07:49 24.08.2017
Директор Большого театра попросит следствие о встрече с Серебренниковым
В кино начнется тюльпанная лихорадка
Ася Казанцева заставит вспомнить всё на лекции в «Эрарте»
Король британской комедии покажет изнанку криминала
Терминатор вернулся в 3D
Федор Чистяков: Концертов в России не будет
Безвизовым режимом с ЕС за лето воспользовались 200 тысяч украинцев
Полиция Судана не нашла отравляющих веществ в бассейне, в котором перед смертью плавал посол РФ
Катар возвращает своего посла в Иран
Полиция отменила концерт в Роттердаме из-за угрозы теракта
СМИ: Apple отказалась от разработок беспилотного автомобиля
ЦСКА вышел в группу Лиги чемпионов
Дипломаты назвали причину смерти посла в Судане
Биржи США закрылись падением
Албин закрыл тему бакланов и поблагодарил Дерипаску
Умер посол России в Судане
Водонапорная башня в Ольгино ушла с молотка с шестикратным превышением цены
Тепловая компания подала иск о банкротстве ЖКС №1 Кировского района
На Киевском шоссе автобус врезался в фуру
В Шарлотсвилле статую генерала Ли накрыли черной тканью
Fitch готово понизить рейтинги США из-за непомерного госдолга
СКА разгромил «Слован»
Петербург в лидерах по строительству жилья
Миллиардер, которого связывали с Ротенбергами, купил землю в Ушково
Росавиация опровергла отзыв 5000 пилотских свидетельств
В дипмиссии США обозначили срок решения визового вопроса в регионах России
В Петербурге суд признал запрещенной сборник польского мыслителя Яна Новака-Езераньского
Смольный распределил дополнительные полтора миллиарда на ремонт дорог
В Петербурге арестован основатель кооператива «Семейный капитал»
Телеведущий и стилист Александр Рогов выпускает «Гид по стилю»
«Фонтанка» за 60 секунд — 23 августа
Партнер Геннадия Тимченко купил на Благодатной дом и землю под застройку
Вход на «Проспект Большевиков» открыли для пассажиров
В Донбассе объявлено бессрочное перемирие с 25 августа
В дни футбольных матчей на Крестовском ограничат движение и парковку
Мединский о Серебренникове: Ситуация очень печальная, но дело не заказное
«Проспект Большевиков» закрыт на вход
На фестивале «Дягилев P.S.» ждут Курентзиса и балет с говорящей куклой
Шувалов предрек появление в России крипторубля
Минпромторг «максимально упростит» лицензирование торговли алкоголем в розницу
Теодор Курентзис: "На скамье подсудимых - современное российское искусство"
В мобильном пункте у метро сделали прививку от гриппа главе Приморского района
Госдуме предложили «гуманный» закон для оштрафованных автомобилистов
Сбербанк заявил, что не планирует сокращать персонал в 2018 году
Суд взыскал с АФК «Система» 136 миллиардов в пользу «Роснефти»
Германия досрочно вернула большую часть своего золотого запаса из-за рубежа
В Нью-Йорке экс-сотрудница ООН оставила своим котам $300 тыс. в наследство
Режиссер Никита Михалков вышел из попечительского совета Фонда кино
Кировский район Ленобласти вытесняет арендатора своей крупнейшей свалки
Гендиректора «Седьмой студии» задержали на процессе Серебренникова в Басманном суде
Квартал на улице Льва Толстого в Петербурге остался без света
«Википедия» запретила править статью о бакланах
В Турку задержаны ещё двое подозреваемых по делу о теракте
В Соляном переулке начали останавливать часы Петропавловки
Минпромторг предложил начать сертификацию коммунальных приборов учета через год
Директорам школ Забайкалья, не поддержавшим новых «пионеров», грозят увольнением
Ростуризм: Грузия представляет потенциальную угрозу для россиян
Баттл между рэперами Хип-хоп Одинокой Старухи и Lodoss пройдет перед матчем «Зенит» – «Ростов»
Ростехнадзор отказался проверять утечку в Радиевом институте у независимых экспертов
На Есенина курьеры увлеклись, раскладывая наркотические «секретики»
Финка, отсидевшая 7 лет в тюрьме по ошибке, требует 2,5 млн евро компенсации
График развода Тучкова и Биржевого мостов изменится из-за запроса «Волгобалта»
Таможенники нашли в Пулково вместо «подарков» и «сладостей» белорусские сигареты
Серебренников отправлен под домашний арест
Сбербанк отстоял право не платить 67 млрд рублей «Транснефти»
«Зенит» объявил о подписании 4-летнего контракта с Ригони
Активистов «Весны» оштрафовали на 150 и 10 тысяч за «гайд-парк» у Смольного
Реновация "по-лиговски": В чем причина протестов жителей?
В Петербурге заблокировали сайты по торговле дипломами
В Ленобласти выбрали лучшие проекты публичных пространств
Происшествия

Предохраняться надо

Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.
Предохраняться надо

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
комментарии пользователей (174)
16 мая 2017 г. 06:44
evil_dogooder: Собака лает, ветер, носит, а Васька слушает да ест
16 мая 2017 г. 06:41
kukushkind: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке ПК, линукс — бренд на рынке серверов, но это разные рынки, не? Я, конечно, подозревал, что виндузятничество негативно отражается на функционировании головного мозга, но не думал, что настолько. Ещё раз: всем ПОФИГУ, бренд или не бренд микрософт. Всем ПОФИГУ, насколько хороша или плоха вида, сама по себе или в сравнении с чем-то. Винду НЕ ВЫБИРАЮТ, потому что она предустановлена на практически все продающиеся компьютеры. Хочешь компьютер — автоматически "хочешь винду". Нет конкуренции — нельзя говорить об экономическом выборе ("дружелюбности", "потребительских свойствах", "соотношении цена/качество", "бренде") и т.п. Речь идёт о банальном монополизме, в котором нет рыночной конкуренции, потребитель лишён выбора, а производитель делает что хочет без оглядки на реакцию рынка. Если в 95% магазинов будут продавать только дарницкий хлеб и никакого другого хлеба, то более 90% покупателей будут есть дарницкий хлеб, и не потому, что дарницкий хлеб лучше бородинского или подмосковного батона, и не потому, что дарницкий хлеб — "советский, любимый бренд". А потому что другого хлеба не купить, а какой-то хлеб нужен. Так понятнее?
16 мая 2017 г. 06:32
evil_dogooder: С бренда разговор пошел брендом и закончится. Мелкософт — бренд на рынке десктопов и лаптопов, линукс — бренд на рынке серверов, хромось — неттопы или как их там нынче кличут, но это разные сегменты, не?
16 мая 2017 г. 06:25
kukushkind: ну вот или бренд (который есть ни что иное, как простой способ оценить надёжность и качество товара — т.е., опять же, железа, самого ПК). Но не ОС. А "потребительским свойствам" с точки зрения обычного пользователя сейчас любая ОС соответствует. Пресловутые хромобуки тому лучший пример — вообще ничего кроме браузера нет, а людей устраивает. Если залоченный линукс только с браузером людей устраивает, то обычный линукс с браузером, Libre Office и GIMP-ом и подавно устроит.
16 мая 2017 г. 06:22
evil_dogooder: Массовый потребитель берет бренд, а че внутри мало интересует, лишь бы соответствовал своим потребительским свойствам
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform