MegaFonin PR-johtaja Petr Lidov kertoi Kommersantille, että yhtiön pääkonttori joutui hakkerihyökkäyksen kohteeksi. "Tietokonet kaatui ja niihin ilmestyi lukitusnäyttö, jossa pyydettiin 300 dollaria lukituksen avaamisesta", hän sanoi. Sitten tuli tieto, että sama tapahtui Telefonican ja Vodafonen operaattoreiden tilaajille Espanjassa.
Peter Lidovin mukaan asiantuntijoiden piti jossain vaiheessa sammuttaa verkot estääkseen viruksen leviämisen. "Useat alueet kärsivät; loput jouduttiin väliaikaisesti sulkemaan varotoimenpiteenä. Tämä vaikutti vähittäiskaupan ja asiakastukipalveluihin, koska operaattorit käyttävät luonnollisesti tietokoneita tietokantoihin pääsyyn. Puhelinkeskukset on korjattu. Ota yhteyttä ja henkilökohtaiset tilit tällä ei ollut vaikutusta", sanoi herra Lidov.
Kuten Digital Securityn tutkija Boris Ryutin kertoi Kommersantille, MalwareHunterTeamin asiantuntijat ja muut riippumattomat tutkijat ovat yhtä mieltä siitä, että kyseessä on ransomware-tyyppinen haittaohjelma eli kiristysohjelmavirus. – Tartunnan vaara on, että toteutuksesta riippuen käyttäjän tiedostot voivat kadota peruuttamattomasti, hän selvensi.
"Näemme hyökkäyksen, ja virus on erittäin monimutkainen", Solar Security kertoi Kommersantille. "Kehitämme parhaillaan suosituksia vastatoimista." "Virus on hyvin monimutkainen, eikä vielä voida sulkea pois, että se on jotain vaarallisempaa kuin pelkkä kiristysohjelma. Jo nyt on selvää, että sen leviämisnopeus on ennennäkemättömän nopea”, yhtiö lisäsi.
Microsoftin edustaja Kristina Davydova kertoi Kommersantille, että asiantuntijat ovat lisänneet tunnistusta ja suojausta uusia vastaan haittaohjelma, joka tunnetaan nimellä Ransom:Win32.WannaCrypt. ”Maaliskuussa esittelimme myös lisäsuoja tämän tyyppisiä haittaohjelmia vastaan sekä tietoturvapäivitys, joka estää haittaohjelmien leviämisen verkon yli", hän sanoi.
Hälyttävä punainen ja valkoinen näytönsäästäjä ilmestyi tuhansille tietokoneille ympäri planeettaa muutamassa tunnissa. Internet-virus nimeltä WannaCry ("Haluan itkeä") on salannut miljoonia asiakirjoja, valokuvia ja arkistoja. Saadakseen takaisin pääsyn omiin tiedostoihinsa käyttäjiä pyydetään maksamaan lunnaita kolmen päivän kuluessa: aluksi 300 dollaria, sitten summa kasvaa. Lisäksi ne vaativat maksun virtuaalivaluutassa, bitcoineissa, jotta maksua ei seurata.
Noin sataan maahan hyökättiin. Ransomware-virus sai alkunsa Euroopasta. Espanjassa - Telefonica-yhtiö, Iberica-pankki, kaasuyhtiö Gas Natural, FedEx-toimituspalvelu. WannaCry äänitettiin myöhemmin Singaporessa, Taiwanissa ja Kiinassa, minkä jälkeen se saavutti Australian ja Latinalaisen Amerikan sekä Andhra Pradeshin poliisin Intiassa.
Venäjällä virus yritti kiristää Megafonia, VimpelComia, Sberbankia ja Venäjän rautateitä sekä valtion virastoilta - terveysministeriöltä, hätätilanneministeriöltä ja sisäasiainministeriöltä. He kuitenkin sanovat kaikkialla, että hyökkäykset jäljitettiin ja torjuttiin nopeasti, eikä tietovuotoja ollut.
"Virus on paikannettu, teemme sen insinöörityöt tuhota se ja päivittää virustorjuntatyökaluja. On syytä huomata, että virallisten tietojen vuotaminen Venäjän sisäministeriön tietoresursseista on täysin poissuljettua”, sanoi Irina Volk, Venäjän sisäministeriön virallinen edustaja.
