Новости Хабаровск

Вирус-вымогатель заразил компьютеры по всему миру и добрался до МВД России

Вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Сначала он парализовал работу британских больниц и испанских компаний, а затем добрался до России, атаковав региональные управления МВД и Следственного комитета.
 
Всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.
 
Один из специалистов отметил, что заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число продолжает возрастать. Другой подчеркнул, что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.
 
В России первое сообщение о WanaCrypt0r появилось на портале — его автор утверждал, что шифровальщик поразил сеть МВД. В министерстве сначала заявили, что у них ведутся некие «технические работы на внутреннем контуре», но потом признали факт атаки, хотя и опровергли заражение серверов вирусом.
 
Случаи заражения в региональных управлениях МВД и Следственного комитета признал и источник в силовых структурах. Правда, он не уточнил, были ли при этом затронуты внутренние сети ведомств. Он также не смог подтвердить слухи о том, что некие хакеры более часа скачивали информацию из федеральной информационной системы регистрации (ФИСМ), куда вносятся все данные автовладельцев и машин, и связаны ли эти злоумышленники с распространением WanaCrypt0r.
 
Жертвой вымогателя стал и мобильный оператор «Мегафон». Представитель компании Петр Лидов-Петровский в разговоре с «Лентой.ру» объяснил, что компьютеры в компании подверглись массовому заражению, поскольку связаны между собой внутренней сетью. В результате перестала работать техподдержка, ведь операторы не могли воспользоваться компьютерами и принять звонки, а в салонах «Мегафона» возникли проблемы с обслуживанием клиентов.
 
Специалисты по кибербезопасности в один голос утверждают, что по своей сути WanaCrypt0r 2.0 — весьма стандартный троян-вымогатель. Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах. На размышление отводится три дня, после чего сумма выкупа увеличивается вдвое, а через неделю файлы останутся зашифрованными навсегда.
 
Тем не менее сразу несколько экспертов отмечают отлично проработанный и весьма «дружелюбный» интерфейс вредоноса с поддержкой десятков языков, в том числе английского, русского, испанского, китайского и даже румынского.
 
Еще одна любопытная особенность заключается в том, что вирус заражает только компьютеры на Windows. Эксперты полагают, что в группе максимального риска находятся пользователи, не установившие последние обновления операционной системы.
 
Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.
 
Пострадавшие также сообщили, что антивирусы не способны обнаружить WanaCrypt0r 2.0, на полный цикл зашифровки у него уходит около четырех часов, но в окне процессов сторонних программ не наблюдается. Некоторые попытались отформатировать жесткий диск или переустановить Windows, но через некоторое время на экране вновь появлялось сообщение с требованием заплатить выкуп.
 
Специалисты напоминают, что обычно вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Так же считает глава компании по расследованию киберпреступлений Group IB Илья Сачков. По его словам, такие вредоносы чаще всего распространяются через электронные письма, но многие пострадавшие отмечали, что в последнее время не заходили в почту и не открывали сомнительные вложения.
 
Пока специалисты не знают, что за хакерская группировка разработала WanaCrypt0r 2.0 и провела столь масштабную атаку. Злоумышленники явно воспользовались тем, что многие пользователи не установили последние обновления Windows. Это хорошо заметно на примере серьезно пострадавшего от вируса Китая — как известно, жители Поднебесной питают особую любовь к не получающим апдейты пиратским операционкам.

Источник — Lenta.ru

Также по теме:

11:56, 17 мая 2018

Хакеры атаковали сервер авиакассы в Комсомольске

16:10, 3 мая 2018

Когда «взлом» идет на пользу: школа этичного хакера появилась в ТОГУ

19:23, 5 декабря 2017

Уволенный сотрудник фирмы из Комсомольска «заразил» вирусом компьютер работодателя

14:20, 28 июня 2017

Масштабная хакерская атака затронула компьютеры заводов в Комсомольске (ФОТО)

15:01, 6 июня 2017

Хакеры-вымогатели обогатились на 20 тысяч рублей за счет хабаровского колледжа

Поиск:

Архив новостей:

Горячие новости

08:40, 20 июля 2018

Уровень воды в Амуре уже грозит подтоплением сел и приусадебных участков

10:02, 21 июля 2018

Хабаровскому фермеру запрещают работать на собственной земле

13:36, 21 июля 2018

Мумифицированное тело из лесополосы принадлежит пропавшей хабаровчанке

19:00, 19 июля 2018

Полный хаос: сотрудники хлебозавода №3 Комсомольска о ситуации на предприятии (ФОТО)

11:54, 20 июля 2018

Частные перевозчики отказались от кондукторов в автобусах Хабаровска (ВИДЕО)

10:05, 22 июля 2018

Мордобой на пляже: сотни хабаровчан пришли на «Стрелку» (ФОТО)

Происшествия

13:18, 22 июля 2018

Следственный комитет проверяет факт слепоты женщины после операции в Хабаровске

13:36, 21 июля 2018

Мумифицированное тело из лесополосы принадлежит пропавшей хабаровчанке

Фоторепортажи

10:05, 22 июля 2018

Мордобой на пляже: сотни хабаровчан пришли на «Стрелку» (ФОТО)

Полная версия сайта