Direktor za odnose s javnošću MegaFona Pyotr Lidov rekao je za Kommersant da je hakovan kapital kompanije. „Kompjuteri su bili u kvaru – imali su zaključani ekran na kojem su tražili 300 dolara da ga otključaju“, rekao je. Tada je stigla informacija da se ista stvar dogodila i pretplatnicima operatera Telefonica i Vodafone u Španiji.

Prema Petru Lidovu, stručnjaci su morali u nekom trenutku isključiti mreže kako bi spriječili dalje širenje virusa. “Pogođeno je nekoliko regija, ostali su morali biti privremeno isključeni kao preventivna mjera. Ovo je uticalo na maloprodaju i korisničku podršku, jer operateri, naravno, koriste PC za pristup bazama podataka. Call centri popravljeni. Javite se i lične račune nije imalo efekta”, rekao je gospodin Lidov.

Kako je za Kommersant rekao Boris Ryutin, istraživač iz Digital Security-a, stručnjaci MalwareHunterTeam-a i drugi nezavisni istraživači se slažu da je riječ o malveru tipa ransomware, odnosno o ransomware virusu. "Opasnost od zaraze je da, ovisno o implementaciji, korisnikovi fajlovi mogu biti nepovratno izgubljeni", rekao je.

"Vidimo napad, a virus je veoma složen", rekao je Solar Security za Kommersant. "Trenutno razvijamo preporuke za kontramjere." “Virus je vrlo složen i za sada se ne može isključiti da je nešto opasnije od običnog ransomware-a. Već sada je očigledno da je brzina njegove distribucije neviđeno velika”, dodaju iz kompanije.

Predstavnica Microsofta Kristina Davidova rekla je za Kommersant da su stručnjaci dodali detekciju i zaštitu od novog malware, poznat kao Ransom:Win32.WannaCrypt. “U martu smo i mi predstavili dodatna zaštita protiv zlonamjernog softvera ove prirode, zajedno sa sigurnosnim ažuriranjem koje sprječava širenje zlonamjernog softvera po mreži”, rekla je.

Uznemirujući crveno-beli screensaver pojavio se na hiljadama računara širom planete za nekoliko sati. Internet virus pod nazivom WannaCry ("Želim da plačem") šifrirao je milione dokumenata, fotografija i arhiva. Da bi povratili pristup vlastitim datotekama, korisnici su pozvani da plate otkupninu u roku od tri dana: prvo - 300 dolara, a zatim se iznos povećava. Štaviše, traže da plate u virtuelnoj valuti, u bitcoinima, kako ne bi pratili plaćanje.

Napadnuto je oko stotinu zemalja. Virus ransomware je počeo u Evropi. U Španiji, Telefonica, Iberica Bank, Gas, kompanija za prirodni gas, FedEx dostavna služba. WannaCry je kasnije otkriven u Singapuru, Tajvanu i Kini, nakon čega je stigao u Australiju i Latinsku Ameriku, kao i državnu policiju Andhra Pradesh u Indiji.

U Rusiji je virus pokušao da ucjeni MegaFon, VimpelCom, Sberbank i Ruske željeznice, te od vladinih agencija - Ministarstva zdravlja, Ministarstva za vanredne situacije i Ministarstva unutrašnjih poslova. Međutim, svuda kažu da su napadi promptno praćeni i odbijeni, te da nije bilo curenja podataka.

"Virus je lokaliziran, u toku su tehnički radovi na njegovom uništavanju i ažuriranju alata za zaštitu od virusa. Vrijedi napomenuti da je curenje službenih informacija iz informacionih izvora ruskog Ministarstva unutrašnjih poslova potpuno isključeno", rekla je Irina Volk, zvanični predstavnik ruskog Ministarstva unutrašnjih poslova.

"Ciljevi su veoma teški za razumjeti. Mislim da to nisu politički ciljevi, to su očigledni prevaranti koji su samo pokušali da zarade na ovom poslu. Kažu ovo, traže novac, ovo je ransomware virus. Možemo pretpostaviti da cilj je finansijski”, rekla je Natalija Kasperskaja, predsjednica holdinga InfoWatch.