"Tavoitteita on hyvin vaikea ymmärtää. Mielestäni ne eivät ole poliittisia tavoitteita, nämä ovat ilmeisiä huijareita, jotka vain yrittivät ansaita rahaa tästä liiketoiminnasta. Niin he sanovat, he vaativat rahaa, tämä on lunnasohjelmavirus. Voimme olettaa että tavoite on taloudellinen", sanoi InfoWatch-holdingin johtaja Natalya Kasperskaya.
Mutta keitä nämä huijarit ovat? Viruksen luonteesta esitetään versioita mielen tuoreuden tai aivojen tulehduksen asteesta riippuen. Kuka epäilee, että joku alkaisi heti etsiä venäläisiä hakkereita. He sanovat, että Venäjää vastaan hyökättiin aktiivisesti kuin mihinkään muuhun. Nämä ovat siis venäläisiä. No, sanonta "jäädyttäen korvani äidistäni huolimatta" on tietysti meidän kansanperinteestämme.
Virus havaittiin ensimmäisen kerran helmikuussa. Ja jopa ilmavoimat sanoo, että sen juuret ovat peräisin Yhdysvaltain kansallisesta turvallisuusvirastosta, jossa he kehittivät tapoja testata Windows-järjestelmän vakautta, mutta koodit päätyivät itse asiassa huijareille. Venäläiset asiantuntijat puhuvat myös amerikkalaisesta alkuperästä. He vain sanovat, että juuret eivät ole NSA:ssa, vaan Yhdysvaltain CIA:ssa.
"On joitakin yksityiskohtia, jotka osoittavat, että virus ei todennäköisesti ole venäläinen. Ensinnäkin tiedämme, että sen alkuperäinen on väärennös, se on peräisin CIA:n sotilaallisista työkaluista, ja toiseksi jopa ne, jotka päivittivät sen ja käynnistivät sen, useimmat todennäköisesti ei venäläisiä, koska sen toimivien formaattien joukossa ei ole maamme suosituimpia formaatteja - 1C-tiedostoa. Jos nämä olisivat oikeita venäläisiä hakkereita, jotka haluaisivat tartuttaa mahdollisimman monta, he "Me käyttäisivät tietysti 1C:tä”, sanoo tekoälyjärjestelmiä kehittävän Ashmanov and Partnersin pääjohtaja. tietoturva Igor Ashmanov.
Joten, ehkä viruksen juuret voivat olla amerikkalaisia, mutta hakkeroinnin tekivät silti venäläiset huijarit?
"Sinun on ymmärrettävä, että tämä virus julkaistiin, sen koodi on vuotanut WikiLeaks kaksi kuukautta sitten. Siellä se steriloitiin, mutta sen ottaneet hakkerit herättivät sen henkiin, ripottelivat sen elävällä vedellä ja julkaisivat sen jonnekin, esimerkiksi Ehkä se oli vain yritys tarkistaa, toimivatko nämä ilkeät sotilaalliset virukset", Igor Ashmanov huomautti.
Samaan aikaan tunnettu Edward Snowden väittää, että Yhdysvaltain tiedustelupalvelut, tarkemmin sanottuna NSA, ovat itse mukana tässä kyberhyökkäyksessä. Samojen ilmavoimien toisen version mukaan hyökkäyksen olisivat saattaneet suorittaa presidentti Trumpin ideologiset vastustajat. Jos näin on, nämä ovat "ihania ihmisiä". Kamppailussa hyväntekeväisyyden voitosta kärsivät myös sosiaaliset tilat. Brasiliassa - sosiaaliturvajärjestelmän mukaan.
Ja Isossa-Britanniassa isku osui NHS:ään - kansalliseen terveydenhuoltojärjestelmään. Toiminta on pysäytetty monissa sairaaloissa; vain ambulanssi. Jopa pääministeri Theresa May piti erityisen puheen.
Vaikuttaa siltä, että virus oli todellakin suunnattu yrityskäyttäjille. Oli miten oli, sinun ei pidä avata epäilyttävää sähköpostia, vaan on parempi tehdä varmuuskopiot tärkeistä asiakirjoista, valokuvista ja videoista ulkoiselle medialle. Ja neuvoja asiantuntijoilta: sinun on päivitettävä.
"Se, että virus levisi kulovalkean tavoin, osoittaa, että käyttäjät eivät ilmeisesti päivity paljoa. Samaan aikaan monet organisaatiot saivat tartunnan. Ja organisaatioissa, kuten tiedätte, päivitykset ovat usein keskitettyjä. Tämä tarkoittaa, että näiden ylläpitäjät organisaatiot eivät seuranneet haavoittuvuuksien päivittämistä ja sulkemista. Tai prosessi rakentui jotenkin näin. Voimme vain todeta, että tätä aukkoa ei suljettu, vaikka korjaustiedosto siihen oli jo valmis", Natalja Kasperskaja huomautti.
Televiestintäyritysten lisäksi Venäjän lainvalvontaviranomaiset - sisäministeriö ja tutkintakomitea - joutuivat hakkerihyökkäysten uhreiksi RBC:n sekä Gazeta.Ru:n ja Mediazonan lähteiden mukaan.
RBC:n keskustelukumppani sisään sisäministeriö puhui hyökkäyksestä osaston sisäisiin verkkoihin. Hänen mukaansa hyökkäyksen kohteena olivat lähinnä ministeriön alueosastot. Hän selvensi, että virus vaikutti tietokoneisiin ainakin kolmella Venäjän Euroopan osan alueella. Lähde lisäsi, että tämän hyökkäyksen ei pitäisi vaikuttaa sisäministeriön työhön. Toinen RBC:n keskustelukumppani ministeriössä sanoi, että hakkerit olisivat voineet päästä sisäministeriön tietokantoihin, mutta ei tiedetä, onnistuivatko he lataamaan sieltä tietoa. Hyökkäys sisäministeriöön koski vain niitä tietokoneita, joiden käyttöjärjestelmää ei ollut päivitetty pitkään aikaan, lähde ministeriöstä kertoi. Hakkerit eivät lamaannu ministeriön työtä, mutta se vaikeutuu suuresti.
SISÄÄN Saksa Deutsche Bahnin hakkerit, joka on maan suurin rautatieliikenteen harjoittaja. Asiasta kertoi ZDF-televisiokanava viitaten maan sisäministeriöön.
Yhdysvaltain sisäisen turvallisuuden ministeriö tarjoaa teknistä tukea ja apua kumppaneille taistelussa WannaCry ransomwarea vastaan.
Millainen virus?
Viestin mukaan Kaspersky Lab , kyseessä oleva virus on WannaCry ransomware. "Kuten analyysi osoitti, hyökkäys tapahtui tunnetun verkkohaavoittuvuuden Microsoft Security Bulletin MS17-010 kautta. Sitten tartunnan saaneeseen järjestelmään asennettiin rootkit, jonka avulla hyökkääjät käynnistivät salausohjelman”, yhtiö kertoi.
"Kaikki Kaspersky Lab -ratkaisut havaitsevat tämän rootkitin MEM:nä: Trojan.Win64.EquationDrug.gen. Ratkaisumme havaitsevat myös tässä hyökkäyksessä käytetyt kiristysohjelmat seuraavin tuomioin: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (tämän havaitsemiseen käytetyt komponentit haittaohjelmien System Watcher on oltava käytössä), yhtiö huomautti.
Tartuntariskin vähentämiseksi Kaspersky Labin asiantuntijat neuvovat käyttäjiä asentamaan virallinen korjaustiedosto Microsoftilta, joka sulkee hyökkäyksessä käytetyn haavoittuvuuden, ja tällaisten tapausten estämiseksi käytä uhkatietopalveluita saadakseen tiedot ajoissa vaarallisia hyökkäyksiä ja mahdollisia infektioita.
Myös hakkerihyökkäystä kommentoitiin Microsoft . "Tänään asiantuntijamme ovat lisänneet havaitsemisen ja suojauksen uudelta haittaohjelmalta, joka tunnetaan nimellä Ransom: Win32.WannaCrypt. Maaliskuussa otimme myös lisäsuojan tämän tyyppisiä haittaohjelmia vastaan tietoturvapäivityksellä, joka estää haittaohjelmien leviämisen verkon yli. Meidän käyttäjät ilmainen Antivirus Ja päivitetty versio Ikkunat ovat suojattuja. Työskentelemme käyttäjien kanssa tarjotaksemme lisäapua”, sanotaan Microsoftin Venäjän edustajan RBC:n vastaanottamassa lausunnossa.
Edustaja Aurinkoturvallisuus kertoi RBC:lle, että yritys näkee hyökkäyksen ja tutkii parhaillaan viruksen näytettä. ”Emme ole valmiita jakamaan yksityiskohtia juuri nyt, mutta haittaohjelma oli selvästi ammattilaisten kirjoittama. Ei voida vielä sulkea pois, että kyseessä on jotain vaarallisempaa kuin kiristysohjelma. On jo selvää, että sen leviämisnopeus on ennennäkemättömän nopea”, lähde sanoi. Hänen mukaansa viruksen aiheuttamat vahingot ovat ”valtavia”, se on vaikuttanut suuriin organisaatioihin 40 maassa, mutta tarkkaa arviota on vielä mahdotonta antaa, koska haittaohjelman ominaisuuksia ei ole vielä täysin tutkittu ja hyökkäys on parhaillaan kehitteillä.
toimitusjohtaja Ryhmä-IB Ilja Sachkov kertoi RBC:lle, että nykyisessä hyökkäyksessä käytetyn kaltaiset lunnasohjelmat ovat kasvava trendi. Vuonna 2016 tällaisten hyökkäysten määrä kasvoi yli sata kertaa edelliseen vuoteen verrattuna, hän sanoi.
Sachkov totesi, että pääsääntöisesti laitteen infektio tapahtuu tässä tapauksessa sähköposti. Puhuessaan WannaCrystä asiantuntija huomautti, että tällä salausohjelmalla on kaksi ominaisuutta. "Ensinnäkin se käyttää ETERNALBLUE-hyökkäämistä, joka julkaistiin avoin pääsy hakkerit Shadow Brokers. Korjaus, joka sulkee tämän käyttöjärjestelmän haavoittuvuuden Windows Vista ja vanhemmat, tuli saataville 9. maaliskuuta osana tiedotetta MS17-010. Samalla korjaustiedosto vanhemmille käyttöjärjestelmille, kuten Windows XP ja Windows-palvelin Vuotta 2003 ei tule, koska niitä ei enää tueta", hän sanoi.
"Toiseksi, tiedostojen salauksen lisäksi se etsii Internetistä haavoittuvia isäntiä. Eli jos tartunnan saanut tietokone joutuu johonkin toiseen verkkoon, haittaohjelmat leviävät sinnekin, mistä johtuu infektioiden lumivyörymäinen luonne, Sachkov lisäsi.
Suojautuminen tällaisia hyökkäyksiä vastaan voidaan Sachkovin mukaan varmistaa käyttämällä "hiekkalaatikko"-ratkaisuja, jotka asennetaan organisaation verkkoon ja jotka skannaavat kaikki työntekijöiden sähköpostiin lähetetyt tai Internetistä ladatut tiedostot. Lisäksi asiantuntija muistutti, että on tärkeää käydä työntekijöiden kanssa selittäviä keskusteluja "digitaalisen hygienian" perusteista - älä asenna ohjelmia vahvistamattomista lähteistä, älä aseta tuntemattomia muistitikkuja tietokoneeseen äläkä seuraa epäilyttäviä linkkejä, koska ja päivitä ohjelmisto ajoissa ja älä käytä käyttöjärjestelmiä, joita valmistaja ei tue.
Kuka on syyllinen
Vielä ei ole selvää, kuka on laajamittaisen kyberhyökkäyksen takana. NSA:n entinen työntekijä Edward Snowden sanoi, että NSA:n kehittämää virusta on voitu käyttää maailmanlaajuisessa hakkerihyökkäyksessä 12. toukokuuta. WikiLeaks ilmoitti tästä mahdollisuudesta aiemmin.
