Компания "Лаборатория Касперского" на 21:45 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.
МОСКВА, 12 мая. /ТАСС/. Агентство национальной безопасности (АНБ), электронная разведка США, косвенно несет ответственность за кибератаку, поразившую в пятницу десятки тысячи компьютеров в десятках стран мира, в том числе в больницах Великобритании. Такую точку зрения высказал бывший сотрудник американских спецслужб Эдвард Сноуден на своей странице в сети Twitter.
"Вот это да: решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах", - написал Сноуден. "Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило", - добавил он. "Если бы АНБ сообщило бы об уязвимости программы, когда она обнаружила ее, то больницы имели бы годы - не месяцы - на то, чтобы подготовиться", - добавил бывший сотрудник спецслужб США. "В свете сегодняшней атаки, Конгресс (США - прим. ТАСС) должен спросить у АНБ, известно ли ему о других уязвимостях в программном обеспечении, которое используется в наших больницах", - считает Сноуден.
Компания "Лаборатория Касперского" на 21:45 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.
Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло АНБ, сообщила американская газета Politico. По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.
Эдвард Сноуден - бывший сотрудник ЦРУ США, работавший также в частной компании, выполнявшей заказы АНБ. В 2013 году он предал огласке сведения о методах электронной слежки американских спецслужб. Спасаясь от преследования со стороны США, Сноуден направил запросы на получение убежища властям более чем 20 стран, включая Россию. 1 августа 2014 года он получил вид на жительство в РФ на три года и с тех пор находится на территории России.
Кибератака мирового масштаба: вирус WannaCry и как от него защититься
12 мая мировая пресса, а позже и официальные источники сообщили о массовой атаке хакеров по всему миру.
Подробности взлома и инструкция от "Лаборатории Касперского" по защите от вируса - в материале ТАСС.
Что случилось?
- "Лаборатория Касперского" на данный момент зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика, получившим название WannaCry (Wanna Decryptor).
- Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России.
- За расшифровку данных взломщики требовали заплатить $600 в криптовалюте Bitcoin.
- В частности, газеты El Mundo, Independent, Folha de Sao Paolo пишут о взломе Национальной системы здравоохранения (NHS) Великобритании, испанской телекоммуникационной компании Telefonica, суда штата Сан-Паулу.
- Кибератаке подвергся российский "Мегафон". В свою очередь, представители СК и МВД РФ опровергли информацию об атаках.
- Позже в МВД заявили, что компьютеры ведомства подверглись вирусной атаке.
- Американское издание Politico сообщило, что организовавшие кибератаки по всему миру хакеры использовали программное обеспечение АНБ.
- Microsoft обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса.
Как это произошло?
- Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010.
- Затем на зараженную систему устанавливался руткит - набор вредоносных приложений, который позволяет получить административные права к компьютеру.
- Используя его злоумышленники запускали программу-шифровальщик.
- Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.
Как от этого защититься?
- Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость.
- Убедиться, что включены защитные решения на всех узлах сети.
- Если используется защита от "Лаборатории Касперского", то следует проверить наличие компонента System Watcher ("Мониторинг Системы") и включить его, а также запустить задачу сканирования критических областей.
- Если обозначенный выше руткит будет найден, то нужно перезагрузить компьютер.
- Чтобы избежать подобных инцидентов в будущем, в "Лаборатории Касперского" рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
Комментарии
Ребята скажите кто шарит - если зараженный вордовый документ открыть опен офисом вирус тоже расползется? Писал уже в соседней ветке что попался на такой "акт сверки" года 2-3 назад. Вылечилось format C: :-)
С вероятностью 99% такой вирус в либре-офисе не сработает.
угу, тем более, он к офису отношения не имеет )))
https://m.aftershock.news/?q=comment/3945448#comment-3945448
Ну, вообще-то, шифровальшики как правило распространяются именно через документы Word, приходящие по почте.
все, кто хоть чуть понимает, почитайте КАК распространяется, например:
Ведется массовая атака криптором Wana decrypt0r 2.0
и да, MS патч выпустила еще в марте, так что админы ленивые (или "продвинутые"/двинутые пользователи) - виновны, ССЗБ.
Если судить по информации в Microsoft Security Bulletin MS17-010 (который от 14 марта), сам фикс (по крайней мере для десятки) был доступен уже 10 января. Так же он входит в новый Creators Update, вышедший в апреле. В общем, включённой опции автоматического обновления ОС было достаточно, что бы защититься от этой бяки.
Правильно ответили. Также рекомендую заменить акробат на фоксит ридер например
Вордовый документ можно открыть винраром, это контейнер, и посмотреть, нет ли там чего лишнего.
МЧС России отразило все попытки вирусных атак на свои компьютеры
Вирус ransomware заразил также компьютеры Deutsche Bahn. Экран с просьбой заплатить за расшифровку диска появился на экранах железнодорожных станций в Германии:
СПб, офис на Ленинском проспекте.
Что же у них за антивирус там установлен?
System Watcher (Системный наблюдатель) от Касперского может спокойно откатывать любые изменения, сделанные этим вирусом-шифровальщиком. В данном случае на терминале вирус зашифровал парочку файлов за которые просит крипто-денег в размере 300 зеленых.
