Печально как-то это всё... Тошнит уже от всех этих маркетинговых ходов.
И кстати, каким образом интересно емкость жесткого диска ставится в зависимость от разрядности ОС. Ну понятно что может больше места занимать но 32 vs 64 это как-то перебор.
С остальными требованиями вобщем тоже все понятно.
P.S. И кстати да, «640 Кб должно быть достаточно для каждого» (640K ought to be enough for anybody) — легендарная фраза, приписывается Биллу Гейтсу, основателю Microsoft, 1981 год.
Добро пожаловать на Форум неформального общения сотрудников УИС
 |
Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:
|
Локализация от IP-Board.Ru
0
Сообщений в теме: 93
#47
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 04:01
- 5915 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
-
Место службы:не скажу
Репутация: 1 542
Отправлено 13 Май 2017 - 10:41
Из новостей ....
Из комментов :
Венда рулит.
Ps.
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...
Цитата
Компания "Лаборатория Касперского" на 21:45 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.
МОСКВА, 12 мая. /ТАСС/. Агентство национальной безопасности (АНБ), электронная разведка США, косвенно несет ответственность за кибератаку, поразившую в пятницу десятки тысячи компьютеров в десятках стран мира, в том числе в больницах Великобритании. Такую точку зрения высказал бывший сотрудник американских спецслужб Эдвард Сноуден на своей странице в сети Twitter.
"Вот это да: решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах", - написал Сноуден. "Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило", - добавил он. "Если бы АНБ сообщило бы об уязвимости программы, когда она обнаружила ее, то больницы имели бы годы - не месяцы - на то, чтобы подготовиться", - добавил бывший сотрудник спецслужб США. "В свете сегодняшней атаки, Конгресс (США - прим. ТАСС) должен спросить у АНБ, известно ли ему о других уязвимостях в программном обеспечении, которое используется в наших больницах", - считает Сноуден.
Компания "Лаборатория Касперского" на 21:45 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.
Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло АНБ, сообщила американская газета Politico. По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.
Эдвард Сноуден - бывший сотрудник ЦРУ США, работавший также в частной компании, выполнявшей заказы АНБ. В 2013 году он предал огласке сведения о методах электронной слежки американских спецслужб. Спасаясь от преследования со стороны США, Сноуден направил запросы на получение убежища властям более чем 20 стран, включая Россию. 1 августа 2014 года он получил вид на жительство в РФ на три года и с тех пор находится на территории России.
МОСКВА, 12 мая. /ТАСС/. Агентство национальной безопасности (АНБ), электронная разведка США, косвенно несет ответственность за кибератаку, поразившую в пятницу десятки тысячи компьютеров в десятках стран мира, в том числе в больницах Великобритании. Такую точку зрения высказал бывший сотрудник американских спецслужб Эдвард Сноуден на своей странице в сети Twitter.
"Вот это да: решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах", - написал Сноуден. "Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило", - добавил он. "Если бы АНБ сообщило бы об уязвимости программы, когда она обнаружила ее, то больницы имели бы годы - не месяцы - на то, чтобы подготовиться", - добавил бывший сотрудник спецслужб США. "В свете сегодняшней атаки, Конгресс (США - прим. ТАСС) должен спросить у АНБ, известно ли ему о других уязвимостях в программном обеспечении, которое используется в наших больницах", - считает Сноуден.
Компания "Лаборатория Касперского" на 21:45 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.
Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло АНБ, сообщила американская газета Politico. По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.
Эдвард Сноуден - бывший сотрудник ЦРУ США, работавший также в частной компании, выполнявшей заказы АНБ. В 2013 году он предал огласке сведения о методах электронной слежки американских спецслужб. Спасаясь от преследования со стороны США, Сноуден направил запросы на получение убежища властям более чем 20 стран, включая Россию. 1 августа 2014 года он получил вид на жительство в РФ на три года и с тех пор находится на территории России.
Из комментов :
Цитата
Венда рулит.
Ps.
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...
|
Поблагодарил (и): 3 пользователи:
|
, ,
|
#48
- Автор темы
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 04:01
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 13 Май 2017 - 11:10
В Microsoft пояснили, что ещё в марте закрыли уязвимость, которой пользуется нынешний вирус, поэтому он поражает только те компьютеры, на которых не установлено соответствующее обновление.
Несмотря на множество сообщений об атаке на компьютеры МВД по всей России, атаку вируса не считают направленной: он атакует вслепую и просто распространяется по внутренним сетям ведомств и организаций, в которых работают на необновлённой Windows.
Сотрудники МВД сразу из нескольких регионов России сообщили, что вирус появился на рабочих компьютерах ведомства, и сопроводили это скриншотами. Также сообщается, что вирус обнаружили на рабочих компьютерах в Следственном комитете РФ, «Мегафоне» и «Связном».
Официально в МВД и СК сообщения об атаке отрицают, а задержки в работе сайтов МВД объяснило плановыми техническими работами и «небольшим локальным сбоем» (ведомство дало журналистам сразу два разных объяснения).
Тем временем пользователи форума «Лаборатории Касперского» собрали рекомендации по борьбе с новым вирусом, а Эдвард Сноуден заявил, что WCry распространяется при помощи программы eternal blue, созданной АНБ. По мнению Сноудена, хакеры объединили ранее созданную ведомством распространяющуюся через протоколы обмена файлами программу с вирусом-вымогателем.
После многочисленных сообщений о вирусе Microsoft выпустила новое обновление Windows, призванное закрыть возможные лазейки в системе.
"Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети.
Пользователи нашего бесплатного антивируса и обновлённой версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь, — приводит заявление Microsoft RNS."
Источник: http://medialeaks.ru...som-wanacrypt0r
---------------------------------------------------------------------------------------------------------
Компьютеры МВД и МЧС России подверглись хакерской атаке
Москва, 13 мая 2017, — REGNUM МЧС России 12 мая зафиксировало несколько попыток хакерских атак на свои служебные компьютеры, все они были отражены, сообщили в пресс-службе министерства.
Отмечается, что в ходе кибератак «заражению не подвергся ни один компьютер», в настоящее время все интернет-ресурсы МЧС работают в штатном режиме.
Ранее, напомним, в СМИ появились сообщения о кибератаках на компьютеры Следственного комитета и МВД России. В СК данную информацию опровергли, а в МВД заявили, что заражению подверглось менее 1% от общего количества компьютеров ведомства, их работа после этого была заблокирована. Серверные ресурсы МВД, как отмечено, не были заражены, так как в них используются другие операционные системы.
Об отражении кибератак сообщил также Сбербанк. «Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак», — заявили в пресс-службе организации.
По данным «Лаборатории Касперского» массовые хакерские атаки были зафиксированы 12 мая по всему миру. Специалисты компании зафиксировали более 45 тысяч попыток заражения программой-шифровальщиком WannaCry в 74 странах, причём большинство из них в России.
Подробности: https://regnum.ru/ne...ts/2274336.html
-----------------------
Минздрав России отразил кибератаки
Министерство здравоохранения России отразило вирусные атаки на служебные компьютеры. Об этом сообщается в твиттере ведомства.
«Сообщаю, что Минздрав России оперативно отразил начавшиеся атаки и закрыл уязвимости», — написал помощник министра здравоохранения Никита Одинцов.
https://www.gazeta.r..._10041011.shtml
---------------------------
Глaвный yдap глoбaльнoй xaкepcкoй кибepaтaки нaпpaвлeн нa Poccию
Пoд дeйcтвиe вpeдoнocнoй пpoгpaммы пoпaли, в тoм чиcлe, cepвepы MBД Poccии (включaя ГИБДД), a тaкжe poccийcкиx тeлeкoммyникaциoнныx кoмпaний «MeгaФoн» и «BымпeлKoм».
Kaк oтмeчaют пocтpaдaвшиe, виpyc блoкиpyeт экpaн кoмпьютepa, тpeбyя зa вoccтaнoвлeниe paбoты oплaтy в биткoйнax, эквивaлeнтнyю oпpeдeлeнным cyммaм в дoллapax CШA.
«У нac нa pядe кoмпьютepoв пoявилиcь пpeдyпpeждeния c тpeбoвaниeм выкyпa в $300, oxвaт был дoвoльнo бoльшoй. Этo никaк нe пoвлиялo нa cвязь и aбoнeнтoв, тaк кaк виpyc aтaкoвaл тoлькo нaши кoмпьютepы», — цитиpyeт PБK пpeдcтaвитeля «MeгaФoнa» Пeтpa Лидoвa-Пeтpoвcкoгo.
O фaктe aтaки и нeкoтopыx eё ocoбeннocтяx cooбщaют и poccийcкиe cилoвики.
«12 мaя Дeпapтaмeнтoм инфopмaциoнныx тexнoлoгий, cвязи и зaщиты инфopмaции MBД Poccии былa зaфикcиpoвaнa виpycнaя aтaкa нa пepcoнaльныe кoмпьютepы вeдoмcтвa, нaxoдящиecя пoд yпpaвлeниeм oпepaциoннoй cиcтeмы Windows», — гoвopитcя в oфициaльнoм cooбщeнии MBД Poccии.
Oднaкo, пo инфopмaции cилoвикoв, блaгoдapя cвoeвpeмeннo пpинятым мepaм былo блoкиpoвaнo пopядкa тыcячи зapaжённыx кoмпьютepoв, чтo cocтaвляeт мeнee 1%.
Пpимeчaтeльнo, чтo нe пoдвepгaлиcь зapaжeнию cepвepныe pecypcы MBД Poccии блaгoдapя иcпoльзoвaнию иныx oпepaциoнныx cиcтeм и oтeчecтвeнныx кoмпьютepoв c poccийcким пpoцeccopoм «Эльбpyc».
«B нacтoящий мoмeнт виpyc лoкaлизoвaн, пpoвoдятcя тexничecкиe paбoты пo eгo yничтoжeнию и oбнoвлeнию cpeдcтв aнтивиpycнoй зaщиты», — cooбщилa oфициaльный пpeдcтaвитeль MBД Poccии Иpинa Boлк.