Romanian viranomaiset puolestaan sanoivat, että hyökkäysyrityksen takana saattoi olla "verkkorikollisuusryhmään APT28/Fancy Bear liittyvä" organisaatio, joka on perinteisesti luokiteltu "venäläisiksi hakkereiksi".
The Telegraph ehdottaa, että Venäjään liittyvä Shadow Brokers -ryhmä saattaa olla hyökkäyksen takana. He yhdistävät tämän hakkereiden huhtikuussa väittämiin, että he olivat varastaneet "kyberaseen" Yhdysvaltain tiedusteluyhteisöltä, mikä antoi heille pääsyn kaikkiin Windows-tietokoneisiin.
- 12.5.2017, 19:43 Sisäministeriön ja Megafonin tietokonejärjestelmät joutuivat virushyökkäyksen kohteeksi
Sisäinen tietokonejärjestelmä Virus iski Venäjän sisäministeriöön, Varlamov.ru kertoo useisiin tilanteen tunteviin lähteisiin viitaten.
Mediazonan lähde sisäministeriöstä vahvisti osaston tietokoneiden tartunnan. Hänen mukaansa puhumme useiden alueiden osastoista.
Aiemmin tietoa mahdollisesta virustartunnasta ilmestyi Pikabu-verkkosivustolle ja Kaspersky-foorumille. Joidenkin käyttäjien mukaan tämä on virus WCry(tunnetaan myös Haluta itkeä tai WannaCryptor) – se salaa käyttäjän tiedostot, muuttaa niiden laajennusta ja vaatii sinua ostamaan erityisen salauksenpurkuohjelman bitcoineille; muuten tiedostot poistetaan.
Kaspersky-foorumin käyttäjien mukaan virus ilmestyi ensimmäisen kerran helmikuussa 2017, mutta "on päivitetty ja näyttää nyt erilaiselta kuin aiemmat versiot".
Kaspersky-lehdistöpalvelu ei pystynyt kommentoimaan tapausta pikaisesti, mutta lupasi julkaista lausunnon lähitulevaisuudessa.
Yrityksen jäsen Avast Jakub Kroustek raportoitu Twitterissä, että ainakin 36 tuhatta tietokonetta Venäjällä, Ukrainassa ja Taiwanissa on saanut tartunnan.
Varlamovin verkkosivuilla kerrotaan, että tietoa ilmestyi myös useiden Britannian alueiden julkisten sairaaloiden tietokoneiden tartunnasta ja espanjalaista teleyritystä vastaan tehdystä hyökkäyksestä. Telefonica. Molemmissa tapauksissa virus pyytää myös maksua.
Yhtiö huomautti, että päivitys tarjosi jo maaliskuussa lisäsuojaa tällaisia viruksia vastaan.
"Ilmaisen virustorjuntamme käyttäjät ja päivitetty Windows-versiot suojattu. Työskentelemme käyttäjien kanssa tarjotaksemme lisäapua", yhtiö lisäsi.
Aiemmin Kaspersky Lab raportoi Mediazonelle, että WannaCrypt-virus hyödyntää Windows-verkon haavoittuvuutta, jonka Microsoftin asiantuntijat sulkivat maaliskuussa.
Sisäministeriö vahvisti hakkerihyökkäykset sen tietokoneisiin
Sisäministeriö vahvisti hakkerihyökkäykset sen tietokoneisiin, kertoo RIA Novosti.
Sisäministeriön lehdistösihteerin Irina Volkin mukaan osasto tietotekniikat, Ministeriön viestintä- ja tietosuojaus tallensi virushyökkäyksen sisäasiainministeriön Windows-käyttöjärjestelmän tietokoneisiin.
"Aika-aikaisten toimenpiteiden ansiosta noin tuhat tartunnan saanutta tietokonetta estettiin, mikä on alle prosentin", Volk sanoi ja lisäsi, että sisäministeriön palvelinresurssit eivät saaneet tartuntaa, koska ne toimivat muilla käyttöjärjestelmillä.
– Tällä hetkellä virus on lokalisoitu, sen tuhoamiseksi ja virussuojauksen päivittämiseksi tehdään teknistä työtä, ministeriön tiedottaja sanoi.
