12:09 19.10.2017
Власти Испании 21 октября собрались отменить самоуправление Каталонии
Родственники погибших в авиакатастрофе над Синаем подали коллективный иск на 1,3 млрд евро
Здание станции Дача Долгорукова стало памятником
Неожиданный выбор сделали угонщики на Комендантском – на 4 млн руб.
В Большом порту нашли 82 тонны контрафактной одежды западных марок
Финских священников наказали за венчание геев
В Госдуме предложили ввести пожизненные сроки заключения для педофилов
Всемирный банк объявил о выходе экономики РФ из рецессии
В детском саду на Тельмана было короткое замыкание в стиральной машине
Глава иркутского минздрава не стал оказывать первую помощь пассажиру самолета
7 пожарных расчетов выехали в детский сад на Тельмана
СМИ: Под арест отправился начальник главного научно-технического подразделения МВД
СМИ: Бывшего вице-губернатора Мурманской области задержали по подозрению в растрате
В Пупышево пенсионерка погибла в огне, испугавшись высоты
Вор пробрался в частный дом в Александровской и похитил миллион рублей
«Почта России» ищет письмо вице-спикера Госдумы
Петербурженка и ее чихуа-хуа пострадали от клыков бойцовской собаки
В Левашово иномарка въехала в автобусную остановку, сбив пешехода
Накрутка цен на российские овощи достигла 60%
В Петербурге экс-бухгалтер энергетической компании за семь лет похитила 1,8 миллиона
Человечек на дорожных знаках Финляндии станет бесполым
Отдав мошенницам 800 тысяч, петербуржец опомнился и пошел в полицию
Минздрав хочет запретить вейпы в кафе и курение в присутствии противников табака
Беременная женщина «сменила» кресло в ДТП на Митрофаньевском
СМИ: Интернет-тролли из Петербурга сотрудничали с американскими правозащитниками
У петербургского бизнесмена из загородного дома вынесли охотничий арсенал
Зюганов призвал Собчак не устраивать из выборов трагикомедию
Автомобиль намотало на светофор на Науки, есть пострадавшие
Овечкин научился у ФБР выбивать двери
В Веселом Поселке иностранцу случайно воткнули нож в живот
Экс-губернатора Новосибирской области признали виновным в превышении полномочий
За телефонный терроризм хотят сажать на 10 лет
Дипломные работы опубликуют и запретят рекламировать
Северная Корея пообещала нанести «невероятный и неожиданный» удар по США
Новый фильм Франсуа Озона выходит в прокат
Юрий Грымов покажет постаревших героев Чехова
В кино расскажут историю настоящего Рокки
На Канонерском острове установят дополнительные шумопоглощающие экраны
В Канаде вступил в силу «закон Сергея Магнитского»
Хакамада о выдвижении Собчак: Никто не надеется, что она будет президентом
Порошенко отказался встречаться с активистами нового Майдана
В Ново-Архангельске отмечают 150-летнюю годовщину передачи Аляски США
Фондовый рынок США закрылся ростом
В Роскачестве рассказали, как любовью к кофе не навредить здоровью
СМИ: Петру Павленскому и его супруге предъявлено обвинение в поджоге Банка Франции
Министр иностранных дел Швеции рассказала о приставаниях политиков
Интернет отшутился на заявление Собчак стать президентом
За 9 месяцев года в РФ выданы 700 тысяч ипотечных кредитов
Фонтан на Парадной перекрыли
В центре Харькова внедорожник влетел в толпу. 5 человек погибли, 6 ранены
Суд удовлетворил иск «Метростроя» к «Концерну Титан-2»
Главарь запрещенной в РФ «Джабхат ан-Нусры» показал целые руки
Четыре дома в Стрельне вместо сноса капитально отремонтируют
На планировку территории под «Василеостровскую-2» и «Балтийскую-2» дали еще год
Росалкогольрегулирование и полиция вывозят водку со склада на Партизанской улице
МВД Украины: После столкновений возле Верховной рады задержаны 11 человек
Челябинским коммунальщикам за рекламу на квитанциях грозит полумиллионный штраф
Суд по делу сторонника Навального, прыгнувшего на полицейского, закрыли от прессы
В Петербурге насчитали почти 30 тысяч потенциальных банкротов
На Парадной забил фонтан холодной воды
Тестировать проездной на браслетах в Петербурге начнут в 2018-м
«Фонтанка» за 60 секунд — 18 октября
Суд отпустил на свободу петербургских бизнесменов, «заработавших» 33 млн на налогах
На КАД до середины декабря перекроют две полосы
Песков: Собчак придется набираться опыта в политике с нуля
Dizaster признал победу Оксимирона в баттле и извинился перед русскими женщинами
Ксения Собчак объявила об участии в выборах президента России
В Киеве полиция применила газ при штурме палаток у Рады
На козырьке многоэтажки на Комендантском нашли мертвеца
Петербуржцам показали, как их прокатят
Происшествия

