22:19 28.06.2017
Город окончательно распрощался с академией гольфа в Сестрорецке
США поставили военную технику у сирийской авиабазы Шайрат
Украина подписала соглашение о присоединении к энергосистеме Европы
20 гектаров в Понтонном разлиновали под коттеджную застройку
Петербург объявил дорожные конкурсы на дополнительные 1,2 миллиарда рублей
Дипломаты РФ в ООН предупредили о возможных провокациях с химоружием в Сирии
Путин: Иностранные разведки пытаются влиять на внутренние дела России
Нэт Кинг Коул - музыкант, который победил расизм
Медведев: Неиспользуемые промзоны в крупных городах следует отдавать под жилую застройку
«Зенит» вернул полузащитника Роберта Мака в «ПАОК»
Скульптуры северного павильона Аничкова дворца увезут на реставрацию
Роскомнадзор внес Telegram в реестр за три часа
Казарма Конногренадерского полка в Петергофе продана за 13 млн рублей
«Фонтанка» за 60 секунд — 28 июня
СМИ: Полузащитник Паредес стал игроком «Зенита»
Законодательное собрание Петербурга ушло на каникулы
Апелляция: Смольный расторг контракт с Инжтрансстроем недобросовестно
ГИБДД задержала всемирного судью-полицейского из военно-научной разведки
Петербуржцы откладывают регистрацию авто из-за трех букв
Жаров: Роскомнадзор сам зарегистрирует Telegram без бюрократии
Предполагаемые члены террористической «Хизб ут-Тахрир» арестованы в Петербурге
На «Почте России» нашли «серую» корреспонденцию на сотни миллионов рублей
Напишите Тинькову в Telegram
Базы ГИБДД Петербурга недоступны из-за вирусной атаки
Присяжные вновь не смогли вынести вердикт по делу Немцова
«Зенит» встретится с «Тосно» в третьем туре РФПЛ, со «Спартаком» - в четвертом
Болельщика Кубка конфедераций госпитализировали с малярией
Решение о Telegram Жаров примет лично
Лыжники улетели в белую ночь
Пострадавшие от утечки фреона в «Магните» ощущали опьянение
Петербургский ЗакС попросит министров помочь заблудившимся грибникам
Депутаты запретили детям гулять по кладбищам Петербурга ночью
Вне игры: «Фонтанке» не продали алкоголь по паспорту болельщика
Вирус-шифровальщик Petya добрался до Финляндии
Сарсания: У Ерохина и Полоза были пункты в контрактах, позволяющие покинуть «Ростов» бесплатно
Настырного петербургского коллектора пожурило начальство
ЗакС отклонил референдум об отзыве оппозиционных депутатов
Дуров согласился на внесение Telegram в реестр Роскомнадзора
Плохой Petya! Эксперт показал, как работает мониторинг кибератак
Метрополитен выберет самые пожароопасные станции за 102 млн
Переговоры «Зенита» и Маноласа о валюте возобновились
ЗакС отклонил референдум о статусе Исаакиевского собора
Эффективность губернаторов будут оценивать по заботе о социальных НКО
МИД: Санкции Евросоюза против России не достигли своих целей
СОБР вскрыл сейфы петербургской фирмы, обслуживающей кассовые аппараты
В Совфеде предложили блокировать СМИ с зарубежным финансированием
Ай Вэйвэй выложил портреты фигурантов «Болотного дела» деталями Лего
Еще двух человек задержали по делу о строительстве халифата в Петербурге
«Коламбус» пытается забрать у СКА Ковальчука
Из Университета им. Бонч-Бруевича увольняется «главный по экономике»
Лев Додин предлагает театральному сообществу скинуться на освобождение Малобродского
ЗакС не разрешил помощникам депутатов высказываться публично
Отвернувшуюся от убийства дежурную петербургской полиции наказали условно
Вирус-вымогатель заставил полицию Петербурга опасаться писем о финансах
Полоз о своем переходе в «Зенит»: Рад, что попал в такой великий клуб
СПбГУ и Политех отметили в Шанхайском предметном рейтинге
ЗакС проголосовал за "закон-пустышку" в поддержку гаражников
Владимир Кехман показал «Фонтанке» свою дочь
За три месяца 2017 года бедных в России стало на два миллиона больше
Центробанк составит рейтинг доступности кредитных организаций для людей с инвалидностью
Правительство Финляндии рассказало подробности покупки дома в Петербурге
Благоустройство Полежаевского парка начнется не раньше 2019 года
Метро «Автово» закрыто на время работы спецслужб
Игроки сборной России Полоз и Ерохин официально перешли в «Зенит»
Боевые задачи помешали пилотажным группам выступить на Военно-морском салоне
«Зенит» выплатил Луческу 2,5 млн евро компенсации за расторжение контракта
Дрозденко: Ивангород станет ещё одним туристическим центром Ленобласти
Митрохина задержали на пикете в Москве после беседы с Матвиенко
Следующий Военно-морской салон пройдет в Кронштадте
Манолас недоволен тем, что «Зенит» хочет закрепить его зарплату в рублях
Происшествия

Предохраняться надо

Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.
Предохраняться надо

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
комментарии пользователей (174)
16 мая 2017 г. 06:44
evil_dogooder: Собака лает, ветер, носит, а Васька слушает да ест
16 мая 2017 г. 06:41
kukushkind: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке ПК, линукс — бренд на рынке серверов, но это разные рынки, не? Я, конечно, подозревал, что виндузятничество негативно отражается на функционировании головного мозга, но не думал, что настолько. Ещё раз: всем ПОФИГУ, бренд или не бренд микрософт. Всем ПОФИГУ, насколько хороша или плоха вида, сама по себе или в сравнении с чем-то. Винду НЕ ВЫБИРАЮТ, потому что она предустановлена на практически все продающиеся компьютеры. Хочешь компьютер — автоматически "хочешь винду". Нет конкуренции — нельзя говорить об экономическом выборе ("дружелюбности", "потребительских свойствах", "соотношении цена/качество", "бренде") и т.п. Речь идёт о банальном монополизме, в котором нет рыночной конкуренции, потребитель лишён выбора, а производитель делает что хочет без оглядки на реакцию рынка. Если в 95% магазинов будут продавать только дарницкий хлеб и никакого другого хлеба, то более 90% покупателей будут есть дарницкий хлеб, и не потому, что дарницкий хлеб лучше бородинского или подмосковного батона, и не потому, что дарницкий хлеб — "советский, любимый бренд". А потому что другого хлеба не купить, а какой-то хлеб нужен. Так понятнее?
16 мая 2017 г. 06:32
evil_dogooder: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке десктопов и лаптопов, линукс — бренд на рынке серверов, хромось — неттопы или как их там нынче кличут, но это разные сегменты, не?
16 мая 2017 г. 06:25
kukushkind: ну вот или бренд (который есть ни что иное, как простой способ оценить надёжность и качество товара — т.е., опять же, железа, самого ПК). Но не ОС. А "потребительским свойствам" с точки зрения обычного пользователя сейчас любая ОС соответствует. Пресловутые хромобуки тому лучший пример — вообще ничего кроме браузера нет, а людей устраивает. Если залоченный линукс только с браузером людей устраивает, то обычный линукс с браузером, Libre Office и GIMP-ом и подавно устроит.
16 мая 2017 г. 06:22
evil_dogooder: Массовый потребитель берет бренд, а че внутри мало интересует, лишь бы соответствовал своим потребительским свойствам
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform