkinchi yarmida Rossiyaning eng yirik neft kompaniyasi “Rosneft” o‘zining Twitter’dagi sahifasida kompaniya serverlariga kuchli xakerlik hujumi sodir etilgani haqida tafsilotlarni keltirmasdan xabar berdi. "Bashneft" (Rosneft tomonidan boshqariladigan) xodimlaridan biri anonimlik sharti bilan "Vedomosti"ga hujum haqida shunday dedi: "Virus dastlab portalga, Skype biznes uchun ichki messenjeriga, MS Exchange-ga kirishni o'chirib qo'ydi - ular hech qanday ma'lumot biriktirmadilar. muhimligi, ular buni faqat tarmoqdagi nosozlik deb o'ylashdi, keyin kompyuter xato bilan qayta ishga tushdi. O'lgan qattiq disk, keyingi qayta yuklash allaqachon qizil ekranni ko'rsatdi." Unga ko‘ra, xodimlarga kompyuterlarini o‘chirish buyurilgan. Virus "Bashneft"ga ta'sir qilgani haqidagi ma'lumot kompaniyaga yaqin ikki manba tomonidan tasdiqlangan. Xakerlik hujumi jiddiy oqibatlarga olib kelishi mumkin, ammo kompaniya o'tganligi tufayli zaxira tizimi ishlab chiqarish jarayonlarini boshqarish, na ishlab chiqarish, na neft tayyorlash to'xtatilgan, dedi Rosneft vakili.

Qanday qilib infektsiyani oldini olish mumkin

Kompyuteringizni virus bilan yuqtirmaslik uchun Doctor Web vakili shubhali elektron pochta xabarlarini ochmaslikni maslahat beradi. zaxira nusxalari muhim ma'lumotlar uchun xavfsizlik yangilanishlarini o'rnating dasturiy ta'minot va antivirusdan foydalaning. Kasperskiy laboratoriyasi vakili o'z foydalanuvchilariga antivirus yoqilganligini tekshirishni ham eslatadi. Shuningdek, AppLocker dasturidan foydalanib, siz perfc.dat nomli faylni bloklashingiz kerak, deya maslahat beradi Kasperskiy laboratoriyasi. Virus tarqalishini to‘xtatish uchun kompaniyalar 1024-1035, 135 va 445 TCP portlarini (tarmoq bo‘yicha ma’lumotlarni tarqatish protokoli) yopishi kerak, deya xabar beradi Group-IB.

Yangi qurbonlar

Kechqurun Rossiya banki Rossiyaning bir qancha banklari virus yuqtirgani haqida xabar berdi. Kiberhujum tufayli yuzaga kelgan uzilish Rossiyaning Home Credit Bank (HKF-Bank) tomonidan tasdiqlandi. Bank beqarorlik belgilarini sezganini va barcha xavfsizlik tizimlarini tekshirishga qaror qilganini ta'kidladi. HCF Bank filiallari ochiq, ammo maslahat rejimida ishladi, bankomatlar va call-markazlar ishlashda davom etdi. HCF Bank veb-sayti mavjud emas edi. "Vedomosti" muxbiri ulardan birining xizmatlari uchun ikki marta to'lagan uyali aloqa operatorlari HCF Bank kartasidan Internet orqali.

To'lovlar amalga oshirildi, 3-D Secure protokoli ishlamadi - bank mijozi tranzaksiyani tasdiqlash kodi bilan SMS olmadi. Royal Canin kompaniyasining Rossiyadagi ofisida (Marsning bo'linmasi) IT tizimlari bilan bog'liq qiyinchiliklar yuzaga keldi, dedi kompaniya vakili. Evraz ham xakerlik hujumiga uchragan, biroq uning asosiy ishlab chiqarish korxonalari ishlashda davom etgan va xodimlar yoki korxonalar uchun hech qanday xavf yo'q, dedi kompaniya vakili. Virus hujumi Yevropadagi (jumladan, Rossiya va Ukrainadagi) ofislarga ta'sir qildi, deb tasdiqladi qandolat ishlab chiqaruvchisi Mondelez vakili.

Jahon sayohati

Rossiya va Ukrainada eng koʻp hodisalar qayd etilgan boʻlsa-da, virus boshqa mamlakatlarda ham faol, dedi Kasperskiy laboratoriyasining virusga qarshi tadqiqotlar boʻlimi rahbari Vyacheslav Zakorjevskiy. O'z-o'zidan tarqaladigan virusni faqat ma'lum mamlakatlarga ta'sir qiladigan tarzda sozlash qiyin, deydi Doctor Web vakili.