Ali ko su ti prevaranti? Verzije o prirodi virusa iznose se ovisno o stupnju svježine uma ili upale mozga. Ko bi sumnjao da bi neko odmah krenuo u potragu za ruskim hakerima. Kao, Rusija je napadnuta kao niko aktivno. Dakle, to je ruski. Pa, izreka „u inat majci dobiću ozebline ušiju“ je, naravno, iz našeg narodnog predanja.

Virus je prvi put identifikovan u februaru. Čak i iz Ratnog vazduhoplovstva kažu da njegovi koreni potiču iz američke Agencije za nacionalnu bezbednost, gde su razvili načine za proveru stabilnosti Windows sistema, ali su kodovi zaista dospeli do prevaranta. O američkom porijeklu govore i ruski stručnjaci. Samo oni kažu da korijeni nisu u NSA, već u američkoj CIA-i.

"Postoje neki detalji koji pokazuju da virus najvjerovatnije nije ruski. Prvo, znamo da je original iz CIA-e, da je iz borbenih alata CIA-e, a drugo da čak i oni koji su ga ažurirali i pokrenuli u rad, najvjerovatnije ne Rusi, jer među formatima u kojima radi ne postoji nijedan od najpopularnijih formata kod nas - fajl 1C. Da su to pravi ruski hakeri koji bi htjeli da zaraze što više, koristili bi 1C, naravno", kaže izvršni direktor kompanije Ashmanov and Partners, programera sistema veštačke inteligencije i sigurnost informacija Igor Ashmanov.

Dakle, možda su korijeni virusa američki, ali su ruski prevaranti ipak hakovali?

“Morate shvatiti da je ovaj virus pušten, njegov kod je procurio WikiLeaks prije dva mjeseca. Tamo je steriliziran, ali su ga hakeri koji su ga uzeli oživjeli, poprskali živom vodom i postavili negdje, na primjer, na preuzmite sajt ili pošaljete poštom. Možda je to bio samo pokušaj da se proveri da li ovi smrtonosni borbeni virusi funkcionišu", rekao je Igor Ašmanov.

U međuvremenu, ozloglašeni Edward Snowden da su američke obavještajne službe, tačnije NSA, bile uključene u sam cyber napad. Prema drugoj verziji istih zračnih snaga, napad su mogli organizirati ideološki protivnici predsjednika Trumpa. Ako je tako, onda su to "lijepi ljudi". U borbi za trijumf filantropije pogođeni su i društveni objekti. U Brazilu - prema sistemu socijalnog osiguranja.

A u Britaniji je uticaj generalno pao na NHS - Nacionalni zdravstveni sistem. Samo u mnogim bolnicama rad je obustavljen hitna pomoć. Čak je i premijerka Theresa May uputila poseban apel.

Izgleda da je virus zaista bio usmjeren na korporativne korisnike. Kako god bilo, sumnjivu e-poštu ne treba otvarati, bolje je napraviti sigurnosnu kopiju važnih dokumenata, fotografija i video zapisa na vanjskim medijima. I savjet stručnjaka: morate ažurirati.

"Činjenica da je virus prošao kao požar pokazuje da se korisnici, očigledno, ne ažuriraju mnogo. Istovremeno, mnoge organizacije su zaražene. A u organizacijama, kao što znate, ažuriranja su vrlo često centralizovana. To znači da su administratori od ovih organizacija nisu pratile "ažuriranje i zatvaranje ranjivosti. Ili je proces nekako izgrađen na ovaj način. Možemo samo konstatovati da ova rupa nije zatvorena, iako je zakrpa za nju već bila spremna", rekla je Natalia Kasperskaya.

Pored telekomunikacionih kompanija, prema izvorima RBC, kao i Gazeta.Ru i Mediazone, žrtve hakerskih napada postale su i ruske agencije za sprovođenje zakona — Ministarstvo unutrašnjih poslova i Istražni komitet.

Sagovornik RBC in MIA govorio o napadu na interne mreže odjela. Prema njegovim riječima, napadnuti su uglavnom područni odjeli ministarstva. On je precizirao da je virus zahvatio računare u najmanje tri regiona evropskog dijela Rusije. Izvor je dodao da ovaj napad ne bi trebalo da utiče na rad Ministarstva unutrašnjih poslova. Drugi sagovornik RBC-a u ministarstvu rekao je da su hakeri mogli da dođu do baza podataka Ministarstva unutrašnjih poslova, ali nije poznato da li su uspeli da preuzmu informacije odatle. Napad na Ministarstvo unutrašnjih poslova zahvatio je samo one računare na kojima operativni sistem dugo nije bio ažuriran, rekao je izvor u resoru. Rad ministarstva nije paralizovan hakerima, ali je veoma težak.

AT Njemačka hakeri su usluge Deutsche Bahn-a, koji je glavni željeznički operater u zemlji. Ovo je objavio TV kanal ZDF pozivajući se na Ministarstvo unutrašnjih poslova zemlje.

Ministarstvo domovinske sigurnosti SAD-a je partner u tehničkoj podršci i pomoći u borbi protiv ransomwarea WannaCry.

Šta je virus?

Prema postu "Kaspersky Lab" , virus u pitanju je WannaCry ransomware. “Prema analizi, napad se dogodio preko poznate mrežne ranjivosti Microsoft Security Bulletin MS17-010. Potom je na zaraženi sistem instaliran rootkit pomoću kojeg su napadači pokrenuli program za šifriranje”, rekli su iz kompanije.

“Sva rješenja Kaspersky Lab-a otkrivaju ovaj rootkit kao MEM: Trojan.Win64.EquationDrug.gen. Naša rješenja također otkrivaju ransomware korišten u ovom napadu sa sljedećim presudama: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (za otkrivanje ovog zlonamjernog softvera, System Watcher mora biti omogućeno)“, napominju iz kompanije.

Kako bi smanjili rizik od zaraze, stručnjaci Kaspersky Lab savjetuju korisnike da instaliraju zvaničnu zakrpu od Microsofta koja zatvara ranjivost korištenu u napadu, te da spriječi takve incidente, koriste usluge izvješćivanja o prijetnjama kako bi na vrijeme dobili podatke o većini opasni napadi i moguće infekcije.

Hakerski napad je komentarisan u Microsoft . “Danas su naši stručnjaci dodali detekciju i zaštitu od novog zlonamjernog softvera poznatog kao Ransom: Win32.WannaCrypt. U martu smo također uveli dodatnu zaštitu od zlonamjernog softvera ove prirode, zajedno sa sigurnosnim ažuriranjem koje sprječava širenje zlonamjernog softvera po mreži. Korisnici našeg besplatni antivirus i ažurirana verzija Prozori su zaštićeni. Radimo s korisnicima na pružanju dodatne pomoći “, rekao je predstavnik Microsofta u Rusiji u izjavi koju je primio RBC.

Predstavnik solarna sigurnost RBC je za RBC rekao da kompanija vidi napad i da trenutno istražuje uzorak virusa. “Sada nismo spremni podijeliti detalje, ali zlonamjerni softver jasno su napisali profesionalci. Za sada se ne može isključiti da je to nešto opasnije od kriptografa. Već je očigledno da je brzina njegovog širenja neviđeno velika”, rekao je izvor. Prema njegovim riječima, šteta od virusa je “ogromna”, zahvatila je velike organizacije u 40 zemalja svijeta, ali još nije moguće dati tačnu procjenu, jer mogućnosti malvera još nisu u potpunosti proučene i napad je sada u razvoju.

Generalni direktor GroupIB Ilja Sačkov je rekao za RBC da je softver za šifrovanje, sličan onom koji se koristi u trenutnom napadu, rastući trend. U 2016. godini broj ovakvih napada porastao je za više od stotinu puta u odnosu na prethodnu godinu, rekao je on.