Yli kuusi tuhatta dollaria siirrettiin WannaCry-virusta levittävien hakkerien Bitcoin-lompakoihin.
Ainakin 3,5 bitcoinia siirrettiin WannaCry ransomware -virusta levittäneille hakkereille, Meduza kirjoittaa. Yhden bitcoinin 1 740 dollarin vaihtokurssin mukaan klo 22:00 Moskovan aikaa tämä summa on 6 090 dollaria.
Meduza päätyi tähän johtopäätökseen perustuen Bitcoin-lompakoilla suoritettujen transaktioiden historiaan, joihin virus vaati rahansiirtoa. Lompakon osoitteet julkaistiin Kaspersky Labin raportissa.
Kolme lompakkoa suoritti 20 tapahtumaa 12. toukokuuta. Periaatteessa heille siirrettiin 0,16-0,17 bitcoinia, mikä vastaa noin 300 dollaria. Hakkerit vaativat maksamaan tämän summan tartunnan saaneiden tietokoneiden ponnahdusikkunassa.
Avast laskettiin 75 tuhatta hyökkäystä 99 maassa
IT-yritys Avast ilmoitti, että virus WanaCrypt0r 2.0 tartutti 75 tuhatta tietokonetta 99 maassa, organisaation verkkosivuston mukaan.
Suurin osa tietokoneista saa tartunnan Venäjällä, Ukrainassa ja Taiwanissa.
13 tuntia sitten ilmestyi tietokoneturvaasiantuntija Brian Krebsin blogimerkintä bitcoinien siirrosta hakkereille yhteensä 26 000 dollarin arvosta.
Europol: Virus hyökkäsi 200 000 tietokoneeseen 150 maassa
Virusinfektio Haluta itkeä kolmessa päivässä yli 200 tuhatta tietokonetta 150 maassa paljastettiin jo, hän sanoi brittitelevisiokanavan haastattelussa. ITV Europolin Euroopan poliisiosaston johtaja Rob Wainwright. Hänen sanojaan lainataan Sky News.
– Viruksen leviäminen ympäri maailmaa on ennennäkemätöntä. Viimeisimpien arvioiden mukaan uhreja on 200 000 vähintään 150 maassa, mukaan lukien yritykset, mukaan lukien suuret yritykset, Wainwright sanoi.
Hän ehdotti, että tartunnan saaneiden tietokoneiden määrä todennäköisesti kasvaisi merkittävästi, kun ihmiset palaavat töihin tietokoneillaan maanantaina. Samalla Wainwright totesi, että tähän mennessä ihmiset ovat siirtäneet "yllättävän vähän" rahaa viruksen levittäjille.
Kiinassa virus hyökkäsi 29 tuhannen laitoksen tietokoneisiin
Virus Haluta itkeä hyökkäsivät yli 29 tuhannen laitoksen tietokoneisiin, kärsineiden tietokoneiden määrä on satoja tuhansia, Xinhua-virasto lainaa Computer Threat Assessment Centerin tietoja. Qihoo 360.
Tutkijoiden mukaan yli 4 340 yliopiston ja muun oppilaitoksen tietokoneisiin hyökättiin. Infektioita havaittiin myös tietokoneilla rautatieasemilla, postilaitoksissa, sairaaloissa, kauppakeskuksissa ja valtion virastoissa.
"Meille, laitoksillemme ei aiheutunut merkittäviä vahinkoja - ei pankeille, terveydenhuoltojärjestelmälle eikä muille", hän sanoi.
"Mitä tulee näiden uhkien lähteeseen, mielestäni Microsoftin johto sanoi tämän suoraan, he sanoivat, että tämän viruksen ensisijainen lähde on Yhdysvaltojen tiedustelupalvelut, Venäjällä ei ole sen kanssa mitään tekemistä. Minusta on outoa kuulla jotain erilaista näissä olosuhteissa", presidentti lisäsi.
Putin kehotti myös keskustelemaan kyberturvallisuusongelmasta "vakavalla poliittisella tasolla" muiden maiden kanssa. Hän korosti, että on välttämätöntä "kehittää suojajärjestelmä tällaisia ilmentymiä vastaan".