Virus anonim qolishni xohlaydi

Bu so‘nggi ikki oy ichida global ransomware hujumining ikkinchi holati. May oyining o'rtalarida butun dunyo bo'ylab WannaCry to'lov dasturi bilan infektsiyalar to'lqini paydo bo'ldi. Virus Windows operatsion tizimi yangilanishini o'rnatmagan kompyuterlarni yuqtirgan. Xakerlar hujumi vaqtida WannaCry 70 dan ortiq mamlakatlardagi 300 000 ga yaqin kompyuterlarni zararlab, ulardagi ma’lumotlarni shifrlab, yaroqsiz holga keltirgan. Xususan, Rossiyada Megafon va Ichki ishlar vazirligiga hujum qilingan.

Xayrli kun, do'stlar! Ma'lumki, elektron do'stingiz xavfsizligi va himoyasi juda ko'p foydalanuvchilar uchun dolzarb muammolardir. Ayyor qurtlar va makkor troyanlar doimiy ravishda Internetda roumingda bo'lib, shaxsiy kompyuteringizdagi bo'shliqlarni o'tkazib yuborishga va qattiq diskingizni buzishga harakat qilishadi. Bugun men barchamizni zamonamizning eng mashhur kompyuter viruslarini eslashga taklif qilaman.

Sakkizta yangi yoshdagi zararli dastur

Birinchidan, keling, ushbu barcha zararli yordamchi dasturlarning qisqacha ro'yxatini tuzamiz, keyin men har biri haqida batafsilroq, shu jumladan eng yangi va eng qiyinlari haqida gapiraman. Shunday qilib, mana bu yaramaslar:

• ILOVEYOU – 2000;
• Nimda - 2001 yil;
• SQL Slammer/Sapphire – 2003;
• Sasser - 2004 yil;
• Storm Troyan - 2007;
• Conficker - 2008 yil;
• Wannacry - 2017;
• Petya - 2017 yil.

MEN SENI SEVAMAN

Ushbu virus butun dunyo bo'ylab keng ko'lamli kompyuter infektsiyalarining kashshofi hisoblanadi. U 5-mayga o‘tar kechasi zararli skript biriktirilgan elektron xatlar ko‘rinishida tarqala boshladi.

U ushbu maktubni ochganida, u darhol Microsoft Outlook kontaktlar varag'idan foydalangan holda o'zini jo'natishni boshladi (o'sha paytda bu dastur elektron pochta xabarlarini jo'natish uchun mukammallikning balandligi hisoblangan). Keyingi bir necha kun ichida u butun dunyo bo'ylab 3 millionga yaqin shaxsiy kompyuterlarni yuqtirdi va ulardagi fayllarni qayta yozdi. Uning buzg'unchi faoliyatidan ko'rilgan zarar taxminan 1015 milliard dollarni tashkil etdi. Buning uchun ILOVEYOU virusi hatto Ginnesning rekordlar kitobiga kirdi va eng halokatli virusning "faxriy" unvonini oldi.

Nimda

Ushbu zararli dastur bir necha daqiqada tarqaldi. Uning skriptlari shunday yozilganki, u nafaqat oddiy foydalanuvchilarning kompyuterlariga, balki hattoki server qismlariga ham ta'sir qildi. Windows boshqaruvi NT va 2000, o'sha paytda etarli edi kuchli himoya. Elektron pochta tarqatish orqali qattiq diskka kirib bordi. INFEKTSION maqsadlari zarur himoya tizimiga ega bo'lmagan Internet portallari edi.

Ushbu qurt "Al-Qoida" (Rossiya Federatsiyasida taqiqlangan terroristik tashkilot) muallifligi bilan bog'liq edi. Biroq, hech qanday dalil olinmadi. Taxminiy hisob-kitoblarga ko'ra, virusdan ko'rilgan zarar 50 million dollardan ko'proqni tashkil etdi, keyin banklar, mehmonxonalar, federal sudlar va boshqalar tarmoqlari qulab tushdi.

SQL Slammer/Sapphire

Ushbu qurtning diqqatga sazovor xususiyati uning kichik o'lchamidir. Uning og'irligi bor-yo'g'i 376 bayt edi, biroq bu baytlar 10 daqiqada dunyo bo'ylab 75 mingga yaqin kompyuterni yuqtirgan. Uning hujumi natijasida tarmoqlar yopildi favqulodda xizmatlar, AQShning Ogayo shtatidagi atom elektr stantsiyasida ko'plab xostlar halokatga uchradi va Internetga kirish yo'qoldi.

