{"id":867,"title":"TJ \u0438\u0449\u0435\u0442 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u043b\u043e\u043d\u0433\u0440\u0438\u0434\u043e\u0432: \u043d\u0443\u0436\u043d\u043e \u043f\u0438\u0441\u0430\u0442\u044c \u0440\u0430\u0437\u0431\u043e\u0440\u044b \u043c\u0438\u0440\u043e\u0432\u044b\u0445 \u0441\u043e\u0431\u044b\u0442\u0438\u0439","url":"\/redirect?component=advertising&id=867&url=https:\/\/tjournal.ru\/team\/458238-ishchem-redaktora-otdela-longridov-nuzhno-pisat-operativnye-razbory-o-mirovyh-sobytiyah&placeBit=1&hash=10de05da23b939f2b8da1ed8ceea3dd605601445820aa5aceb4d8550ae1880a3","isPaidAndBannersEnabled":false}
Офтоп
Василий Басов

Масштабная кибератака перекинулась из Великобритании на другие страны, включая Россию Статьи редакции

После того, как компьютеры госпиталей Великобритании были атакованы хакерами-вымогателями, волна кибератак перекинулась на другие страны, включая Россию. В РФ сообщается об атаке на компьютеры МВД и Следственного комитета, а также торговых компаний.

После Великобритании первыми об атаке начали сообщать из Испании. Как сообщает Financial Times, компьютеры сотрудников телефонных компаний страны на Windows оказались заблокированы. За возврат доступа хакеры требуют 300 долларов в биткоинах.

Сообщается, что атаке подверглись несколько телефонных компаний в Испании и Португалии. Они предупредили клиентов о том, что вирус распространяется по сети и порекомендовали не открывать никаких присланных файлов.

В российских социальных сетях и на форумах пользователи различных компаний утверждают, что вирус атаковал и их. Говорится, что атаке подверглась даже компьютерная сеть МВД.

Вот что появилось на экранах всех рабочих компьютеров Мегафон Ритейл @eldarmurtazin https://t.co/pQsMRMe6zg

Вирус-шифровальщик обсуждается также на форуме «Лаборатории Касперского», которая пока никак не прокомментировала новость. Ряд пользователей пишет, что вирус добрался и до них.

На сайте Pikabu говорится об атаке на компьютеры МВД. Источники в ведомстве подтвердили факт заражения компьютеров «Медиазоне». Сайт МВД работает, но на нём появилось предупреждение о возможных сбоях из-за технических работ. Источники «Газеты.Ру» рассказали, что атаке подверглись и компьютеры Следственного комитета.

В сообществах во «ВКонтакте» сообщают, что заражению подверглись компьютеры сотрудников компании «Связной». Источники TJ в компании рассказали, что им разосланы предупреждения о киберугрозе. Атаку подтвердил и мобильный «МегаФон».

Би-би-си со ссылкой на свои источники сообщает, что хакерская атака затронула весь мир. Эксперт по кибербезопасности компании Avast сообщил, что обнаружил 36 тысяч заражённых компьютеров, в том числе в России и на Украине.

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading.… https://t.co/w6RNktlLr5

Сообщается также, что биткоин-кошельки, указанные злоумышленниками, начали пополняться деньгами. В интернете в настоящий момент появилась интерактивная карта, показывающая регионы, подверженные атакам. Судя по ней, заражены компьютеры от Канады до Китая.

15 апреля 2017 года из Агентства национальной безопасности утекли программы для взлома любого компьютера на Windows. Тогда в сеть попали десятки инструментов взлома, но в Microsoft заверяли, что успели закрыть все бреши.

{ "author_name": "Василий Басов", "author_type": "self", "tags": ["\u0432\u0438\u0440\u0443\u0441\u0432\u044b\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c","wannacry"], "comments": 59, "likes": 58, "favorites": 5, "is_advertisement": false, "subsite_label": "flood", "id": 44258, "is_wide": true, "is_ugc": true, "date": "Fri, 12 May 2017 19:44:27 +0300", "is_special": false }
0
59 комментариев
Популярные
По порядку
Написать комментарий...
Командный американец

МВД, СК

И они регулируют нам интернет…

15
Командный американец

Еее, Киберпанк

7
Командный американец

Статьи о таких атаках часто звучат так, будто хакеры удалённо "взломали" сервера компаний какой-то атакой. Но в случае шифрования файлов и вымогательства денег, вроде в 99% случаев это вина невнимательных сотрудников, кликающих на всякую хуйню в почте и так далее.

6
Командный американец

Именно. Что создает иллюзию всемогущества любого взлома, хотя дело в дураках, которые не понимают элементарных правил.

0
Командный американец

Это не тот случай... Как раз здесь и есть этот 1%. В Мегафоне, к примеру, сломали все филиалы, всю Россию, когда сервера разные, если даже предположить, что кто-то что-то скачал, то распространение было бы только внутри филиала, а не на всю Россию.

0
Командный американец

Слабо верится, что с таким масштабом может быть этот 1%. Я бы понял нацеленную атаку на одну компанию, но по всему миру одновременно? Нужны бешенные ресурсы и годы подготовки. А чтобы запустить давно скачанные людьми вирусы, особого труда не надо.