Предохраняться надо

Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.
Предохраняться надо

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
комментарии пользователей (174)
16 мая 2017 г. 06:44
evil_dogooder: Собака лает, ветер, носит, а Васька слушает да ест
16 мая 2017 г. 06:41
kukushkind: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке ПК, линукс — бренд на рынке серверов, но это разные рынки, не? Я, конечно, подозревал, что виндузятничество негативно отражается на функционировании головного мозга, но не думал, что настолько. Ещё раз: всем ПОФИГУ, бренд или не бренд микрософт. Всем ПОФИГУ, насколько хороша или плоха вида, сама по себе или в сравнении с чем-то. Винду НЕ ВЫБИРАЮТ, потому что она предустановлена на практически все продающиеся компьютеры. Хочешь компьютер — автоматически "хочешь винду". Нет конкуренции — нельзя говорить об экономическом выборе ("дружелюбности", "потребительских свойствах", "соотношении цена/качество", "бренде") и т.п. Речь идёт о банальном монополизме, в котором нет рыночной конкуренции, потребитель лишён выбора, а производитель делает что хочет без оглядки на реакцию рынка. Если в 95% магазинов будут продавать только дарницкий хлеб и никакого другого хлеба, то более 90% покупателей будут есть дарницкий хлеб, и не потому, что дарницкий хлеб лучше бородинского или подмосковного батона, и не потому, что дарницкий хлеб — "советский, любимый бренд". А потому что другого хлеба не купить, а какой-то хлеб нужен. Так понятнее?
16 мая 2017 г. 06:32
evil_dogooder: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке десктопов и лаптопов, линукс — бренд на рынке серверов, хромось — неттопы или как их там нынче кличут, но это разные сегменты, не?
16 мая 2017 г. 06:25
kukushkind: ну вот или бренд (который есть ни что иное, как простой способ оценить надёжность и качество товара — т.е., опять же, железа, самого ПК). Но не ОС. А "потребительским свойствам" с точки зрения обычного пользователя сейчас любая ОС соответствует. Пресловутые хромобуки тому лучший пример — вообще ничего кроме браузера нет, а людей устраивает. Если залоченный линукс только с браузером людей устраивает, то обычный линукс с браузером, Libre Office и GIMP-ом и подавно устроит.
16 мая 2017 г. 06:22
evil_dogooder: Массовый потребитель берет бренд, а че внутри мало интересует, лишь бы соответствовал своим потребительским свойствам
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Securika St.Petersburg
Что ждет посетителей на выставке Securika St.Petersburg? Новые подробности
В преддверии выставки Securika St.Petersburg организаторы выставки пообщались с участниками и задали им несколько вопросов. Предлагаем вниманию читателей четвертый обзор
Компания Максимум подготовка к экзаменам
9 класс: время думать, решать, знать. В Петербурге пройдёт Форум Изменения в ОГЭ-2018
9 класс — это пора выбора: кем я хочу быть? Что делать дальше? Колледж или вуз? Эти и многие другие вопросы сейчас волнуют каждого девятиклассника в России. Зачем нужен экзамен ОГЭ, как правильно распределить свои знания и силы, и, главное, надо ли готовиться к ОГЭ и какие изменения произошли в ОГЭ?
Securika St. Petersburg
Что вас ждёт на выставке Securika St. Petersburg
С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоится 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg