По всему миру распространяется вирус-вымогатель. В России заражены «Мегафон», МВД и СК

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
По всему миру распространяется вирус-вымогатель. В России заражены «Мегафон», МВД и СК (по меньшей мере)



Фото: сообщество «Подслушано МегаФон» «ВКонтакте»

По всему миру с 12 мая распространяется вирус-вымогатель, который блокирует доступ к компьютеру и требует выкуп за разблокировку. Заражения зарегистрированы и в России, где заражению подвергся «Мегафон», компьютеры МВД и СК.

Распространение вируса WannaCrypt (его также называютWCry) началось днем 12 мая. Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. По всему миру оказались заражены десятки тысяч компьютеров.

Вирус зашифровывает все файлы на компьютере и требует выкуп. Как видно из скриншотов, в каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском. Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

В России атакован «Мегафон». Об этом «Медузе» рассказали сотрудники компании. В социальных сетях они жаловались, что компьютеры не работают, и они не могут обслуживать клиентов.

В «Мегафоне» сначала говорили, что у них все в порядке, но затем подтвердили атаку. Вот что говорит директор компании по связям с общественностью Петр Лидов:

Проблема есть, она локализуется. У нас все это выглядит, как Англии. Компьютеры шифровались и просили выкуп. Оформление такое же.

Есть сбои в доступе к данным, но офисы сейчас уже закрыты, поэтому больших проблем нет. Наша связь работает нормально, на абонентах это никак не сказывается. Это повлияло на работу в обслуживании: то есть, если абонент позвонит оператору, то он сможет подключить какие-то услуги с помощью голосовых команд, но не сможет зайти в ваш аккаунт, потому что его компьютер отключен по соображениям безопасности.

У нас есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить, у нас огромная компания. Мы отключали сети, чтобы это все не распространялось.

Не могу сказать, когда именно началась атака на нас. Примерно во второй половине дня. Затрудняюсь сказать, в каких регионах.

Сейчас сложно оценить, насколько это серьезная угроза. Это будет зависеть от развития ситуации. Мы приняли все меры, чтобы это дальше не распространялось. Если все быстро починят, на что мы очень рассчитываем, то все будет нормально. Это нештатная ситуация, но будет от сроков. Если затянется на неделю, то это нехорошо.

Кроме Мегафона, атаке в России подверглись министерство внутренних дел и СК. Как утверждают источники «Медиазоны» и блога Ильи Варламова, в МВД заражены компьютеры в нескольких регионах. На «Пикабу» также писали про заражение компьютеров в полиции. В телеграм-канале «Сайберсекьюрити и Ко», который ведет специалист по информационной безопасности Александр Литреев, говорится, что «сетевая работа ведомства если не парализована полностью, то серьезно ограничена». Официально в МВД отрицают информацию о заражении. «Идут плановые работы на внутреннем контуре», — сказали в МВД. Про проблемы в СК сообщает «Газета.ру».

В социальных сетях появлялись сообщения об атаках на «Связной» и «Билайн». В «Связном» «Медузе» сказали, что знают о вирусе, но компанию он не затронул. В «Билайне» сообщили, что отразили атаку.

О ранней версии вируса WannaCrypt стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.

Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.

Как заражаются компьютеры, в прямом эфире можно посмотреть на этой карте. На ней видно, что атаке подверглись пользователи почти по всей Европе, в США, Китае, Латинской Америке. По всему миру заражены десятки тысяч компьютеров.


Эта карта находится по ссылке

По всему миру распространяется вирус-вымогатель. В России заражены «Мегафон», МВД и СК (по меньшей мере) — Meduza
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
собственно ещё одно напоминание о необходимости делать бэкапы и ставить обновление ОС.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
При всём при этом, те кто остались на XP этой угрозе пока в лечение не попадались, хоть на неё обновы и не выпускаются :Biggrin:
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
Массовое заражение шифровальщиком WannaCryptor - @WanaDecryptor@.exe

Шифровальщик WannaCryptor (@WanaDecryptor@.exe) заражает компьютеры по всему миру. Зашифрованные файлы имеют расширение WNCRY, злоумышленники требуют заплатить выкуп в размере 300 долларов биткоинами за расшифровку




Как сообщается российскими СМИ, работа отделений МВД в нескольких регионах России нарушена из-за шифровальщика, поразившего множество компьютеров и грозящего уничтожить все данные. Кроме того, атаке подверглись оператор связи «Мегафон».

Речь идет о трояне-вымогателе WCry (WannaCry или WannaCryptor). Он шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долларов биткоинами за расшифровку.

Также о заражениях сообщают обычные пользователи:

@WanaDecryptor@.exe, зашифрованы файлы, расширение WNCRY. Требуется утилита и инструкция по дешифровке.

Атака WannaCrypt по всему миру
Атаки зафиксированы в 74 странах. Россия, Украина и Индия испытывают наибольшие проблемы. Сообщения о заражении вирусом поступают из Великобритании, США, Китая, Испании, Италии. Отмечается, что атака хакеров затронула больницы и телекоммуникационные компании по всему миру. В интернете доступна интерактивная карта распространения угрозы WannaCrypt.



Как происходит заражение
Как рассказывают пользователи, вирус попадает на их компьютеры без каких-либо действий с их стороны и бесконтрольно распространяется в сетях. На форуме "Лаборатории Касперского" указывают, что даже включенный антивирус не гарантирует безопасности. Сообщатся, что атака шифровальщика WannaCry (Wanna Decryptor) происходит через уязвимость Microsoft Security Bulletin MS17-010. Предположительно заражение произошло несколькими днями ранее, однако вирус проявил себя только после того, как зашифровал все файлы на компьютере.

Как удалить WanaDecryptor
Вы сможете удалить угрозу с помощью антивируса, однако, при эксплуатации уязвимости запускается сетевой шифратор, и расшифровка файлов практически невозможна. Мы опубликуем решение по восстановлению файлов, если будет опубликован работающий дешифратор.

Рекомендации по защите
Microsoft: Установите обновления Windows

Microsoft заявила, что пользователи с бесплатным антивирусом компании и включенной функцией обновления системы Windows будут защищены от атак WannaCryptor.

Обновления от 14 марта закрывают уязвимость систем, через которую распространяется троян-вымогатель. Сегодня было добавлено обнаружение в антивирусные базы Microsoft Security Essentials / Защитника Windows для защиты от новой вредоносной программы известной как Ransom:Win32.WannaCrypt.

Общие рекомендации

  • Убедитесь, что антивирус включен и установлены последние обновления.
  • Установите бесплатный антивирус, если на компьютере нет никакой защиты.
  • Установите последние обновления системы в Центре обновления Windows:
    • Для Windows 7, 8.1 в меню Пуск откройте Панель управления > Центр обновления Windows и нажмите "Поиск обновлений".
    • Для Windows 10 перейдите в меню Параметры > Обновление и безопасность и нажмите "Проверка наличия обновлений".
  • Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в атаке шифровальщика WanaDecryptor.
  • Если в вашем антивирусе есть защита от шифровальщиков, включите ее. На нашем сайте также есть отдельный раздел Защита от шифровальщиков, где вы можете скачать бесплатные инструменты.
  • Выполните антивирусное сканирование системы.
Как закрыть порт 445

Эксперты отмечают, что самый простой обезопасить себя от атаки — это закрыть порт 445.

  • Запустите Командную строку (cmd.exe) от имени администратора
  • Введите sc stop lanmanserver и нажмите Enter
  • Введите sc config lanmanserver start= disabled и нажмите Enter
  • Перезагрузите компьютер
  • В командной строке введите netstat -n -a | findstr "LISTENING" | findstr ":445", чтобы убедиться, что порт отключен. Если будут пустые строчки, порт не прослушивается.
Примечание: Порт 445 используется Windows для совместной работы с файлами. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе.

Массовое заражение шифровальщиком WannaCryptor - @WanaDecryptor@.exe
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
Я просто оставлю это здесь:

 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
Предположительно заражение произошло несколькими днями ранее, однако вирус проявил себя только после того, как зашифровал все файлы на компьютере.
Нет, многие пользователи пишут, что заметили как началось шифрование (как начал шуметь винчестер и т.д.), часть пишут, что успели остановить процесс и таким образом спасти часть файлов.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года

Microsoft выпустила обновления для операционных систем, которые уже не поддерживаются, чтобы остановить распространение вируса-вымогателя WannaCrypt. Обновление вышло, в том числе для Windows XP, операционной системы 2001 года, хотя она уже три года не поддерживается. Обновление можно скачать здесь.

В последствии на сайте Microsoft выпуск обновлений для старых систем назвали «очень необычным» шагом. Действительно, о прекращении поддержки Windows XP было объявлено в апреле 2014 года. С тех пор Microsoft только один раз выпускала для нее обновление — в мае 2014 года из-за критической уязвимости в браузере Internet Explorer.

В новых версиях операционной системы уязвимость, которую использует вирус WannaCrypt, была закрыта еще раньше — в марте 2017 года. Если у пользователя установлена Windows Vista, 7, 8.1 или 10 и включены автоматические обновления, то его компьютеру вирус не угрожает.

Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года — Meduza
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,480
Реакции
8,860
Баллы
753
Жертвами вируса-вымогателя стали пользователи в 99 странах

Масштабное заражение вирусом, шифрующим данные пользователя и требующим выкуп за их разблокировку, затронуло пользователей в 99 странах мира. Об этом сообщили в компании Avast, выпускающей одноименный антивирус.

По данным Avast, по всему миру было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. Наибольшее число зараженных компьютеров отмечено в России, на Украине и в Тайване.

В свою очередь, в «Лаборатории Касперского» зафиксировали около 45 тысяч попыток хакерских атак в разных странах. Представитель компании рассказал, что заражение вирусом происходило через сетевую уязвимость Microsoft Security Bulletin MS17–010. На зараженную систему устанавливался набор скриптов, который злоумышленники использовали для запуска программы-шифровальщика под названием WannaCry, или WannaCryptor.

За доступ к файлам пользователям,чьи компьютеры подверглись атаке, предлагают заплатить $300 в биткоинах. Как указали в Avast, требования о выкупе предъявлялись на 28 разных языках, от болгарского до вьетнамского.

Среди жертв атаки в России оказались Министерство внутренних дел и Следственный комитет. Также хакеры пытались заразить вирусом сети «Мегафона», «Билайна», «Связного», РЖД Минздрава, Сбербанка. В Великобритании жертвами киберпреступников стала Национальная служба здравоохранения, в Испании пострадали, среди прочего, телекоммуникационная компания Telefonica, банк Santander, в Германии – Deutsche Bahn. Reuters передает, что о заражении некоторых компьютеров сообщила служба доставки FedEx.

Эксперты, мнение которых привела The New York Times, предположили, что вирус использовал уязвимость Windows, обнаруженную Агентством национальной безопасности США (АНБ). В открытый доступ сведения об уязвимости выложила хакерская группа, называющая себя Shadow Brokers, с прошлого года размещавшая украденные инструменты АНБ.

Основатель компании по расследованию киберпреступлений Group-IB Илья Сачков в заметке для Forbes отметил, что хакеры не первый раз используют инструмент АНБ из утечки Shadow Brokers – до этого им удалось заразить более 47 тысяч компьютеров с Windows в США, Великобритании и на Тайване. Сачков добавил, что использованную сейчас уязвимость ОС в Microsoft закрыли еще в марте, выпустив обновление Security Bulletin MS17–010, но, возможно, не все пользователи его установили.

Как передает Meduza, распространение вируса удалось затормозить после регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Такое решение принял специалист по безопасности, ведущий твиттер MalwareTechBlog, после того, как понял, что вирус запрашивает этот домен.

Жертвами вируса-вымогателя стали пользователи в 99 странах
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Британский программист временно приостановил атаку вируса WannaCry

Специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать. Вирус стал тут же обращаться к этому домену и прекратил атаки


Британский программист сумел временно приостановить распространение вируса-вымогателя WannaCry, атаковавшего 12 мая компьютеры по всему миру. Об этом сообщает газета The Guardian.

Автор блога MalwareTechBlog и специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать, пишет издание. Вирус стал тут же обращаться к этому домену и прекратил атаки.

Правда, решение это временное, сообщает газета. Во-первых, инфицированным компьютерам уже не помочь, во-вторых, вирус все равно способен найти возможность распространяться дальше. Зато у пользователей появилось время закрыть патчами дыры в системе.

12 мая значительное число компьютеров по всему миру подверглось атаке вирусом, который требует перечисления денег за снятие блокировки с операционной системы. По данным "Лаборатории Касперского", на вечер того же дня было зафиксировано 45 тыс. нападений с помощью WannaCry. Хакеры атаковали компьютеры в 74 странах, наибольшее число попыток взлома зафиксировано в России.

Подробнее на ТАСС:
Британский программист временно приостановил атаку вируса WannaCry
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
[INFORMATION]Хочу предупредить, что сейчас появилось очень много мошенников, некоторые создали свои сайты и оставляют номер телефона, некоторые регистрируются на форумах и рассылают ссылки на якобы дешифровщик. НЕ ВЕРЬТЕ ИМ! Это мошенники, которые пытаются заработать на чужом горе. Дешифратора у них нет.[/INFORMATION]
 

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
Могу сказать что нифига не работает система втб,мфц,регпалаты.
И с улыбкой говорят - зависла программа,завтра постараемся исправить...
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
283
На сколько мне известно, шифровальщик попал даже во внутреннюю сеть РЖД
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503
WannaCry - переводится так - вы у меня поплачете :Girl Cray2:
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503
Вообще-то переводится "хочу плакать".
Или Кричать ? Это на сленге, или разговорный. типа нашего -да нет наверное.:Mosking:
Ну и по логике - хочу кричать или плакать = наплачешься..
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
Phoenix, wanna это сокращённая форма от want to
а вообще уже в офтоп от темы ушли.
ещё чуть по офтоплю.
Или Кричать ? Это на сленге, или разговорный. типа нашего -да нет наверное.:Mosking:
Ну и по логике - хочу кричать или плакать = наплачешься..
хочу это действие, которое я совершаю, а наплачешься это действие которое над кем-то совершают.
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,049
Баллы
503
хочу это действие, которое я совершаю, а наплачешься это действие которое над кем-то совершают.
Ну так, у жертвы на экране что написано ? И жертв много.. это не просто вирус, это приговор. Англичане приостановили, но видимо никто не внял..
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,356
Реакции
5,974
Баллы
998
Ну так, у жертвы на экране что написано ?
Я про грамматику. С точки зрения грамматики это совершенно разные вещи. На этом давайте закончим этот офтоп.
Англичане приостановили, но видимо никто не внял..
С тех пор ещё две вариации вышло. А так заражений сегодня намного меньше. Самая большая волна была в субботу.
 
Сверху Снизу