14:27 25.02.2018
Станция метро «Обводный канал» закрыта
На Васильевском искали следы массовой драки на крышах машин
Разведка США обвиняет Россию в кибератаке на Пхенчхан
В Праге задержали экс-сопредседателя сирийского «Демократического союза»
МЧС: Энергетическая блокада в Буграх затронула 1800 человек
Российские военные разрабатывают сверхзвуковой беспилотник и беспилотный вертолет
Два человека погибли при субботних пожарах в Петербурге
Владимир Путин поздравил Олега Знарка с олимпийским золотом‍
Очевидцы: На Ветеранов сбили пешехода, переходившего на «зеленый»
В Сосново ищут убийцу женщины
Житель Петербурга перед смертью эпистолярно покаялся в убийстве
Норвегия выиграла Олимпиаду
В ресторане на Петроградке петербурженка вонзила мужу в шею разбитый бокал
Умер создатель «восьмёрки» и «Нивы»
В Петербурге в ДТП с легковушками и маршруткой пострадали двое взрослых и ребёнок
Глава Минспорта назвал финальный матч сборных России и Германии «валидольным»
Финские кондукторы вызвали такси для пассажира, догонявшего поезд в пижаме и тапочках
В Петербурге за день ограбили двух таксистов
В Красноярском крае совершил жёсткую посадку вертолёт Ми-8
На Пироговской набережной лег на крышу автомобиль
В Дагестане начались задержания силовиков
Президент Эстонии назвала Россию «сложным соседом»
Российские хоккеисты выиграли золото Олимпиады
МОК не разрешил России пройти под своим флагом на закрытии Олимпиады
Петербуржцев окунут в Одессу начала двадцатого века
Гоша Куценко присоединится к Михаилу Ефремову в спектакле "Чапаев и Пустота"
Петербуржцам расскажут, почему наш город похож на конструктор
В Петербурге сотрудницу штаба Навального наказали за «забастовку избирателей»
Саакашвили рвется на Украину помогать прокуратуре расследовать своё дело
«Не трогай меня!» и «Лицо» стали лучшими на Берлинском кинофестивале
«Довлатов» получил «Медведя» за лучшую работу художника
В Ленобласти замерзают жители Каменки
Террористы ИГ взяли на себя ответственность за взрывы в Йемене
В Сети высмеяли «маскирующегося под ниндзя» Родченкова
МОК лишил аккредитации телерадиовещательную корпорацию Эстонии
Российские дипломаты рассказали о задержанном в Тунисе судне из Новороссийска
Говорухин назвал «Довлатова» «плевком в сторону советской системы»
На полыхающем балконе в Сертолово пострадал человек
В ЦИК назвали ошибкой появление «данных о явке» на сайте избиркома Тульской области
Петербуржцы забили стрелку
СМИ: Наркотики из Аргентины в Россию везли на правительственном самолёте
Сборная Канады по хоккею выиграла бронзовые медали Олимпиады
Триллер Бекмамбетова получил приз зрительских симпатий на Берлинале
Афишей с американским танком поздравили защитников Отечества
На границе Латвии и Эстонии выросли пробки из желающих купить алкоголь и бензин
Губерниев сказал, куда пойти биатлонистам из США и Чехии после слов о бойкоте России
Решение о российском флаге на церемонии закрытия Олимпиады примут в последний день
Очевидец: В Петергофе маршрутка улетела в лес - водителю стало плохо
В Тунисе задержали корабль с оружием, который вышел из Новороссийска
Взрывчатку на «Электросиле» не нашли
В Коммунаре стреляли по третьекласснику
Президент Сербии пообещал не вводить санкции против России
Станция метро «Электросила» закрыта
Угонщики проиграли минувшие сутки полицейским и автолюбителям
Приезжий из Киргизии рассказал про похищение подруги на Будапештской
ГИБДД Ростовской области отметила 23 февраля флешмобом
ВМС Украины передадут танзанийское судно, конфискованное за посещение Крыма
Руководитель российской делегации извинился перед МОК за допинг на Олимпиаде
В ТРК «Норд» школьница пострадала, прыгая на батуте
Навальный удалил с сайта материалы про Дерипаску
СМИ узнали имя олимпийца из Канады, угнавшего машину в Южной Корее
Петербуржец пообещал взорвать парадную на Бабушкина
CAS аннулировал результаты пойманной на допинге российской бобслеистки
Чехия и США объявили бойкот этапу Кубка мира по биатлону в России
Трамп назвал позором действия России в Сирии
Россия подарила Сербии истребители МиГ-29 и два миллиона евро
Автобус и две иномарки столкнулись на Московском шоссе, есть пострадавший
Обвиняемый в убийстве ради наследства попался на пути из Петербурга
Путин внес законопроект, который уточняет цели работы РАН
Происшествия

Предохраняться надо

Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.
Предохраняться надо

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на канал "Фонтанка.ру" в Telegram, Viber или группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
https://pixabay.com
«Деловые Линии» помогли задержать подозреваемых в кражах на трассе
Сотрудник ГК «Деловые Линии» помог задержать мужчин, предположительно пытавшихся вскрыть грузовик на участке трассы Р-158 Пенза - Саратов. Подозрительный автомобиль задержала полиция.
Angry Birds Activity Park
Провести время с детьми – бесценно
Чем занять любимое чадо во время каникул? Отправиться с ним в парк активного отдыха и, наконец-то, провести время вместе
http://karelenergo.mrsksevzap.ru
«Карелэнерго» круглосуточно восстанавливает электроснабжение Карелии
С 8 декабря «Карелэнерго», филиал ПАО «МРСК Северо-Запада», устраняет последствия непогоды. Две недели в республике идут снегопады, метели, а температура держится около ноля. Снег налипает на линии электропередачи, ломаются изношенные опоры и деревья. Как следствие, временные отключения света затрагивают деревни и поселки.