Вредоносная программа WCry заразила тысячи компьютеров по всему миру. Главными объектами атаки стали компьютеры в России, Украине и Тайване. Программа атаковала компьютеры Сбербанка, Мегафона, МЧС и УМВД. Отголоски хакерской атаки прочувствовали и в Комсомольске-на-Амуре — в местных отделах полиции, как и в других городах России, наблюдались перебои в доступе к базам данных и с телефонной связью. Около часа назад МВД подтвердил факт атаки: — Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. У Мегафона из-за атаки временно не работали колл-центры. В МЧС попытки заражения своевременно блокировали: — Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. Все интернет-ресурсы МЧС России работают в штатном режиме, — отмечают в ведомстве. Сбербанк также подтвердил факт атаки, констатировав, что последствий для клиентов банка нет: — Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновения вирусов в систему не произошло, — говорится в сообщении Сбербанка. Вирус-блокировщик шифрует файлы на компьютере жертвы и для расшифровки просит купить специальную программу-расшифровщик за $600. Атаке подверглись и другие компании, но пока последствия ощутили, в основном, организации, которые работают в том числе и в выходные. К понедельнику же и остальным нужно будет уделить внимание мерам безопасности, чтобы близко не познакомиться с вредоносной программой.
На иллюстрации — карта распространения вируса WСry.
Если Вы стали очевидцем интересного события — сообщите нам через WhatsApp или Telegram +7 (909) 801‑73‑18
Всегда говорим «Спасибо», в том числе и материально. Умеем сохранять источники в тайне. Пишите!
Думаю, что у всех вышеуказанных организаций, должны быть договоры с антивирусными компаниями, и стоять специальный ежедневнообновляемый софт. Это все таки не домашний комп с игрушками, а серьезная организация. Если вирус проник и антивирусный софт оказался бессилен, в топку такой софт, а компанию эту антивирусную, привлечь следовало бы к ответственности.
Viktor
писал:
Думаю, что у всех вышеуказанных организаций, должны быть договоры с антивирусными компаниями, и стоять специальный ежедневнообновляемый софт. Это все таки не домашний комп с игрушками, а серьезная организация. Если вирус проник и антивирусный софт оказался бессилен, в топку такой софт, а компанию эту антивирусную, привлечь следовало бы к ответственности.
Очевидно что Вы ничего не понимаете ни в защите компьютерных систем ни в российских реалиях. 100 процентной зашиты не бывает, а конкретно в этом случае под раздачу попали виндовс(!) без обновлений(!) скорее всего пиратка.
"Очевидно, что Вы ничего не понимаете ни в защите компьютерных систем ни в российских реалиях"))) Факт наличия лицензионной наклейки на корпусе никак не гарантирует безопасность. Как российские реалии повлияли на британскую систему здравоохранения? Более 70 стран мира подверглись атакам. Посмотрите на карту))) Интернет - штука такая, она не имеет четких национальных границ. То что именно windows подверглась атаке - не говорит о том что другие системы лучше. *nix - сервер без обновлений - это тоже дырявое ведро. Просто количество windows компьютеров много больше, поэтому под windows писать эксплоиты гораздо выгоднее. Как-то так.
Интересно, что я видел несколько разных скриншотов с этим шифровальщиком, но на всех стоит практически одинаковое время: 02:23 , а далее у кого-то больше, у кого-то меньше. Как такое может быть? Не фэйк ли?
Шумиху развели... Неужели Вы наивно полагаете что ИС в таких заведения имеют прямое незащищённые соединение? В любой такой конторе есть специалист по безопасности и даже целые отделы... Сети защищены, права админа порезаны... Чепуху раздули на пустом месте. Нечего тут обсуждать.
Ясный
писал:
Интересно, что я видел несколько разных скриншотов с этим шифровальщиком, но на всех стоит практически одинаковое время: 02:23 , а далее у кого-то больше, у кого-то меньше. Как такое может быть? Не фэйк ли?