Sasser

Ushbu qurtning epidemiyasi 2004 yil aprel oyining oxirida boshlangan. Bir necha kun ichida qurt butun dunyo bo'ylab 250 000 ga yaqin kompyuterni zararlashga muvaffaq bo'ldi. Bitta qurilmani yuqtirgandan so'ng, qurt Internetga kirish imkoniyatiga ega bo'ldi va u erga kirishi mumkin bo'lgan zaifligi bo'lgan kompyuterlarni qidirdi. Virus hech qanday maxsus zarar yoki iflos hiyla-nayranglarga olib kelmadi - u shunchaki kompyuterga kirishga imkon berdi cheksiz tsikl qayta ishga tushiriladi.

Qizig'i shundaki, uning muallifi kuchli ish stoliga ega bo'lgan soqolli xaker emas, balki uy kompyuteriga ega Germaniyadan kelgan oddiy 17 yoshli o'smir edi. U tezda aniqlandi, shundan so'ng u shartli jazoga hukm qilindi. Buning sababini tushuntirish qiyin, chunki uning yaratilishi aviakompaniyalar, kasalxonalar, pochta bo'limlari, Britaniya qirg'oq xavfsizligi va boshqa ko'plab ijtimoiy muassasalar ishiga putur etkazdi va 18 milliard dollar zarar keltirdi.

Bo'ron troyan

Dunyo bo'ylab zararlangan kompyuterlarning 8% - bu Storm Troyan virusining butun sayyora bo'ylab yurishining natijasidir. Uning ishlash printsipi juda keng tarqalgan - bu shaxsiy kompyuterni yuqtirish va botnet deb ataladigan tarmoqqa ulanishni o'z ichiga oladi. Unda juda ko'p sonli kompyuterlar egalari bilmagan holda bitta tarmoqqa ulangan, bu yagona maqsadga xizmat qilgan - kuchli serverlarga ommaviy hujumlar. Uni zararsizlantirish juda qiyin edi, chunki u har 10 daqiqada o'z kodini mustaqil ravishda o'zgartirdi.

Conficker

Conficker qurti operatsion tizimning zaifliklaridan foydalangan va ko'plab xizmatlarni, jumladan, xavfsizlikni o'chirib qo'ygan. U USB drayvlar orqali tarqatiladigan zararli dasturlarning "ajdodi" hisoblanadi. Ularda u autorun.inf faylini yaratdi, ishonchim komilki, buni ko'pchiligimiz ko'rganmiz.

Aytgancha, siz hali ham saqlash vositalarida fayllarni yashiradigan va ularni o'z yorliqlari bilan almashtiradigan virus turini topishingiz mumkin. Men maqolada bunday fayllarning ko'rinishini qanday tiklashni allaqachon tasvirlab berdim.

Uning maqsadi avvalgisi bilan bir xil - infektsiyalangan shaxsiy kompyuterlarni umumiy botnetga birlashtirish. Shunday qilib, u juda ko'p sonli mashinalarni "bo'ysundirishga" va nafaqat oddiy kompaniyalarning, balki Germaniya, Frantsiya va Buyuk Britaniya mudofaa vazirliklarining tarmoqlarini buzishga muvaffaq bo'ldi. Eng konservativ hisob-kitoblarga ko'ra, u 9 milliard dollar miqdorida zarar keltirgan.

Wannacry

Bugungi kunda faqat Internetda yurmaydigan yoki televizor ko'rmaydiganlar Wannacry haqida hech qachon eshitmagan. U Winlock troyan viruslari oilasiga tegishli. Ushbu ilg'or, ayyor va aql bovar qilmaydigan darajada aqlli tarmoq qurti, shuningdek, ransomware sifatida ham tanilgan, quyidagicha ishlaydi: u qattiq diskda saqlangan fayllarning katta qismini shifrlaydi, shundan so'ng u kompyuterni bloklaydi va to'lov oynasini ko'rsatadi. Pulni bitkoinlar, zamonaviy kriptovalyuta shaklida o‘tkazish taklif qilindi. Ushbu qurt 150 ta mamlakatda 500 mingga yaqin odamni yuqtirgan, Hindiston, Ukraina va Rossiya eng ko‘p zarar ko‘rgan.