Virus Haluta itkeä klooneja ilmestyi
Virus Haluta itkeä kaksi muutosta on ilmestynyt, Vedomosti kirjoittaa viitaten Kaspersky Labiin. Yhtiö uskoo, että molempia klooneja eivät luoneet alkuperäisen kiristysohjelmaviruksen tekijät, vaan muut hakkerit, jotka yrittävät hyödyntää tilannetta.
Viruksen ensimmäinen muunnelma alkoi levitä aamulla 14. toukokuuta. Kaspersky Lab löysi kolme tartunnan saanutta tietokonetta Venäjältä ja Brasiliasta. Toinen klooni oppi ohittamaan koodin, jota käytettiin pysäyttämään ensimmäinen infektioaalto, yritys huomautti.
Hän kirjoittaa myös virusklooneista Bloomberg. Yrityksen perustaja Comae Technologies, joka harjoittaa kyberturvallisuutta, Matt Suish sanoi, että noin 10 tuhatta tietokonetta oli saastunut viruksen toisesta modifikaatiosta.
Kaspersky Labin mukaan tänään kuusi kertaa vähemmän tietokoneita sai tartunnan kuin perjantaina 12.
Virus Haluta itkeä olisi voinut luoda pohjoiskorealainen hakkeriryhmä Lasarus
Ransomware virus Haluta itkeä Kaspersky Labin erikoissivuston mukaan sen olisivat saaneet luoda pohjoiskorealaisen Lazarus-ryhmän hakkerit.
Yrityksen asiantuntijat kiinnittivät huomion analyytikon twiittiin Google Neela Mehta. Kuten Kaspersky Lab päätteli, viesti osoittaa samankaltaisuuksia näiden kahden näytteen välillä - niillä on yhteinen koodi. Twiitti tarjoaa kryptografisen näytteen Haluta itkeä päivätty helmikuussa 2017 ja näyteryhmä Lasarus päivätty helmikuussa 2015.
"Detsivä tiivistyy ja nyt sama koodi on löydetty numerosta # Haluta itkeä ja troijalaisissa alkaen Lasarus», —
Yhtäkkiä Windows-tietokoneen näytölle ilmestyy ikkuna, jossa on tieto, että käyttäjän tiedostot on salattu, ja ne voidaan purkaa vain maksamalla hakkereille 300 dollarin lunnaita. Tämä on tehtävä kolmen päivän kuluessa, muuten hinta kaksinkertaistuu , ja viikon kuluttua tiedot poistetaan pysyvästi. Tai pikemminkin ne pysyvät fyysisesti levyllä, mutta niiden salauksen purkaminen on mahdotonta. Sen osoittamiseksi, että tiedot voidaan todellakin purkaa, tarjotaan "ilmainen demo".
Esimerkki tietokoneen hakkerointiviestistä
Mikä on salaus
Voit salata kaikki tietokoneellasi olevat tiedot. Koska ne ovat kaikki tiedostoja, eli nollien ja ykkösten sarjoja, voit kirjoittaa samat nollat ja ykköset eri järjestyksessä. Oletetaan, että jos sovimme, että jokaisen sekvenssin "11001100" sijasta kirjoitamme "00001111", niin myöhemmin, kun salatussa tiedostossa näkyy "00001111", tiedämme, että se on itse asiassa "11001100", ja voimme helposti purkaa tiedot. Tietoa siitä, mikä muutetaan niin sanotuksi salausavaimeksi, ja valitettavasti vain hakkereilla on avain tässä tapauksessa. Se on yksilöllinen jokaiselle uhrille ja lähetetään vasta "palveluiden" maksamisen jälkeen.
Onko mahdollista saada hakkereita kiinni?
Tässä tapauksessa lunnaat on maksettava käyttämällä bitcoineja, sähköistä kryptovaluuttaa. Bitcoinin käytön ydin pähkinänkuoressa on, että maksutiedot välitetään palvelinketjun kautta siten, että jokainen välipalvelin ei tiedä, kuka maksun alkuperäinen lähettäjä ja vastaanottaja on. Siksi ensinnäkin lopullinen "edunsaaja" on aina täysin anonyymi, ja toiseksi rahansiirtoa ei voi riitauttaa tai peruuttaa, eli lunnaita vastaanottava hakkeri ei riskeeraa mitään. Mahdollisuus saada suuria rahasummia nopeasti ja rankaisematta motivoi hakkereita löytämään uusia tapoja hakkeroida.