Пo мнeнию cпeциaлиcтoв пo кoмпьютepнoй бeзoпacнocти из pядa пocтpaдaвшиx cтpaн, cepвepы и кoмпьютepы aтaкoвaны виpycoм WannaCry. Пo дaнным Financial Times, oн пpeдcтaвляeт coбoй мoдифициpoвaннyю вpeдoнocнyю пpoгpaммy Aгeнтcтвa нaциoнaльнoй бeзoпacнocти CШA Eternal Blue. Oнa пoзвoляeт виpycy pacпpocтpaнитьcя чepeз пpoтoкoлы oбмeнa фaйлaми, кoтopыe ycтaнoвлeны нa кoмпьютepax мнoгиx opгaнизaций.
Kaк yтвepждaют экcпepты пo кибepбeзoпacнocти из MalwareHunterTeam, пoмимo Poccии и Taйвaня, пoд yдapoм oкaзaлиcь и Beликoбpитaния, Иcпaния, Итaлия, Гepмaния, Пopтyгaлия, Typция, Укpaинa, Kaзaxcтaн, Индoнeзия, Bьeтнaм, Япoния и Филиппины, cooбщaeт Pидyc.
B ceти yжe пoявилиcь coвeты o тoм, кaк зaщититьcя oт виpyca.
Cпeциaлиcты пpизывaют пoльзoвaтeлeй, paбoтaющиx в Windows, нe пaникoвaть и нe пepeзaгpyжaть кoмпьютep, a пpeждe вceгo coxpaнить вaжныe дaнныe нa жёcткий диcк или в Oблaкo. B cлyчae зapaжeния кoмпьютepa виpycoм, нeoбxoдимo пepeycтaнoвить cиcтeмy, a пoтoм зaгpyзить зaнoвo дaнныe из бэкaпa.
Ha фopyмe Лaбopaтopии Kacпepcкoгo дaютcя cлeдyющиe peкoмeндaции:
- Убeдитecь, чтo включили peшeния бeзoпacнocти.
- Уcтaнoвитe oфициaльный пaтч (MS17-010) oт Microsoft, кoтopый зaкpывaeт yязвимocть cepвepa SMB, иcпoльзyeмyю в этoй aтaкe.
- Убeдитecь, чтo в пpoдyктax «Лaбopaтopии Kacпepcкoгo» включён кoмпoнeнт «Moнитopинг cиcтeмы».
- Пpoвepьтe вcю cиcтeмy. Oбнapyжив вpeдoнocнyю aтaкy кaк MEM: Trojan.Win64.EquationDrug.gen, пepeзaгpyзитe cиcтeмy. Eщe paз yбeдитecь, чтo ycтaнoвлeны иcпpaвлeния MS17-010.
Пo cвeдeниям cпeциaлиcтoв MalwareHunterTeam, нoвый виpyc pacпpocтpaняeтcя c oгpoмнoй cкopocтью.
http://www.gzt-sv.ru...kiberataki.html
----------------------------------
Мишенями для вируса WanaCrypt0r 2.0 в основном являются компьютеры в России, Украине и Тайване. Об этом говорится в заявлении компаний Avast, которая разрабатывает одноименные антивирусы.
Около полудня 12 мая было зарегистрировано более 75 тысяч заражений WanaCrypt0r в 99 странах.
Вирусом заражены крупные учреждения, как больницы по всей Англии и испанской телекоммуникационной компании Telefonica.
Как отметили в антивирусной компании, первую версию WanaCrypt0r было обнаружено в феврале этого года, и теперь он доступен на 28 языках - от болгарского до вьетнамского. Утром 12 мая заметили увеличение активности этого штамма, который быстро перерос в массовое распространение.
На зараженном компьютере вирус WanaCrypt0r 2.0 шифрует содержимое файлов, прибавляя к их имени расширение ".WNCRY". Также в начале файлов размещает надпись "WANACRY!"
----------------------------------
P.S. Короче, я понял так, что вирус проникает через сеть через уязвимость по протоколу SMB. Кто регулярно обновляет Windows, у того данная уязвимость закрыта еще в марте.
Ну еще один способ это через почту. Не открывайте прикрепленные файлы с незнакомых адресов, от которых вы ничего не ждете.
Несмотря на множество сообщений об атаке на компьютеры МВД по всей России, атаку вируса не считают направленной: он атакует вслепую и просто распространяется по внутренним сетям ведомств и организаций, в которых работают на необновлённой Windows.
Сотрудники МВД сразу из нескольких регионов России сообщили, что вирус появился на рабочих компьютерах ведомства, и сопроводили это скриншотами. Также сообщается, что вирус обнаружили на рабочих компьютерах в Следственном комитете РФ, «Мегафоне» и «Связном».
Официально в МВД и СК сообщения об атаке отрицают, а задержки в работе сайтов МВД объяснило плановыми техническими работами и «небольшим локальным сбоем» (ведомство дало журналистам сразу два разных объяснения).
Тем временем пользователи форума «Лаборатории Касперского» собрали рекомендации по борьбе с новым вирусом, а Эдвард Сноуден заявил, что WCry распространяется при помощи программы eternal blue, созданной АНБ. По мнению Сноудена, хакеры объединили ранее созданную ведомством распространяющуюся через протоколы обмена файлами программу с вирусом-вымогателем.
После многочисленных сообщений о вирусе Microsoft выпустила новое обновление Windows, призванное закрыть возможные лазейки в системе.
"Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети.
Пользователи нашего бесплатного антивируса и обновлённой версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь, — приводит заявление Microsoft RNS."