ммм..... сторонники теории всемирного заговора поперхнулись..... нет это не фейк, "безопасная" бритва Оккама Вам в помощь)) гораздо проще объяснить сей факт тем, что атака была произведена в кратчайшие сроки (тут как на войне - внезапность нападения обеспечивает благоприятный исход атаки, учитывая, что заплатка уязвимости была выпущена в марте сего года), а так же тем что большинство журналистов не собственноручно помчались фотать мониторы закрытых структур (ага, так им и дали возможность пофотографировать мониторы МВД) а просто скопипастили у других.....
rabiddios
писал:
сторонники теории всемирного заговора поперхнулись..... нет это не фейк, ... гораздо проще объяснить сей факт тем, что атака была произведена в кратчайшие сроки...а так же тем что большинство журналистов не собственноручно помчались фотать мониторы закрытых структур
Или я не так объяснил, или вы не так поняли. На картинках, слева, изображены таймеры, отсчитывающие дни, часы и минуты. Так вот, скрины я видел из трех разных источников. И на всех трех время было 02 суток 23 часа и разница в несколько минут в дальнейших цифрах. Отсюда вопрос, как получилось, что скриншоты были сняты фактически одновременно с трех разных машин, находящихся даже в разных регионах, не то что в разных организациях? При чем тут всемирный заговор ей богу?
Ясный
писал:
на всех стоит практически одинаковое время: 02:23
Это не 2 часа 23 минуты, а 2 дня 23 часа и т.д. - обратный отсчет времени на уплату (upd: вчитался в текст, не на уплату, а на уплату со скидкой), жертвы делали скриншот в первый час после предъявления требования.
Благодаря вовремя принятым решениям грамотным и высококвалифицирован- ным специалистам наших внутренних ведомств и служб все атаки были блокированы и последствия устранены. Все везде работает в штатном режиме! Так что в России очень умные и грамотные головы работают и всегда на страже таких атак. А вот Великобритания действительно пострадала, была парализована работа многой инфраструктуры городов и больных не могли принять в больницы, когда решался вопрос в минутах жизни и смерти, тоже самое коснулось и Австралии... До сих пор последствия в этих странах устранить не могут... Так что делайте выводы господа... Россия сильная и умная страна... А бардак везде, даже в Британии... Езжайте и сами посмотрите своими глазами...
BMW27
писал:
Благодаря вовремя принятым решениям грамотным и высококвалифицирован- - ным специалистам наших внутренних ведомств и служб все атаки были блокированы и последствия устранены. Все везде работает в штатном режиме! Так что в России очень умные и грамотные головы работают и всегда на страже таких атак.
Написано так сладко, что аж кисло, почему-то. Вам рассказать,почему у них так, а у нас этак? Потому, что у нас до сих пор сплошь и рядом "ломами" работают, а к ним вирусы не пристают.
BMW27
писал:
Благодаря вовремя принятым решениям грамотным и высококвалифицирован- - ным специалистам наших внутренних ведомств и служб
"Система по выдаче прав ГИБДД также подверглась вирусной атаке накануне вечером. Из–за этого не работает система выдачи водительских прав. В настоящее время специалисты решают эту проблему в ряде регионов", — заявил источник агентства ТАСС. О временной приостановке оказания госуслуг, в частности, сообщили в ГИБДД Пермского края, Воронежской, Брянской, Пензенской, Свердловской и Тюменской областях." . И это было в субботу. Что будет в понедельник, нам только предстоит узнать
Мне кажется, что это тестовый запуск на предмет проверки, сколько машин одновременно подключено к сети и сколько "нахрапом" можно взять без особой подготовки, с "голого" провода
FMF_TeAM
писал(a):
Неужели Вы наивно полагаете что ИС в таких заведения имеют прямое незащищённые соединение?
Прямое незащищенное соединение с чем? Вирус приходит по электронной почте, пользователь запускает вирус. Далее вирус распространяется по локальной сети предприятия, эксплуатируя уязвимость в SMB протоколе. Используя специально сформированный пакет данных, вирус выполняет на удаленной системе код, а при такой атаке код будет выполнен с правами как у соответствующей службы. А многие службы, если не чуть менее, чем все, в винде запущены с правами "система", что выше прав любого администратора.
ddd
писал:
под раздачу попали виндовс(!) без обновлений(!) скорее всего пиратка.
Пиратка может без каких-либо проблема обновляться, например, если активирована через KMS сервер со случайно сгенерированным идентификатором. И в тоже время лицензионная система может не обновляться по причине того, что обновления были по разным причинам админом отключены. А в случае с Британией - так там пострадали компьютеры системы здравоохранения, которые были на XP, вполне лицензионной, но уже снятой с поддержки майкрософтом. В связи с чем для уязвимости, обнаруженной в марте, у XP не было патча. А теперь в связи с такой эпидемией, майкрософт сделал то, чего обычно не делает: выпустил патч для уже не поддерживаемой системы - XP
Видимо это так называемый симметричный ответ на сообщавшиеся ранее в сми обвинения в адрес России о хакерских атаках с ее стороны, как к примеру совсем недавнее
"Эксперты: хакеры из России атакуют штаб Макрона" Заря развития кибервойн.