Да и ИТ отдел Сбера совсем прошляпил этот момент. Нужно было давным давно пропатчить их терминалы с дырявой виндой патчами от MS https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
кто-то вынесет сие на "высокий уровень"?
Тренируются чтоле на кошках? ) Сегодня больницы и мвд. Завтра это будут серверы ФРС, бирж, центробанков, свифт.
Вот вам и форсмажор для перезагрузки финсистемы, без глобальной войнухи. ))
Да, провели учения. Сейчас будет разбор ошибок и снятие обратной связи. Но основные события будут ближе к Новому году - перезагрузка мировой финансовой системы.
Угу. Я бы ещё на август поставил. Тоже "весёлый" на эти дела месяц.
По мне так самый лучший выход!
Ну как сказать.. Вот как завоют -- цэ русские путинские хакеры! Зря они что ли более полугода о русских хакерах истерию поднимают?
Совпадение? Не думаю.. (ц)
Тут это, могут внезапно обнулиться счета, карты. У вас, у меня и ещё миллиардов у пяти.
Хотя конечно лучше, чем межконтинентальные ядрён-батоны по всему шарику ловить.
Ага, а сегодня уже 13 мая.... заваруху обещали...
Сегодня шаббат, а шаббат дело тонкое.
Накопал тут сурьезный вопрос. Хочу поделиться:
А Вы говорите "мировая война", "конец света".....
Вот где промблема!
Ну если обещали, то ничего глобального сегодня не будет. ) Всё должно быть ВНЕЗАПНО.
Как не старайся, к внезапному нельзя подготовиться. (с)
Уже заразили компьютеры на железнодорожных станциях Германии.
Вот вам и результат, буквально недавно писал об утечках инструментов АНБ https://aftershock.news/?q=node/509952, как уже сегодня были атакованы компы.
АНБ косвенно виновато в этом.
У С.Лема был такой роман - "Мир на Земле". Но там инфу на компах пожрала спец.пыль с Луны, а тут вот соль от црулей. Да, так они и свой нац.долг спишут, если обнулят все компы в банках )
Вот если вдруг пыль с Луны пожрет ядерное оружие, то уже завтра начнется большая война. Если обнулят инфу о долгах, война начнется сегодня.
С.Лем вообще мастер сарказма ) Утопию он описывал только в молодости, как и остальные мастера НФ.
Наверно это месть бывшего директора ФБР за то что Путин его уволил (шутка).
нет, не шутка. вот только утром говорил с Коми, договорились встретиться в Коми, алкотур на две недели, с цыганами, медведами и по местам Гулага, для контраста.
Гейзера с собой возьмите. Он вам все места покажет там, он местный.
Вчера смотрел прямую трансляцию (CNN) из Сената США, где сенаторы задавали вопросы главам разведслужб США. Один из вопросов ко всем спец. службам был такой - используют ли они антивирус Касперского ? Все ответили что нет.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Венда рулит. Линух сосет.
Ps.
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...
Ничего более захватывающего в жизни не читал! Рамаяна практически. А говорят, что программисты не владеют даром слова.
Думаю, не все поняли все слова, которые ты употребил, но чувствуется целеустремлённость, высокая трудовая эффективность и знание предмета.
На всякий случай стоит дать орден, считаю.
Зы ... У меня Mint :-)
Это шуточная история при вирусы под линукс. Разумеется в реальности этого ничего не происходило, просто вирусы под линукс примерно так и выглядят :)
Под линукс даже не только вирусы так выглядят, но и многие программы, если создатель кода не написал развернутую инструкцию, то использование ПО может превратиться в увлекаельный многочасовой квест )))
Тоже показалось, что это история установки полезной программы, с которой автор так и не совладал ))
А автору программы он отправил не 5$, а лучи поноса.
У меня тоже, каким браузером пользуешься? лиса тормозит, хром падает и стало такое недавно после какого то обновления.
Яндекс-браузер тоже падает?
/usr/local/bin /usr/bin оба имеют одинаковые маски доступа 755, т.е рут может писать и туда и туда, а не рут не может ни туда и ни туда
"вирусы" линкуются статически - у них нет зависимостей на динамические библиотеки
для доступа к диску не нужно апи - зашивровать можно посекторно
mode nudila --action=on
терминалы на немецких ж/д вокзалах выдают следующую картинку
Вы же понимаете, что данный конкретный компьютер не подключен к сети Сбербанка.
p.s. Единственный источник этой картинки - http://www.yaplakal.com/findpost/59821237/forum1/topic1597086.html
И есть серьезные основания думать, что это - фотошоп.
Есть серьезные основание считать, что это просто тупо телек с вставленной флешкой, с которой крутится реклама :-)
Вы мне всю игру сломали!
Это эпично
Это событие еще раз говорит о том, что мир не развивается естественно, свободно, а пытается развиваться в моменты принудительного "высвобождения" при помощи болезней, катастроф, войн - это ненормально. Полагаю, что вскоре вирусную атаку победят, вздохнут, оставят все по-старому и ситуация опять вскоре повторится подобным образом.
Храните деньги в сберегательнОЙ банкЕ
Страницы