Источник: http://medialeaks.ru...som-wanacrypt0r
---------------------------------------------------------------------------------------------------------
Компьютеры МВД и МЧС России подверглись хакерской атаке
Москва, 13 мая 2017, — REGNUM МЧС России 12 мая зафиксировало несколько попыток хакерских атак на свои служебные компьютеры, все они были отражены, сообщили в пресс-службе министерства.
Отмечается, что в ходе кибератак «заражению не подвергся ни один компьютер», в настоящее время все интернет-ресурсы МЧС работают в штатном режиме.
Ранее, напомним, в СМИ появились сообщения о кибератаках на компьютеры Следственного комитета и МВД России. В СК данную информацию опровергли, а в МВД заявили, что заражению подверглось менее 1% от общего количества компьютеров ведомства, их работа после этого была заблокирована. Серверные ресурсы МВД, как отмечено, не были заражены, так как в них используются другие операционные системы.
Об отражении кибератак сообщил также Сбербанк. «Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак», — заявили в пресс-службе организации.
По данным «Лаборатории Касперского» массовые хакерские атаки были зафиксированы 12 мая по всему миру. Специалисты компании зафиксировали более 45 тысяч попыток заражения программой-шифровальщиком WannaCry в 74 странах, причём большинство из них в России.
Подробности: https://regnum.ru/ne...ts/2274336.html
-----------------------
Минздрав России отразил кибератаки
Министерство здравоохранения России отразило вирусные атаки на служебные компьютеры. Об этом сообщается в твиттере ведомства.
«Сообщаю, что Минздрав России оперативно отразил начавшиеся атаки и закрыл уязвимости», — написал помощник министра здравоохранения Никита Одинцов.
https://www.gazeta.r..._10041011.shtml
---------------------------
Глaвный yдap глoбaльнoй xaкepcкoй кибepaтaки нaпpaвлeн нa Poccию
Пoд дeйcтвиe вpeдoнocнoй пpoгpaммы пoпaли, в тoм чиcлe, cepвepы MBД Poccии (включaя ГИБДД), a тaкжe poccийcкиx тeлeкoммyникaциoнныx кoмпaний «MeгaФoн» и «BымпeлKoм».
Kaк oтмeчaют пocтpaдaвшиe, виpyc блoкиpyeт экpaн кoмпьютepa, тpeбyя зa вoccтaнoвлeниe paбoты oплaтy в биткoйнax, эквивaлeнтнyю oпpeдeлeнным cyммaм в дoллapax CШA.
«У нac нa pядe кoмпьютepoв пoявилиcь пpeдyпpeждeния c тpeбoвaниeм выкyпa в $300, oxвaт был дoвoльнo бoльшoй. Этo никaк нe пoвлиялo нa cвязь и aбoнeнтoв, тaк кaк виpyc aтaкoвaл тoлькo нaши кoмпьютepы», — цитиpyeт PБK пpeдcтaвитeля «MeгaФoнa» Пeтpa Лидoвa-Пeтpoвcкoгo.
O фaктe aтaки и нeкoтopыx eё ocoбeннocтяx cooбщaют и poccийcкиe cилoвики.
«12 мaя Дeпapтaмeнтoм инфopмaциoнныx тexнoлoгий, cвязи и зaщиты инфopмaции MBД Poccии былa зaфикcиpoвaнa виpycнaя aтaкa нa пepcoнaльныe кoмпьютepы вeдoмcтвa, нaxoдящиecя пoд yпpaвлeниeм oпepaциoннoй cиcтeмы Windows», — гoвopитcя в oфициaльнoм cooбщeнии MBД Poccии.
Oднaкo, пo инфopмaции cилoвикoв, блaгoдapя cвoeвpeмeннo пpинятым мepaм былo блoкиpoвaнo пopядкa тыcячи зapaжённыx кoмпьютepoв, чтo cocтaвляeт мeнee 1%.
Пpимeчaтeльнo, чтo нe пoдвepгaлиcь зapaжeнию cepвepныe pecypcы MBД Poccии блaгoдapя иcпoльзoвaнию иныx oпepaциoнныx cиcтeм и oтeчecтвeнныx кoмпьютepoв c poccийcким пpoцeccopoм «Эльбpyc».
«B нacтoящий мoмeнт виpyc лoкaлизoвaн, пpoвoдятcя тexничecкиe paбoты пo eгo yничтoжeнию и oбнoвлeнию cpeдcтв aнтивиpycнoй зaщиты», — cooбщилa oфициaльный пpeдcтaвитeль MBД Poccии Иpинa Boлк.
Пo мнeнию cпeциaлиcтoв пo кoмпьютepнoй бeзoпacнocти из pядa пocтpaдaвшиx cтpaн, cepвepы и кoмпьютepы aтaкoвaны виpycoм WannaCry. Пo дaнным Financial Times, oн пpeдcтaвляeт coбoй мoдифициpoвaннyю вpeдoнocнyю пpoгpaммy Aгeнтcтвa нaциoнaльнoй бeзoпacнocти CШA Eternal Blue. Oнa пoзвoляeт виpycy pacпpocтpaнитьcя чepeз пpoтoкoлы oбмeнa фaйлaми, кoтopыe ycтaнoвлeны нa кoмпьютepax мнoгиx opгaнизaций.
