14:43 24.05.2017
Песков разъяснил слова Путина об импортозамещении футболистов
Спрос на ликвидное жилье на первичке под Всеволожском опережает предложение
На юге Петербурга нет света, не ходят трамваи и не работают светофоры
Испанский язык в финских школах популярнее русского
Арестован новый фигурант по делу о несогласованном митинге в Москве
Метро Петербурга в День города не закроют до утра
Транспортная полиция сняла с товарняка в Петербурге 10-летнего зацепера
Новым директором ВОЗ избран экс-министр здравоохранения Эфиопии
Шойгу: Причина катастрофы Ту-154 установлена на 99 процентов
Командующий ЗВО инспектирует Балтийский флот
Мутко: Клубы РФПЛ могут поощрять за доморощенных игроков
Советник президента Клименко: Усманов – профессор Преображенский
Обвиняемый по террористической статье курсант Можайки отказался от общения со следствием
Киевское шоссе до Гатчины могут открыть почти на год раньше
Финскую полицию тревожит дружба "лолит" со взрослыми мужчинами
«Фонтанка» лидирует в списке самых цитируемых сайтов Петербурга
ЦБ хочет сделать расчет стоимости полиса ОСАГО более зависимым от возраста и стажа
Бортников: Сообщники смертника из метро в Петербурге готовили еще серию терактов
Спикер ЗакСа сделал замечание сотруднице КГА, пришедшей в Мариинский дворец в кардигане
В Госдуме хотят идентифицировать всех пользователей мессенджеров
Nexia влетела в прицеп на Степанова: двое в больнице
Петербуржец получил на почте стволы к пистолету и срок в придачу
Шойгу: Поставки С-500 и ПАК ФА в войска начнутся в 2019 году
Власти Брюсселя запретили любые акции у отеля, где остановится Эрдоган
Петербургские антимонопольщики искали в рекламе сексизм и богохульство
Роскачество проверило, в какой квас добавляют сахарозаменители
В Грузии нового посла РФ в Южной Осетии назвали «обычным оккупантом»
Moody's понизило долгосрочный кредитный рейтинг Китая
В окрестностях Хельсинки бродит дикий медведь
Усманов – Навальному: Дебаты будут в суде
ЗакС утвердил корректировку бюджета в третьем чтении
СМИ: РЖД отказываются перевозить грузы в Латвию
Петербургские блокадники - против реорганизации профильной больницы
В центре Петербурга погиб маленький ребёнок
Петербургский ЗакС вновь снял с повестки дня вопрос о референдуме по Исаакию
Аэропорты Египта снова проверяют
Муми-тролли станцуют балет в Финляндии и Японии
Кадыров завел Telegram-канал
Петербургские пенсионеры потратили сотни тысяч на «денежную реформу»
Умер внук Сталина режиссер Александр Бурдонский
Мошенники развели петербуржца на номер О...СА
В Петербурге мигрантка продала младенца за одиннадцать тысяч
Выбери «Мою самую большую рыбу»
Жаловавшийся на «Гоголь-центр» фонд опроверг свою причастность к обыскам
Ракетчика в Ленобласти нашли мёртвым с пистолетом в руке
В аэропорту Лондона задержали подозреваемого в подготовке терактов
СМИ сообщают о новых ограничениях на импорт российской пшеницы в Турции
На стройке у «Заневского каскада» рабочего раздавило плитой
НАК заявил об уменьшении в 10 раз терактов в России
На Дворцовой нашли мёртвую американку
Исполнитель теракта в Манчестере был связан с запрещенной "Аль-Каидой"
В пяти районах Петербурга проверяют теплосети
В Сбербанке на Английском поймали вора, пытавшегося вскрыть пустой банкомат
На КАД уже пробка – 9 километров
«Ленком» покажет в Петербурге «Ложь во спасение»
Прилепин обожжёт войной
По делу о хищениях в «Седьмой студии» Серебренникова задержаны двое подозреваемых
Исполнитель теракта на концерте Арианы Гранде был уроженцем Манчестера
У Поклонской заподозрили наличие мужа и автомобиля
«Роснефть» передумала покупать дорогие ложки и рюмки после критики Навального
Банкир Гительсон вышел на свободу из колонии в Металлострое
Антимонопольщики возбудили дела против Lenovo и HP
Задержанных в Химках дальнобойщиков оштрафовали на 146 тысяч рублей
Серебренникова допросили в качестве свидетеля и отпустили из СК
Цена барреля Brent поднялась выше 54 долларов
США втрое сокращают финансовую помощь Украине
«Цитрамон П» не прошел проверку качества
Кадыров запретил проводить выпускные вечера в школах
Петербуржца будут судить за дрессировку балобанов
Петербургскую ЛГБТ-активистку после недели поисков обнаружили погибшей
Происшествия

