22:04 21.04.2018
ГУ МЧС предупреждает петербуржцев о гололедице
Список пострадавших в Москве вырос до 17 человек, в Обнинске рухнула кладка дома
Ресторатор Сергей Шевчук потерял уже второй Rolls-Royce в Петербурге
«Велодень» в Петербурге начнется с мокрого снега и дождя
СМИ: Германия и Франция попробуют уговорить США смягчить санкции против «Русала»
12-летняя школьница стала жертвой непогоды в Москве
В Риге задержали организатора «Бессмертного полка»
НАК: В Дагестане уничтожили девять боевиков
Семеро москвичей отправил в больницы ураган, в Мытищах нашли погибшего
Кадыров пригласил и.о. госсекретаря США в следственный изолятор Грозного
Президент Армении приехал к протестующим в центре Еревана
Инспекторы ОЗХО взяли образцы для анализа в сирийской Думе
В тосненской школе ловили изворотливую ондатру
Ураган в Москве: среди пострадавших - трёхмесячный ребёнок
СМИ: Знарок может уйти из СКА в ЦСКА
В Средиземное море вошли два боевых корабля России
Карта "Яндекс.Пробки" рисует центр Петербурга уже не красным – черным цветом
Лукашенко рассказал о том, сколько нужно пить
Москва призвала США и Южную Корею к встречным шагам после заявления Северной Кореи
Авария лишила электричества и воды часть Лужского района
В Дагестане ликвидировали группу боевиков
МИД РФ заявил о выдвижении экспертов ОЗХО в сирийскую Думу
В реке Глуховка найдены тела утонувших бойцов Росгвардии
В Петербурге ужесточили процедуру размещения жилья вблизи вредных производств
ФСБ сорвала атаку на правительство Ставрополья: у ликвидированного боевика нашли присягу аль-Багдади
Упавшие кирпичи повредили машины у здания администрации Красного Села
Смольный решил ужесточить нормы озеленения для петербургских новостроек
Отпуск петербуржцев в Дубае закончился уголовным делом
В День ВМФ въезд в Кронштадт будет ограничен
Из небоскреба «Москва-Сити» вывели 300 человек: в здании пошел дым
Госдеп посвятил нарушениям прав человека на Украине 68 страниц
В Приморском районе мужчина сбит на пешеходном переходе
ООН: За время военных действий в Донбассе погибло более 2500 мирных жителей
Власти заявили о предотвращении крупного теракта в Ереване
Насилие над девушками в Отрадном оценили в 14 лет и миллион компенсации
В Петербурге суд арестовал завербованных террористами мигрантов
Петербург встал в очередь на московскую реновацию
На Пулковском машины столкнулись в лоб там, где это невозможно
Бот-парад не испугался ненастья
Блокировка Telegram срывает всероссийскую олимпиаду по 3D-технологиям
СМИ сообщили о смерти Нины Дорошиной, сыгравшей главную роль в фильме «Любовь и голуби»
О состоянии дорог в центре Петербурга на 12 часов
Актрису из «Тайн Смолвиля» подозревают в сексуальной эксплуатации «рабынь»
На Кондратьевском мужчину избили из-за спора о парковке
МИД просит у Лондона объяснить передачу данных по делу Скрипаля частным лицам
В США и Европе срочно проверят двигатели «Боингов»
КНДР объявила о прекращении ядерных испытаний
Федор Погорелов покажет футбольную столицу
Читать мысли и прыгать на ходулях научат во Всемирный день цирка
На субботнике в Пулковской обсерватории покажут подземную сейсмостанцию
Эрмитаж покажет, кого возьмут в будущее
СМИ: Ключевые подозреваемые по делу Скрипаля скрылись в России
В Автово дырявая труба организовала бесплатную мойку автомобилей
Представители Конгресса США три часа беседовали с адвокатом Весельницкой о связях с Трампом
Twitter объяснил запрет на рекламу «Лаборатории Касперского» требованиями властей США
Кадыров: В Сирии погиб корреспондент телерадиокомпании «Грозный»
Касперский обвинил Twitter в цензуре из-за запрета на рекламу
Путин: Россия поможет Кубе с «социально-экономической модернизацией»
Сделанные в Петербурге автомобили вошли в топ-25 самых популярных в России
Силуанов заявил о стабилизации курса рубля
Родоначальником «дизельгейта» называют Audi
Глава Минфина РФ: Для помощи бизнесу под санкциями будет создана специальная структура, компаниям нужны 100 млрд
Землянам показали туманность Лагуна
На Большеохтинский мост вернули реверсивное движение
Пилоты просят министра транспорта урезонить Росавиацию
Тихвин уходит под воду
Происшествия

Предохраняться надо

Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.
Предохраняться надо

Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.

Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.

Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.

Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».

Фото с сайта securelist.com
Фото с сайта securelist.com
securelist.com

Для просмотра в полный размер кликните мышкой

WannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:

«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».

В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.

По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.

По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.

«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.

Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.

 

Вошедший вирус сканирует диски, шифрует и делает недоступными.

Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.

«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.

Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что  популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».

Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.

Фото взято с сайта www.securelist.com
Фото взято с сайта www.securelist.com
https://securelist.com/

Для просмотра в полный размер кликните мышкой

Судя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.

Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.

Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.

«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.

Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.

Александр Ермаков,
Борис Александров,
«Фонтанка.ру»


© Фонтанка.Ру

Подписывайтесь на каналы "Фонтанка.ру" в Telegram или Viber, добавляйте нас в Яндекс.Дзен или приходите в группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Магазин "Кей"
Новые iPhone: эксперты КЕЙ делятся своими прогнозами на март 2018
Для фанатов продукции Apple год начался удачно, была выпущена смарт-колонка, которая позволила компании войти в новый для себя сегмент и подарить пользователям качественную портативную акустику со встроенной помощницей. Чего еще ожидать в марте 2018 года от Apple? Разбираемся вместе с экспертами КЕЙ
https://www.aeroflot.ru/ru-ru/about/aeroflot_today/photobank
Две пассажирки напали на работников «Аэрофлота». Им грозят уголовные дела
Аэрофлот намерен добиться привлечения к уголовной ответственности двух пассажирок за деструктивное поведение, выразившееся в нападении на работников авиакомпании. Инциденты произошли 5 и 8 марта в аэропорту Шереметьево.
«Декатлон»
Спортивный гипермаркет «Декатлон» открывается на Парнасе
Французская сеть «Декатлон» 3 марта открывает первый в Петербурге собственный гипермаркет спортивных товаров. До конца 2020 года в городе должно появиться еще 4 аналогичных проекта