Kaк yтвepждaют экcпepты пo кибepбeзoпacнocти из MalwareHunterTeam, пoмимo Poccии и Taйвaня, пoд yдapoм oкaзaлиcь и Beликoбpитaния, Иcпaния, Итaлия, Гepмaния, Пopтyгaлия, Typция, Укpaинa, Kaзaxcтaн, Индoнeзия, Bьeтнaм, Япoния и Филиппины, cooбщaeт Pидyc.
B ceти yжe пoявилиcь coвeты o тoм, кaк зaщититьcя oт виpyca.
Cпeциaлиcты пpизывaют пoльзoвaтeлeй, paбoтaющиx в Windows, нe пaникoвaть и нe пepeзaгpyжaть кoмпьютep, a пpeждe вceгo coxpaнить вaжныe дaнныe нa жёcткий диcк или в Oблaкo. B cлyчae зapaжeния кoмпьютepa виpycoм, нeoбxoдимo пepeycтaнoвить cиcтeмy, a пoтoм зaгpyзить зaнoвo дaнныe из бэкaпa.
Ha фopyмe Лaбopaтopии Kacпepcкoгo дaютcя cлeдyющиe peкoмeндaции:
- Убeдитecь, чтo включили peшeния бeзoпacнocти.
- Уcтaнoвитe oфициaльный пaтч (MS17-010) oт Microsoft, кoтopый зaкpывaeт yязвимocть cepвepa SMB, иcпoльзyeмyю в этoй aтaкe.
- Убeдитecь, чтo в пpoдyктax «Лaбopaтopии Kacпepcкoгo» включён кoмпoнeнт «Moнитopинг cиcтeмы».
- Пpoвepьтe вcю cиcтeмy. Oбнapyжив вpeдoнocнyю aтaкy кaк MEM: Trojan.Win64.EquationDrug.gen, пepeзaгpyзитe cиcтeмy. Eщe paз yбeдитecь, чтo ycтaнoвлeны иcпpaвлeния MS17-010.
Пo cвeдeниям cпeциaлиcтoв MalwareHunterTeam, нoвый виpyc pacпpocтpaняeтcя c oгpoмнoй cкopocтью.
http://www.gzt-sv.ru...kiberataki.html
----------------------------------
Мишенями для вируса WanaCrypt0r 2.0 в основном являются компьютеры в России, Украине и Тайване. Об этом говорится в заявлении компаний Avast, которая разрабатывает одноименные антивирусы.
Около полудня 12 мая было зарегистрировано более 75 тысяч заражений WanaCrypt0r в 99 странах.
Вирусом заражены крупные учреждения, как больницы по всей Англии и испанской телекоммуникационной компании Telefonica.
Как отметили в антивирусной компании, первую версию WanaCrypt0r было обнаружено в феврале этого года, и теперь он доступен на 28 языках - от болгарского до вьетнамского. Утром 12 мая заметили увеличение активности этого штамма, который быстро перерос в массовое распространение.
На зараженном компьютере вирус WanaCrypt0r 2.0 шифрует содержимое файлов, прибавляя к их имени расширение ".WNCRY". Также в начале файлов размещает надпись "WANACRY!"
----------------------------------
P.S. Короче, я понял так, что вирус проникает через сеть через уязвимость по протоколу SMB. Кто регулярно обновляет Windows, у того данная уязвимость закрыта еще в марте.
Ну еще один способ это через почту. Не открывайте прикрепленные файлы с незнакомых адресов, от которых вы ничего не ждете.
|
Поблагодарил (и): 2 пользователи:
|
,
|
#50
-
- Активные участники
-
- 2 151 сообщений
- Время: 08:01
- 9891 Спасибо!
Полковник
НЕ В СЕТИ
-
Место службы:пенсионер
Репутация: 3 372
Отправлено 13 Май 2017 - 15:02
Стырил.
(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
|
Поблагодарил (и): 1 пользователь:
|
|
#51
-
- VIP
-
- 782 сообщений
- Время: 04:01
- 586 Спасибо!
Инженер
НЕ В СЕТИ
-
Служба:Техническая служба
-
Место службы:пенсионер
Репутация: 493
Отправлено 13 Май 2017 - 21:45
Цитата
Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда
Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...
upd:
Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...
Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...
Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...
Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).
Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.
Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...
upd:
Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...
Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...
Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...
Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).
Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.
Я наверное перестраховщик, но что сетка, что инет, стоят мало того, что за NAT-ом(и не одним) так ещё и прикрыто это всё ipfire...
две недели мучений и красных глаз за то теперь спокоен на 98%..
А вот если бы ещё и Тверь переделала АКУС и статистику УИС, ах-да забыл про ИСПКД, что бы работало это дело без сетевых дисков(и под линуксом), то вообще бы цены им не было...
|
Поблагодарил (и): 1 пользователь:
|
|
#52
-
- Активные участники
-
- 386 сообщений
- Время: 04:01
- 74 Спасибо!
Зауряд-прапорщик
НЕ В СЕТИ
-
Служба:Пенсионер
-
Место службы:пенсионер
- Интересы:IT
Репутация: 32
Отправлено 13 Май 2017 - 22:31
Deadushka (13 Май 2017 - 21:45) писал:
Я наверное перестраховщик, но что сетка, что инет, стоят мало того, что за NAT-ом(и не одним) так ещё и прикрыто это всё ipfire...
две недели мучений и красных глаз за то теперь спокоен на 98%..
две недели мучений и красных глаз за то теперь спокоен на 98%..
Deadushka (13 Май 2017 - 21:45) писал:
А вот если бы ещё и Тверь переделала АКУС и статистику УИС, ах-да забыл про ИСПКД, что бы работало это дело без сетевых дисков(и под линуксом), то вообще бы цены им не было...
Сообщение отредактировал IskanderMax: 13 Май 2017 - 22:41
#53
- Автор темы
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 04:01
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 13 Май 2017 - 22:46
Заражение, как установили криминалисты (компании автора, Group IB — Forbes) происходит не через почтовую рассылку, а весьма необычным образом: WannaCry сам сканирует сеть на предмет уязвимых хостов (на скриншоте — список IP адресов, которые сканирует вирус со скоростью 50 000 000 IP в минуту) и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры. Этим объясняется скорость распространения: вирус работает не по конкретным целям, а «прочесывает» сеть и ищет незащищенные устройства. WannaCry шифрует файлы, но не все, а наиболее ценные — базы данных, почту, потом блокирует компьютеры и требует выкуп за восстановление доступа к данным — $300 в биткоинах. К тому же, если зараженный компьютер попал в какую-то другую сеть, вредоносная программа распространится и в ней тоже – отсюда и лавинообразный характер заражений.
http://www.forbes.ru/amp/344285
http://www.forbes.ru/amp/344285
|
Поблагодарил (и): 2 пользователи:
|
,
|
|
Поблагодарил (и): 1 пользователь:
|
|
#55
- Автор темы
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 04:01
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 13 Май 2017 - 23:02
9lp (13 Май 2017 - 22:56) писал:
Да вобщем-то весьма банально всё, зачем истерику раздули непонятно...
"Скучно, девочки"(с)
"Скучно, девочки"(с)
Банально, не банально. Но если, тьфу, тьфу, тьфу, интетовские машины финансистов и госзакупщиков долбанет, попа будет в мыле
А не дай бог прыгнет во внутреннюю сетку у кого нибудь, будет ну очень весело.Устанавливайте обновления ПО. В данном случае всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010, тем более что Microsoft выпустила его даже для официально более неподдерживаемых систем вроде Windows XP или Windows 2003. Серьезно, установите его вот прямо сейчас — сейчас как раз тот самый случай, когда это действительно важно.
|
Поблагодарил (и): 1 пользователь:
|
|
#56
- Автор темы
-
- Главные администраторы
-
- 5 697 сообщений
- Время: 04:01
- 5834 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
Репутация: 2 064
Отправлено 13 Май 2017 - 23:19
Распространение вредоносного программного обеспечения WannaCry, атаковавшего 12 мая компьютеры по всему миру, было приостановлено экспертом по компьютерной безопасности, пишет The Guardian.
«Случайный герой» просто зарегистрировал доменное имя за несколько долларов, что позволило выиграть время для защиты от дальнейшего распространения вируса, отмечает издание.
Специалист по кибербезопасности, известный в твиттере под ником @malwaretechblog, с помощью коллеги Дариена Хусса обнаружил, что вредоносная программа обращается с запросом по незарегистрированному адресу, состоящему из набора символов — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Соответствующий доменный адрес был куплен пользователем за $10,69, после чего доменное имя стало регистрировать тысячи запросов каждую секунду.
При этом отмечается, что кибератака продолжится, как только хакеры изменят код в вирусе.
Источник
«Случайный герой» просто зарегистрировал доменное имя за несколько долларов, что позволило выиграть время для защиты от дальнейшего распространения вируса, отмечает издание.
Специалист по кибербезопасности, известный в твиттере под ником @malwaretechblog, с помощью коллеги Дариена Хусса обнаружил, что вредоносная программа обращается с запросом по незарегистрированному адресу, состоящему из набора символов — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Соответствующий доменный адрес был куплен пользователем за $10,69, после чего доменное имя стало регистрировать тысячи запросов каждую секунду.
При этом отмечается, что кибератака продолжится, как только хакеры изменят код в вирусе.
Источник
|
Поблагодарил (и): 2 пользователи:
|
,
|
#57
-
- Участники
-
- 55 сообщений
- Время: 07:01
- 43 Спасибо!
Младший унтер-офицер
НЕ В СЕТИ
-
Служба:Группа автоматизации
-
Место службы:ИК (КП,ВК)
Репутация: 28
Отправлено 15 Май 2017 - 16:21
Всем привет. Кто нибудь из наших поймал эту гадость WannaCry
Хотелось бы знать. Миновала ли эта чума наше ведомство?
Cудя по всему, вирус распространяется через уязвимость в протоколе SMB/SIFS, только если открыт порт 445 и не установлен патч от Microsoft.