Предохраняться надо

Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.
Предохраняться надо

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
комментарии пользователей (174)
16 мая 2017 г. 06:44
evil_dogooder: Собака лает, ветер, носит, а Васька слушает да ест
16 мая 2017 г. 06:41
kukushkind: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке ПК, линукс — бренд на рынке серверов, но это разные рынки, не? Я, конечно, подозревал, что виндузятничество негативно отражается на функционировании головного мозга, но не думал, что настолько. Ещё раз: всем ПОФИГУ, бренд или не бренд микрософт. Всем ПОФИГУ, насколько хороша или плоха вида, сама по себе или в сравнении с чем-то. Винду НЕ ВЫБИРАЮТ, потому что она предустановлена на практически все продающиеся компьютеры. Хочешь компьютер — автоматически "хочешь винду". Нет конкуренции — нельзя говорить об экономическом выборе ("дружелюбности", "потребительских свойствах", "соотношении цена/качество", "бренде") и т.п. Речь идёт о банальном монополизме, в котором нет рыночной конкуренции, потребитель лишён выбора, а производитель делает что хочет без оглядки на реакцию рынка. Если в 95% магазинов будут продавать только дарницкий хлеб и никакого другого хлеба, то более 90% покупателей будут есть дарницкий хлеб, и не потому, что дарницкий хлеб лучше бородинского или подмосковного батона, и не потому, что дарницкий хлеб — "советский, любимый бренд". А потому что другого хлеба не купить, а какой-то хлеб нужен. Так понятнее?
16 мая 2017 г. 06:32
evil_dogooder: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке десктопов и лаптопов, линукс — бренд на рынке серверов, хромось — неттопы или как их там нынче кличут, но это разные сегменты, не?
16 мая 2017 г. 06:25
kukushkind: ну вот или бренд (который есть ни что иное, как простой способ оценить надёжность и качество товара — т.е., опять же, железа, самого ПК). Но не ОС. А "потребительским свойствам" с точки зрения обычного пользователя сейчас любая ОС соответствует. Пресловутые хромобуки тому лучший пример — вообще ничего кроме браузера нет, а людей устраивает. Если залоченный линукс только с браузером людей устраивает, то обычный линукс с браузером, Libre Office и GIMP-ом и подавно устроит.
16 мая 2017 г. 06:22
evil_dogooder: Массовый потребитель берет бренд, а че внутри мало интересует, лишь бы соответствовал своим потребительским свойствам
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Фото предоставлено компаний FORT GROUP
Детские клубы выручат родителей в выходные дни
20 и 27 мая родители смогут бесплатно отправить своих детей в увлекательное путешествие. Ребята встретятся с любимыми героями, узнают много интересного и нового. Отдохнут весело и с пользой.
«Год до поступления: время выбирать вуз!»
Десятиклассникам и их родителям расскажут как выбрать профессию и вуз
Решение о выборе вуза и профессии всегда одно из самых важных и сложных не только в жизни старшеклассника, но и всей его семьи. 14 мая специалисты образовательного форума «Навигатор Поступления» расскажут десятиклассникам и их родителям о том, с чего начать выбирать профессию и вуз
Fjord
На квартиры ЮИТ ипотечная ставка снижена до 10, 25%
Квартиры во всех строящихся жилых комплексах ЮИТ в Санкт-Петербурге теперь можно приобрести в ипотеку Россельхозбанка и Газпромбанка на еще более выгодных условиях. 10, 25% – новая, сниженная ставка по ипотечным программам этих банков.