Sachkov je napomenuo da se u pravilu infekcija uređaja u ovom slučaju događa putem email. Govoreći o WannaCry-u, stručnjak je napomenuo da ovaj program za šifriranje ima dvije karakteristike. “Prvo, koristi ETERNALBLUE exploit, koji je objavljen u otvoreni pristup od strane hakera Shadow Brokers. Zakrpa koja zatvara ovu ranjivost za OS Windows Vista i stariji, postao je dostupan 9. marta kao dio biltena MS17-010. Istovremeno, zakrpe za starije operativne sisteme kao što su Windows XP i windows server 2003. godine neće biti, jer su izvučeni iz podrške”, rekao je on.

“Drugo, pored enkripcije datoteka, skenira internet u potrazi za ranjivim hostovima. Odnosno, ako zaraženi računar uđe u neku drugu mrežu, zlonamjerni softver će se širiti i u njemu, pa otuda i lavinska priroda infekcija”, dodao je Sačkov.

Zaštita od ovakvih napada, prema rečima Sačkova, može se obezbediti pomoću rešenja klase „peščanik“ koja se instaliraju na mreži organizacije i proveravaju sve fajlove koji se šalju na poštu zaposlenih ili preuzimaju sa interneta. Osim toga, podsjetio je stručnjak, važno je voditi razgovore sa objašnjenjima sa zaposlenima o osnovama "digitalne higijene" - ne instalirajte programe iz neprovjerenih izvora, ne ubacivajte nepoznate fleš diskove u računar i ne slijedite sumnjive linkove, jer kao i ažurirati softver na vrijeme i ne koristiti operativne sisteme koje proizvođač ne podržava.

Ko je kriv

Ko stoji iza velikog sajber napada još nije jasno. Bivši zaposlenik NSA Edward Snowden da je globalni hakerski napad koji se dogodio 12. maja mogao koristiti virus koji je razvila NSA. Ovu mogućnost je ranije najavio WikiLeaks.

Zauzvrat, rumunske vlasti, da iza pokušaja napada može stajati organizacija „povezana sa grupom za sajber kriminal APT28/Fancy Bear“, koja se tradicionalno naziva „ruskim hakerima“.

Telegraph spekuliše da bi iza napada mogli stajati Brokeri u senci povezani sa Rusijom. Oni to pripisuju tvrdnjama hakera u aprilu da su navodno ukrali "sajber oružje" od američke obavještajne zajednice koje im daje pristup svim Windows računarima.

• 12. maja 2017

interni kompjuterski sistem Ministarstvo unutrašnjih poslova Rusije pogodilo je virus, prenosi Varlamov.ru, pozivajući se na nekoliko izvora upoznatih sa situacijom.

Izvor Mediazone u Ministarstvu unutrašnjih poslova potvrdio je zarazu resornih računara. Prema njegovim riječima, riječ je o odjelima u nekoliko regija.

Ranije su se na web stranici Peekaboo i Kaspersky forumu pojavile informacije o mogućoj infekciji virusom. Prema nekim korisnicima, govorimo o virusu WCry(takođe poznat kao WannaCry ili WannaCryptor) - šifrira datoteke korisnika, mijenja njihovu ekstenziju i zahtijeva od vas da kupite poseban dešifrator za bitcoine; u suprotnom, fajlovi će biti izbrisani.

Prema rečima korisnika na Kaspersky forumu, virus se prvi put pojavio u februaru 2017. godine, ali je „ažuriran i sada izgleda drugačije od prethodnih verzija“.

Pres služba "Kasperskog" nije mogla odmah da komentariše incident, ali je obećala da će objaviti saopštenje u bliskoj budućnosti.

Član kompanije Avast Jakub Croustek informisani na Twitteru da je najmanje 36.000 računara u Rusiji, Ukrajini i Tajvanu zaraženo.

Na Varlamovljevom sajtu se navodi da su se pojavile i informacije o zarazi kompjutera u javnim bolnicama u nekoliko regiona Velike Britanije i napadu na špansku telekomunikacionu kompaniju. Telefonica. U oba slučaja virus traži i plaćanje.

Kompanija je istakla da je u martu ažuriranje već uvelo dodatnu zaštitu od takvih virusa.

“Korisnici našeg besplatnog antivirusnog programa i ažurirani Windows verzije rezervisano. Radimo s korisnicima na pružanju dodatne pomoći”, dodali su iz kompanije.

Ranije je Kaspersky Lab rekao za Mediazone da virus WannaCrypt koristi ranjivost mreže u Windows-u, koju su stručnjaci Microsofta zatvorili još u martu.

Ministarstvo unutrašnjih poslova potvrdilo je hakerske napade na njihove računare

Ministarstvo unutrašnjih poslova potvrdilo je hakerske napade na njegove računare, prenosi RIA Novosti.

Prema rečima sekretara za štampu Ministarstva unutrašnjih poslova Irine Volk, resora informacione tehnologije, Zaštita komunikacija i informacija Ministarstva zabilježila je virusni napad na računare Ministarstva unutrašnjih poslova sa operativnim sistemom Windows.

"Zahvaljujući pravovremenim mjerama blokirano je oko hiljadu zaraženih računara, što je manje od 1%", rekao je Volk i dodao da serverski resursi Ministarstva unutrašnjih poslova nisu zaraženi, jer rade na drugim operativnim sistemima.

"Trenutno je virus lokaliziran, obavljaju se tehnički radovi na njegovom uništavanju i ažuriranju alata za antivirusnu zaštitu", rekla je portparolka ministarstva.

Više od šest hiljada dolara prebačeno je na bitcoin novčanike hakera koji su širili virus WannaCry

Najmanje 3,5 bitcoina prebačeno je hakerima koji su širili ransomware virus WannaCry, piše Meduza. Prema kursu od 1740 dolara za jedan bitcoin u 22:00 po moskovskom vremenu, ovaj iznos je 6090 dolara.

Meduza je do ovog zaključka došla na osnovu historije transakcija na bitcoin novčanicima, na koje je virus tražio transfer novca. Adrese novčanika objavljene su u izvještaju Kaspersky Lab-a.

Na tri novčanika 12. maja obavljeno je 20 transakcija. U osnovi im je prebačeno 0,16-0,17 bitcoina, što je otprilike 300 dolara. Hakeri su tražili da uplate ovaj iznos u iskačućem prozoru na zaraženim računarima.

Avast izbrojao 75 hiljada napada u 99 zemalja

IT kompanija Avast prijavio da je virus WanaCrypt0r 2.0 zarazio je 75.000 računara u 99 zemalja, navodi se na web stranici organizacije.

Najviše su zaraženi kompjuteri u Rusiji, Ukrajini i Tajvanu.

Prije 13 sati Brian Krebs, stručnjak za kompjutersku sigurnost, objavio je blog o transferu bitcoina hakerima u ukupnom iznosu od 26 hiljada američkih dolara.

Europol: 200 hiljada računara u 150 zemalja napadnuto virusom

Virusna infekcija WannaCry preko 200.000 kompjutera u 150 država već je izloženo za tri dana, rekao je on u intervjuu za britanski televizijski kanal ITV Rob Wainwright, direktor Evropske policijske službe Europol. Citiraju se njegove riječi sky news.

“Širenje virusa širom svijeta je bez presedana. Prema posljednjim procjenama, riječ je o 200.000 žrtava u najmanje 150 zemalja, a među njima su i preduzeća, uključujući velike korporacije”, rekao je Wainwright.

On je sugerirao da će se broj zaraženih računara vjerovatno značajno povećati kada se ljudi u ponedjeljak vrate na posao na svojim računarima. Istovremeno, Wainwright je napomenuo da su ljudi do sada prenosili "iznenađujuće malo" novca distributerima virusa.

U Kini je virus napao kompjutere 29 hiljada institucija

Virus WannaCry napalo računare više od 29 hiljada institucija, broj pogođenih računara ide na stotine hiljada, prenosi novinska agencija Xinhua podatke Centra za procjenu kompjuterskih prijetnji Qihoo 360.