На прошлой неделе мир потрясла новость о вирусе-вымогателе WannaCry (WCry). По всему миру были заражены сотни тысяч компьютеров под управлением операционной системы Windows. Жертвами стали как рядовые пользователи, так и телекоммуникационные компании Испании и Португалии, больницы в Англии, железнодорожная система Германии, компании Renault и FedEx, российские "Мегафон", "Сбербанк" и МВД. Данный вирус шифрует все данные на компьютере до получения выкупа в размере $300. Microsoft в экстренном порядке выпустила обновления безопасности, чтобы закрыть уязвимости, а распространение вируса было остановлено автором блога MalwareTech. Однако теперь стало известно, что проблема до сих пор не решена.
Вирус WannaCry начал эволюционировать и на сегодняшний день включает уже три разные модификации: фишинговая, killswitch и без killswitch. Создатели вируса меняют домен, к которому тот обращается, чтобы выполнять заражение, а модификация WannaCry без killswitch и вовсе не имеет способа отключения, но пока случаев заражения им не зарегистрировано.
На данный момент в более чем 150 странах мира зарегистрировано 230 000 случаев заражения. Многие компьютеры отключены, поэтому подсчитать точные цифры пока невозможно. Более того, пользователи начали массово пересылать злоумышленникам средства, чтобы вернуть свои файлы. На биткоин-кошельках хакеров уже находится более $40 000.
Редакция 4PDA настоятельно рекомендует установить последее обновление безопасности Windows. Также не скачивайте файлы и не переходите по ссылкам, в которых вы не уверены на 100%.
Хотелось бы знать. Миновала ли эта чума наше ведомство?
Cудя по всему, вирус распространяется через уязвимость в протоколе SMB/SIFS, только если открыт порт 445 и не установлен патч от Microsoft.
На прошлой неделе мир потрясла новость о вирусе-вымогателе WannaCry (WCry). По всему миру были заражены сотни тысяч компьютеров под управлением операционной системы Windows. Жертвами стали как рядовые пользователи, так и телекоммуникационные компании Испании и Португалии, больницы в Англии, железнодорожная система Германии, компании Renault и FedEx, российские "Мегафон", "Сбербанк" и МВД. Данный вирус шифрует все данные на компьютере до получения выкупа в размере $300. Microsoft в экстренном порядке выпустила обновления безопасности, чтобы закрыть уязвимости, а распространение вируса было остановлено автором блога MalwareTech. Однако теперь стало известно, что проблема до сих пор не решена.
Вирус WannaCry начал эволюционировать и на сегодняшний день включает уже три разные модификации: фишинговая, killswitch и без killswitch. Создатели вируса меняют домен, к которому тот обращается, чтобы выполнять заражение, а модификация WannaCry без killswitch и вовсе не имеет способа отключения, но пока случаев заражения им не зарегистрировано.
На данный момент в более чем 150 странах мира зарегистрировано 230 000 случаев заражения. Многие компьютеры отключены, поэтому подсчитать точные цифры пока невозможно. Более того, пользователи начали массово пересылать злоумышленникам средства, чтобы вернуть свои файлы. На биткоин-кошельках хакеров уже находится более $40 000.
Редакция 4PDA настоятельно рекомендует установить последее обновление безопасности Windows. Также не скачивайте файлы и не переходите по ссылкам, в которых вы не уверены на 100%.
Сообщение отредактировал Sam: 15 Май 2017 - 18:06
#58
-
- Участники
-
- 55 сообщений
- Время: 07:01
- 43 Спасибо!
Младший унтер-офицер
НЕ В СЕТИ
-
Служба:Группа автоматизации
-
Место службы:ИК (КП,ВК)
Репутация: 28
Отправлено 15 Май 2017 - 19:10
Москва. 15 мая. INTERFAX.RU - Хакерский вирус WannaCry, ранее парализовавший компьютерные системы организаций и учреждений в более чем 150 странах мира, продолжил распространение в азиатских странах, сообщает Associated Press.
По данным японской неправительственной организации JPCERT, предоставляющей поддержку в случае возникновения кибератак, под новым ударом оказались более двух тысяч компьютеров Японии. При этом хакеры не атаковали правительственные учреждения Японии, но с вирусом столкнулись такие крупные компании, как Nissan Motor и Hitachi. В Nissan Motor заявили, что кибератака не нанесла большого урона.
В Корейском агентстве по безопасности и интернету также сообщили, что не менее пяти южнокорейских компаний зафиксировали атаки на свои системы. Среди них - крупнейшая в стране сеть кинотеатров страны CJ CGV.
Согласно информации китайской компании, занимающейся вопросами сетевой безопасности, в КНР от атаки хакеров пострадали "сотни тысяч" компьютеров в почти 30 тыс. университетах и других образовательных учреждениях. Также атака затронула компьютерные системы торговых и офисных центров, сети заправок, больниц, железнодорожных вокзалов, почтовой службы и ряда правительственных учреждений.
Программа-вымогатель WannaCry заблокировала не менее 200 тыс. компьютеров в 150 странах. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Для разблокировки от жертв требуют выкуп от $200 до $600, который следует перевести на указанные счета в биткоинах. В России вирус атаковал Сбербанк, "Мегафон" и МВД.
Создатели вируса-вымогателя WannaCry уже получили от своих жертв более $42 тыс.
Москва. 15 мая. INTERFAX.RU - Президент и главный юрисконсульт Microsoft Брэд Смит высказался резко против сбора данных об уязвимостях операционных систем разведуправлениями и властями различных стран, в первую очередь, Агентством национальной безопасности (АНБ) США.