Ma’lumki, xakerlar o‘z qurbonlaridan 42 ming dollar olishga muvaffaq bo‘lgan. Hujum tasodifan to'xtatildi. Ma'lum bo'lishicha, fayllarni shifrlashni boshlashdan oldin zararli dastur mavjud bo'lmagan domenga kiradi va agar u mavjud bo'lmasa, jarayon boshlanadi. Bu kichik masala edi - domen ro'yxatga olindi va Wannacry korteji to'xtadi. Shunday qilib, dunyo kompyuter apokalipsisidan qutqarildi. Yoniq bu daqiqa etkazilgan zarar 1 milliard dollarga baholanmoqda. Virus ko'plab banklar, transport kompaniyalari va dispetcherlik xizmatlarining ishiga putur etkazdi. Agar mo''jizaviy qutqaruv bo'lmaganida, millionlab odamlar bankrot bo'lishi yoki poezd va samolyot halokatida halok bo'lishi mumkin edi. Mutaxassislarning fikricha, bu muhim voqea edi. Endi zamonaviy g'ayrioddiy murakkab va puxta ishlab chiqilgan firibgarlik sxemalari qanchalik xavfli ekanligi hammaga ayon bo'ldi.

Ular, jumladan, mamlakatimizda ham axborot jinoyatchiligiga juda jiddiy qarshi kurasha boshladilar. Biroq, bir oy o'tgach, 2017 yil iyun oyida Petya virusi.

Petya

Petya ransomware virusi 2017 yil iyun oyidagi tendentsiyadir. U Wannacry-ga juda o'xshaydi, ammo sezilarli farq bor - u shifrlamaydi alohida fayllar, lekin bloklar hammasi qiyin butun disk. Uning yaratuvchilari litsenziyasiz dasturiy ta'minot muxlislariga tayanishdi, chunki har bir foydalanuvchi ham unga ergashmaydi rasmiy yangilanishlar Microsoft, ya'ni ulardan biri Petya endi shaxsiy kompyuterga o'tadigan teshikni yopadigan yamoqni chiqardi.

U elektron pochtadagi qo'shimchalar orqali tarqatiladi. Agar foydalanuvchi ushbu faylni ishga tushirsa, kompyuter qayta ishga tushadi va ekranda xatolar uchun simulyatsiya qilingan disk tekshiruvi paydo bo'ladi. Shundan so'ng, butun monitor bo'ylab ko'zlaringiz oldida qizil bosh suyagi paydo bo'ladi. Qattiq diskning shifrini ochish uchun siz bitkoinlarda ma'lum miqdorni o'tkazishingiz kerak.

Mutaxassislarning fikricha, texnologiya qanchalik rivojlangan bo'lsa, odamlar undan qo'shnilarini aldash uchun foydalanishni xohlashadi. Bu XXI asrning og'ir haqiqati.

Statistik ma'lumotlarga ko'ra, 2016 yilda rossiyaliklarning bank kartalaridan taxminan 650 000 000 rubl o'g'irlangan. Bu 2015 yilga nisbatan 15 foizga kam. Sotsiologlarning fikricha, mamlakatimiz aholisi ko'pchilikni ko'rgan. Biroq, hamyoningizdan pul olishning yangi, ilgari noma'lum usullari deyarli har kuni paydo bo'ladi.

Bu eng mashhur va ro'yxati xavfli viruslar, bu 21-asrda odamlarning elektron yordamchilarini hayratga soladi. Agar siz ular haqida o'qishga qiziqsangiz, maqolani baham ko'ring ijtimoiy tarmoqlarda Do'stlaringiz ham bu xavf haqida bilishlari uchun. Shuningdek, blog yangilanishlariga obuna bo'lishni unutmang!

PS: Ajoyib faktlar

Hurmatli o'quvchi! Siz maqolani oxirigacha tomosha qildingiz.
Savolingizga javob oldingizmi? Izohlarda bir nechta so'zlarni yozing.
Agar javob topmagan bo'lsangiz, nima qidirayotganingizni ko'rsating.

VILNYUS, 13 may - Sputnik, Georgiy Voronov. Ransomware virusi butun dunyo bo'ylab kompyuterlarni yuqtirgan.

Hammasi Ispaniyada boshlandi, ammo shov-shuv Britaniya tibbiyot muassasalariga kiberhujumdan so‘ng paydo bo‘ldi, chunki u yerda shifoxona va klinikalarning kompyuterlari buzib kirilgan va odamlar hayotiga xavf tug‘ilgan.

Kripto-viruslar yoki shifrlovchilardan biri bo'lgan ushbu virus har qanday faylni shifrlaydi va teskari shifrlash pul evaziga mumkin. Gap WannaCry (Wanna Decryptor) yoki WannaCrypt0r 2.0 nomi bilan ham tanilgan WCry ransomware virusi haqida bormoqda. U kompyuterdagi ma'lumotlarni shifrlaydi va shifrni ochish uchun bitkoindan 300 dan 600 dollargacha to'lov talab qiladi.