Prema istraživačima, kompjuteri su napadnuti na više od 4340 univerziteta i drugih obrazovnih institucija. Infekcije su zabilježene i na kompjuterima željezničkih stanica, poštanskih organizacija, bolnica, trgovačkih centara i državnih agencija.

"Nije bilo značajnije štete za nas, za naše institucije - ni za bankarstvo, ni za zdravstveni sistem, ni za druge", rekao je on.

„Što se tiče izvora ovih prijetnji, po mom mišljenju, rukovodstvo Microsofta je to direktno izjavilo, rekli su da su obavještajne službe Sjedinjenih Država primarni izvor ovog virusa, Rusija nema apsolutno nikakve veze s tim. Čudno mi je da u ovim uslovima čujem nešto drugačije - dodao je predsednik.

Putin je takođe pozvao na razgovore o pitanju sajber bezbednosti "na ozbiljnom političkom nivou" sa drugim zemljama. Naglasio je da je potrebno "razviti sistem zaštite od ovakvih manifestacija".

Virus WannaCry pojavili su se klonovi

Virus WannaCry pojavile su se dve modifikacije, pišu Vedomosti pozivajući se na Kaspersky Lab. Kompanija smatra da oba klona nisu kreirali autori originalnog ransomware virusa, već drugi hakeri koji pokušavaju da iskoriste situaciju.

Prva modifikacija virusa počela se širiti 14. maja ujutro. Kaspersky Lab je pronašao tri zaražena računara u Rusiji i Brazilu. Drugi klon je naučio da zaobiđe dio koda koji je zaustavio prvi val infekcija, istakla je kompanija.

Piše i o klonovima virusa Bloomberg. Osnivač kompanije Comae Technologies, koji se bavi sajber bezbjednošću, Matt Syuish je rekao da je oko 10 hiljada računara zaraženo drugom modifikacijom virusa.

Kaspersky Lab procjenjuje da je danas zaraženo šest puta manje računara nego u petak, 12. maja.

Virus WannaCry mogla je stvoriti sjevernokorejska hakerska grupa Lazare

ransomware virus WannaCry mogli su kreirati hakeri iz sjevernokorejske grupe Lazarus, navodi se na specijalizovanom sajtu Kaspersky Lab-a.

Stručnjaci kompanije skrenuli su pažnju na tvit analitičara Google Neela Mehta. Kako je Kaspersky Lab zaključio, poruka ukazuje na sličnost između dva uzorka – oni imaju zajednički kod. Tvit predstavlja kriptografski uzorak WannaCry od februara 2017. i uzorkovana grupa Lazare od februara 2015.

“Detektiv sve više izvrće i sada se isti kod nalazi u # WannaCry i u Trojancima iz Lazare», —

Odjednom se na ekranu računara koji radi pod Windowsom pojavljuje prozor sa informacijom da su korisnički fajlovi šifrovani i da se mogu dešifrovati samo plaćanjem otkupnine od 300 dolara hakerima.To se mora uraditi u roku od tri dana, inače će se cena udvostručiti, a nakon sedmice podaci će biti trajno izbrisani. Ili bolje rečeno, fizički će ostati na disku, ali će ih biti nemoguće dešifrirati. Kako bi se pokazalo da se podaci zaista mogu dešifrirati, predlaže se korištenje "besplatne demo verzije".

Primjer poruke o hakeru na računaru

Šta je šifrovanje

Možete šifrirati sve podatke na svom računaru. Pošto su sve datoteke, odnosno nizovi nula i jedinica, moguće je iste nule i jedinice napisati u drugom nizu. Recimo, ako se dogovorimo da umjesto svake sekvence "11001100" pišemo "00001111", onda ćemo kasnije, kada vidimo "00001111" u šifriranoj datoteci, znati da je to u stvari "11001100", i možemo lako dešifrovati podatke. Informacije o tome šta se mijenja u ono što se zove šifra ključ, a, nažalost, samo hakeri imaju ključ u ovom slučaju. Za svaku žrtvu je individualno i šalje se tek nakon uplate "usluga".