В своем блоге он связал распространение вируса-вымогателя WannaCry с кражей данных о таких слабых местах у АНБ.
"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, становились известными благодаря WikiLeaks. Сейчас украденные у АНБ данные об уязвимостях создали проблемы для пользователей по всему миру", - написал Смит.
Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет "Томагавк" у армии США, считает он.
По его словам, власти должны не накапливать данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей. Глобальная кибератака демонстрирует "непреднамеренную, но разрушительную связь между двумя наиболее серьезными формами киберугроз современного мира - действиями государств и организованной преступности", утверждает Смит.
Программа-вымогатель WannaCry заблокировала не менее 200 тыс. компьютеров в 150 странах (данные Европола). WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Для разблокировки от жертв требуют выкуп от $200 до $600, который следует перевести на указанные счета в биткойнах. В России вирус атаковал Сбербанк, "Мегафон" и МВД.
Для атаки была использована модифицированная программа EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В WikiLeaks писали, что Equation Group связана с АНБ.
По словам директора Европола Роба Уэйнрайта, новая волна заражений может начаться с 15 мая.
По данным японской неправительственной организации JPCERT, предоставляющей поддержку в случае возникновения кибератак, под новым ударом оказались более двух тысяч компьютеров Японии. При этом хакеры не атаковали правительственные учреждения Японии, но с вирусом столкнулись такие крупные компании, как Nissan Motor и Hitachi. В Nissan Motor заявили, что кибератака не нанесла большого урона.
В Корейском агентстве по безопасности и интернету также сообщили, что не менее пяти южнокорейских компаний зафиксировали атаки на свои системы. Среди них - крупнейшая в стране сеть кинотеатров страны CJ CGV.
Согласно информации китайской компании, занимающейся вопросами сетевой безопасности, в КНР от атаки хакеров пострадали "сотни тысяч" компьютеров в почти 30 тыс. университетах и других образовательных учреждениях. Также атака затронула компьютерные системы торговых и офисных центров, сети заправок, больниц, железнодорожных вокзалов, почтовой службы и ряда правительственных учреждений.
Программа-вымогатель WannaCry заблокировала не менее 200 тыс. компьютеров в 150 странах. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Для разблокировки от жертв требуют выкуп от $200 до $600, который следует перевести на указанные счета в биткоинах. В России вирус атаковал Сбербанк, "Мегафон" и МВД.
Создатели вируса-вымогателя WannaCry уже получили от своих жертв более $42 тыс.
Москва. 15 мая. INTERFAX.RU - Президент и главный юрисконсульт Microsoft Брэд Смит высказался резко против сбора данных об уязвимостях операционных систем разведуправлениями и властями различных стран, в первую очередь, Агентством национальной безопасности (АНБ) США.
В своем блоге он связал распространение вируса-вымогателя WannaCry с кражей данных о таких слабых местах у АНБ.
"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, становились известными благодаря WikiLeaks. Сейчас украденные у АНБ данные об уязвимостях создали проблемы для пользователей по всему миру", - написал Смит.
Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет "Томагавк" у армии США, считает он.
По его словам, власти должны не накапливать данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей. Глобальная кибератака демонстрирует "непреднамеренную, но разрушительную связь между двумя наиболее серьезными формами киберугроз современного мира - действиями государств и организованной преступности", утверждает Смит.
Программа-вымогатель WannaCry заблокировала не менее 200 тыс. компьютеров в 150 странах (данные Европола). WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Для разблокировки от жертв требуют выкуп от $200 до $600, который следует перевести на указанные счета в биткойнах. В России вирус атаковал Сбербанк, "Мегафон" и МВД.
Для атаки была использована модифицированная программа EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В WikiLeaks писали, что Equation Group связана с АНБ.
По словам директора Европола Роба Уэйнрайта, новая волна заражений может начаться с 15 мая.
Сообщение отредактировал Sam: 15 Май 2017 - 19:18
#59
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 04:01
- 5915 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
-
Место службы:не скажу
Репутация: 1 542
Отправлено 15 Май 2017 - 21:40
Знаете, вот, честно. Положа верхнюю переднюю руку на сердце, я практически уверен, что весь этот кипишь, просто создание информационного повода в СМИ. Отвлечение от чего то очень не понятного и зело неприятного.
Ну не может такого быть, что бы древнюю дыру и при нормальных антивирусниках такое бы вылезло .....
Есть конечно мысли, но они очень не радуют.....
Ну не может такого быть, что бы древнюю дыру и при нормальных антивирусниках такое бы вылезло .....
Есть конечно мысли, но они очень не радуют.....
#60
-
- Модераторы
-
- 2 766 сообщений
- Время: 01:01
- 2947 Спасибо!
Генерал-майор
НЕ В СЕТИ
-
Служба:## ## #### ###
-
Место службы:пенсионер
Репутация: 641
Отправлено 15 Май 2017 - 22:12
d0ct0rfs (15 Май 2017 - 21:40) писал:
Ну не может такого быть, что бы древнюю дыру и при нормальных антивирусниках такое бы вылезло .....
Есть конечно мысли, но они очень не радуют.....
Есть конечно мысли, но они очень не радуют.....