MalwareHunterTeam kiberxavfsizlik bo‘yicha nufuzli ekspertlar guruhining fikricha, virus hujumidan Rossiya va Tayvandagi serverlar eng ko‘p zarar ko‘rgan. Ularga ham qattiq zarba berildi kompyuter tizimlari Buyuk Britaniya, Ispaniya, Italiya, Germaniya, Portugaliya, Turkiya, Ukraina, Qozog'iston, Indoneziya, Vetnam, Yaponiya va Filippin.

Tarixni suratga olish

"Yangi virus jahannam tezligida tarqalmoqda”, - deya xabar beradi MalwareHunterTeam tadqiqotchilari.

Avast antivirusi juma kuni WannaCry virusi yordamida 57 ming xakerlik hujumini qayd etdi, deb xabar beradi kompaniya blogi. Ushbu virusni kompaniya mutaxassislari fevral oyida payqashgan, ammo juma kuni u ommaviy ravishda tarqala boshlagan yangi versiya hacker dasturi.

O'z navbatida, Kasperskiy laboratoriyasi juma kuni WannaCry virusidan foydalangan holda dunyoning 74 davlatida 45 ming xakerlik hujumini qayd etdi, eng ko'p yuqtirishga urinishlar Rossiyada sodir bo'ldi. Eng yirik kompaniyalar va federal vazirliklar, jumladan Sberbank, Megafon, Ichki ishlar vazirligi va Favqulodda vaziyatlar vazirligining kompyuterlari hujumga uchradi.

Kim aybdor?

AQSh virus hujumlariga qarshi kurashish uchun xalqaro yordam taklif qildi. Amerika ichki xavfsizlik departamenti (DHS) ta'minlashga tayyorligini e'lon qildi texnik yordam va WannaCry to'lov dasturiga qarshi kurashda yordam. Bayonotda qayd etilishicha, virusga qarshi zaiflikni bartaraf etish uchun mart oyida yamoq chiqarilgan. Yamoqni o'rnatish himoya qilishga yordam beradi operatsion tizim bu tahdiddan, dedi vazirlik.

"Biz ushbu tadbir bilan bog'liq ma'lumotlarni faol ravishda almashmoqdamiz va Qo'shma Shtatlardagi ham, xalqaro miqyosdagi hamkorlarimizga kerak bo'lganda texnik yordam va yordam berishga tayyormiz", deyiladi bayonotda.

Ayni paytda AQSh razvedkasining sobiq xodimi Edvard Snouden Twitter’da dastlab AQSh Milliy Xavfsizlik Agentligi (NSA) tomonidan ishlab chiqilgan kompyuter virusi juma kuni global xakerlik hujumida foydalanilgan bo‘lishi mumkinligini yozdi.

"NSAning Amerika dasturiy ta'minotiga hujum qilish vositalarini yaratish qarori endi kasalxonalardagi bemorlarning hayotiga tahdid solmoqda", - dedi Snouden. "Ogohlantirishlarga qaramay, NSA bunday vositalarni ishlab chiqdi. Bugun biz xarajatlarni ko'rmoqdamiz."

O'zingizni himoya qiling

Mutaxassislarning ta'kidlashicha, yangilanmagan kompyuterlar zaif. Aslida, agar siz Windows-ni yangilab tursangiz, hech qanday muammo bo'lmaydi. INFEKTSION holatlarida juda katta foiz inson omilidir.

Bunday kripto-viruslar asosan shaklda tarqalgan elektron pochta xabarlari. Ularni kompyuterlari buzilgan tanishlar yoki notanish odamlardan olish mumkin. Harflar qo'shimchani o'z ichiga oladi.

Infektsiyaning ikki yo'li mavjud. Bir holatda, bu Excel fayli, asosan zip fayli, odamlar ilovani ochadilar elektron pochta va fayllarni shifrlaydigan jarayon darhol ishga tushiriladi. Ikkinchi variant - makrolar. Dasturda " Microsoft Office"Bir xil "Word" yoki "Exel" da ishlaydigan makroslar mavjud. Bu, ta'bir joiz bo'lsa, qo'shimcha dasturlar. Endi, agar siz "Word" faylini ishga tushirsangiz, sizdan so'raladi: faylda makrolar bormi, uni faollashtirishim kerakmi? Siz "Ok" tugmasini bosasiz va makrolar viruslarni yuklay boshlaydi."

Agar siz notanishlardan olingan qo'shimchalarni, shuningdek, do'stlaringizdan olingan g'ayrioddiy fayllarni ochmasangiz, kripto-virus infektsiyasi yuzaga kelishi mumkin emas.