Da li je moguće uhvatiti hakere

U ovom slučaju, otkupnina se mora platiti korištenjem bitcoina - elektronske kriptovalute. Suština korištenja bitcoina, ukratko, je da se podaci o plaćanju prenose kroz lanac servera na način da svaki posredni server ne zna ko je izvorni pošiljalac i primalac uplate. Dakle, prvo, krajnji "korisnik" je uvijek potpuno anoniman, a drugo, prijenos novca se ne može osporiti niti otkazati, odnosno haker, primajući otkup, ništa ne rizikuje. Sposobnost brzog i nekažnjenog primanja velikih suma novca dobro motiviše hakere da traže nove načine hakovanja.

Kako se zaštititi od hakovanja

Generalno, ransomware programi postoje već deset godina - u pravilu, prije su bili "trojanski konji". Odnosno, program za šifriranje je instalirao sam korisnik, iz vlastite gluposti, na primjer, pod krinkom "pukotine" za hakovanje skupog uredski paket ili skup novih nivoa za popularnu igru ​​preuzetu niotkuda. Osnovna kompjuterska higijena štiti od takvih trojanaca.

Međutim, sada govorimo o virusnom napadu (virus Wanna Decrypt0r 2.0) koji iskorištava ranjivosti operativnog sistema. Windows sistemi i mrežni protokoli za prijenos datoteka (SMB), zbog kojih su zaražena sva računala unutar lokalne mreže. Antivirusi su tihi, njihovi programeri još ne znaju šta da rade i samo proučavaju situaciju. Dakle jedini način zaštita je redovno kreiranje rezervnih kopija važnih fajlova i njihovo skladištenje na eksternom tvrdi diskovi isključen sa mreže. Možete koristiti i manje ranjive operativni sistemi- Linux ili Mac OS.

“Danas su naši stručnjaci dodali ažuriranje – otkrivanje i zaštitu od novog zlonamjernog softvera poznatog kao Ransom: Win32.WannaCrypt. U martu smo također dodali sigurnosno ažuriranje koje pruža dodatnu zaštitu od potencijalnog napada. Korisnici našeg besplatnog antivirusa i ažurirane verzije Windows-a su zaštićeni. Radimo s korisnicima na pružanju dodatne pomoći."

Christina Davydova

sekretar za štampu Microsoft Rusija

Kako sačuvati fajlove

Ako su datoteke već šifrirane i backup ne, onda, nažalost, morate platiti. Međutim, ne postoji garancija da ih hakeri neće ponovo šifrirati.

Hakovi neće dovesti do bilo kakvih globalnih kataklizmi: bez lokalnih računovodstvenih akata ili izvještaja, naravno, teško je, ali električni vozovi voze i MegaFonova mreža radi bez kvarova - niko ne vjeruje kritičnim podacima s običnim kancelarijskim računarima baziranim na Windows-u, a imaju i serveri. višestepena zaštita od hakovanja (do hardvera na nivou rutera), ili su generalno potpuno izolovani od interneta i lokalne mreže na koje su povezani računari zaposlenih. Inače, samo u slučaju sajber napada, važni podaci državnih struktura pohranjuju se na servere koji rade na posebnim kriptografski otpornim sklopovima Linuxa koji imaju odgovarajuću sertifikaciju, a u Ministarstvu unutrašnjih poslova ovi serveri rade i na ruskim Elbrus procesorima, pod arhitektura za koju napadači definitivno nemaju kompajlirani virusni kod .

Šta će se dalje desiti

Što više ljudi bude pogođeno virusom, to će bolje, paradoksalno, to će biti dobra lekcija iz sajber sigurnosti i podsjetnik na potrebu za stalnim Rezervna kopija podaci. Na kraju krajeva, ne samo da ih hakeri mogu uništiti (još 1000 i 1 način), već i izgubiti kada se medij na kojem su pohranjeni fizički izgubi, a onda će biti kriv samo on sam. Biće vam drago da platite i 300 i 600 dolara za trud celog života, ali neće biti nikoga!