Kuinka suojautua hakkeroinnilta
Yleensä lunnasohjelmat ovat olleet olemassa kymmenen vuoden ajan - yleensä ennen kuin se oli "Troijan hevosia". Eli salausohjelman on asentanut käyttäjä itse omasta tyhmyydestään, esimerkiksi kalliin hakkeroinnin "säröilyn" varjolla. toimisto-ohjelmisto tai joukko uusia tasoja suosittuun peliin, ladattu tyhjästä. Tietokoneen perushygienia suojaa tällaisilta troijalaisilta.
Nyt puhumme kuitenkin virushyökkäyksestä (Wanna Decrypt0r 2.0 virus), joka hyödyntää käyttöjärjestelmän haavoittuvuuksia Windows-järjestelmät ja (SMB), mikä saa kaikki paikallisen verkon tietokoneet saastumaan. Virustentorjuntaohjelmat ovat hiljaa, niiden kehittäjät eivät vielä tiedä mitä tehdä ja vain tutkivat tilannetta. Niin ainoa tapa suojaus tarkoittaa säännöllistä varmuuskopioiden luomista tärkeistä tiedostoista ja niiden tallentamista ulkoiseen Kovalevyt Internet-yhteys katkaistu. Voit myös käyttää vähemmän haavoittuvia käyttöjärjestelmät- Linux tai Mac OS.
"Tänään asiantuntijamme ovat lisänneet päivityksen - havaitsemisen ja suojauksen uudelta haittaohjelmalta, joka tunnetaan nimellä Ransom: Win32.WannaCrypt. Maaliskuussa lisäsimme myös tietoturvapäivityksen, joka tarjoaa lisäsuojaa mahdollisia hyökkäyksiä vastaan. Ilmaisen virustorjuntamme ja päivitetyn Windows-versiomme käyttäjät ovat suojattuja. Työskentelemme käyttäjien kanssa tarjotaksemme lisäapua."
Kristina Davydova
Microsoft Venäjän lehdistösihteeri
Kuinka tallentaa tiedostoja
Jos tiedostot on jo salattu ja varmuuskopio ei, sitten valitettavasti sinun on maksettava. Ei kuitenkaan ole takeita siitä, etteivät hakkerit salaa niitä uudelleen.
Hakkerointi ei johda globaaleihin kataklysmeihin: ilman paikallisia kirjanpitotoimia tai raportteja se on tietysti vaikeaa, mutta junat kulkevat ja MegaFonin verkko toimii ilman vikoja - kukaan ei luota kriittistä dataa tavallisiin Windows-pohjaisiin toimistotietokoneisiin ja palvelimiin tai monivaiheinen suojaus hakkerointia vastaan (laitteistoon asti reitittimen tasolla) tai ne ovat täysin eristettyjä Internetistä ja paikalliset verkot, johon työntekijöiden tietokoneet on kytketty. Muuten, nimenomaan kyberhyökkäysten yhteydessä valtion virastojen tärkeät tiedot tallennetaan palvelimille, jotka toimivat erityisillä kryptografisilla vahvoilla Linux-versioilla, joilla on asianmukainen sertifiointi, ja myös sisäasiainministeriö käyttää näitä palvelimia venäläisillä Elbrus-prosessoreilla, jonka arkkitehtuuria hyökkääjillä ei varmasti ole käännetty viruskoodi .
Mitä tapahtuu seuraavaksi
Mitä useampaan virukseen vaikuttaa, sitä parempi, paradoksaalisesti, se on hyvä oppitunti kyberturvallisuudesta ja muistutus jatkuvan Varakopio tiedot. Loppujen lopuksi hakkerit eivät voi vain tuhota niitä (1000 ja 1 muulla tavalla), vaan ne myös menetetään niiden tallennusvälineen fyysisen menettämisen vuoksi, ja sitten voit syyttää vain itseäsi. Maksat mielelläsi sekä 300 että 600 dollaria koko elämäsi työstä, mutta ketään ei tule!