1
Командный американец

У них как я понимаю корпоративная сетка, так что достаточно одного дибила.

0
Командный американец

"Шифранем, немножечко"

5
Командный американец

Запятая не нужна.

2
Командный американец

Комментарий удален по просьбе пользователя

2
Командный американец

Есть надежда, что хоть теперь компьютерная грамотность повысится и люди перестанут открывать левые файла на почте и по фишинг-ссылкам кликать.

4
Командный американец

Нет

46
Командный американец

Да они шифруются под контрагентов. Мы ловили такой в октябре. Пришло письмо от "знакомого контрагента" ( адрес чуть изменен был , а название полностью совпадало) с просьбой свериться. Наша бухгалтерия открыла и заразился комп. Каким-то чудом бабушка бух сразу вырубила комп и шифрование остановилось. Но часть файлов зашифровал. Ну а 1С-ка у нас сохраняется каждый день, так что деньги мы платить и не думали. Просто переустановили винду.

2
Командный американец

Или просто перейдут на маки

0
Командный американец

У нас на работе сегодня было как-то так...

3
Командный американец

Комментарий удален по просьбе пользователя

3
Командный американец

О, сочувствую.

1
Командный американец

И что, даже перезагрузка пеки не помогает?

0
Командный американец

Были заражены сервера, на которых мы работаем удаленно, кроме этого и сами терминалы (компы), ничто не помогает в этих случаях, кроме сброса, даже откат. При включении терминала "экран смерти" 4 раза из 5, такие дела.

2
Командный американец

Вот же мрази.

0
Командный американец

А сколько локализаций у вымогателя? Какие языки доступны для выбора, кроме русского и английского?

0
Командный американец

Я как-то не проверил это, не знаю, если честно, судя по новости, на довольно большом количестве языков мира

0
Командный американец

Как же хорошо, что у меня Macbook. Винлоки пролетают мимо

3
Командный американец

Только главное ничего через sudo не делать бездумно

0
Командный американец

Дайте угадаю, эпидемия случилась потому, что к вирусу прикрутили smb сплойт, который недавно опубликовали? А винды никто, естественно, не обновлял.

2
Командный американец

А можно ссылочку на это?

1
Командный американец

С телефона не найду, можно погуглить слив анб-шных бэкдоров

0
Командный американец

wcry ransomware spreading across Europe uses EternalBlue/MS17-010/SMB

https://twitter.com/GossiTheDog/status/863051751376683008

0

Комментарий удален

Командный американец

Так и десятку апдейтить надо было. Месяц назад где-то все компы апдейтили

0
Командный американец

На десятке ловили шифровальщика

0
Командный американец

Проблема не в шифровальщике самом по себе, а в том, что без патчей он заразит всю локалку

2
Командный американец

Че как определить есть он или нет то.

1
Командный американец

Если учесть, что это шифровальщик, он сам даст понять, если он есть

5
Командный американец

Если есть что терять, лучше скинуть важные файлы на внешний диск/флешку/сервер, или забекапить систему целиком туда же. Шифровальщики плоховато определяются антивирусами, и стопроцентно полагаться на них не стоит.

2
Командный американец

Бэкап не спасает, пробовали)

0
Командный американец

С чего вдруг? На внешний носитель все скинул, и все спасает.

1
Командный американец

О бэкапах надо думать не после заражения, а до.

0
Командный американец

Посмотреть наивность людей можно здесь https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

0
Командный американец

Там вирус?

0
Командный американец

А чо, назад не декриптят? Раньше преступники были поприличней.

0
Командный американец
0

Комментарий удален

Командный американец

Просят мало. Деньги не цель или не ожидали размах?

0
Командный американец

Если с каждого заражённого компа получить по доллару — можно стать миллиардером. Старая тактика, опробованная ещё на счетах в банках.

0
Командный американец

Только если заразишь миллиард компов

1
Командный американец

Да, но это скорее сумма для рядовых пользователей, а тут важная инфраструктура. Можно было бы и побольше

1
Командный американец

Всё равно на текущий момент как максимум десять миллионов баксов выходит - и это без учёта возможного дальнейшего распространения вируса.

0
Командный американец

"Пришло время переустанавливать винду и ставить бэкапы — винда и бэкапы сами себя не поставят…"

0
Командный американец
6
Командный американец

Комментарий удален по просьбе пользователя

0
Командный американец

Дополните Вирус-вымогатель заразил компьютеры МВД РФ

0
Командный американец

"Новость не читай…":

0
Командный американец

Не читал, не осуждаю.

4
Командный американец

Эксперт по кибербезопасности компании Avast сообщил, что обнаружил 36 тысяч заражённых компьютеров, в том числе в России и на Украине.

Ирония. А их аваст как обычно ничего не детектит: https://www.virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/ (ссылка из твита от того же чувака).

0
Командный американец

Да все у нас хорошо

0
Командный американец

Комментарий удален по просьбе пользователя

0
Командный американец

У некоторых таких вирусов есть клёвая особенность, которая вместо просто обычной шифровки, сносит все файлы и заменяет их на зашифрованные копии, и можно какой нибудь программкой восстановления удаленных файлов харда все вернуть, один раз такое делали.

0
Командный американец

фак сасаети

0
Читать все 59 комментариев
null