{"id":917,"title":"\u0422\u0435\u0441\u0442, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u0431\u0438\u0440\u0430\u0442\u044c \u043c\u0435\u0436\u0434\u0443 \u0434\u0435\u043d\u044c\u0433\u0430\u043c\u0438 \u0438 \u0436\u0438\u0437\u043d\u044c\u044e","url":"\/redirect?component=advertising&id=917&url=https:\/\/tjournal.ru\/special\/lifeormoney&placeBit=1&hash=d99083017d31ae924c38cc52327c13a90688855e5785228a8ee28fd78e480e9f","isPaidAndBannersEnabled":false}

Что известно о масштабной хакерской атаке Статьи редакции

В Великобритании поражены больницы, в России — МВД, МРЭО и «Мегафон».

Скриншот интерактивной карты кибератак

Что случилось

Днём 12 мая вирус под названием WannaCrypt атаковал систему здравоохранения Великобритании. Он же парализовал работу нескольких компаний в Испании. По первым подсчётам, хакеры заразили около 50 тысяч компьютеров по всему миру.

Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.

Поражённые компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.

Фото из сообщества «Типичный Связной» во «ВКонтакте»

За распространением вируса можно следить на специальном сайте.

В России

Первая информация о действии вируса в России появилась на форуме CyberForum ещё в 2015 году. Там же предложили первое решение.

12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Пётр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.

У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] 300 долларов, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры

Петр Лидов-Петровский, директор «Мегафона» по связям с общественностью

Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также источники TJ подтвердили атаку на компьютеры сотрудников компании «Связной».

@dabazdyrev

В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чём появилось предупреждение на сайте.

Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы.

сайт МВД

В СК опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, всё «работает в штатном режиме».

О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО.

Есть вероятность того, что атака идёт на серверы в Москве, проблема коснулась уже нескольких регионов по всей России, но пока ничего не понятно. В МРЭО отключают компьютеры.

собеседник издания 47news в ГИБДД

Что за вирус

Как рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.

Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своём Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones).

Hackers used NSA exploit known as "eternal blue", leaked by shadowbrokers (aka RUS) security officials & analysts told @FT #nhscyberattacks
«Хакеры использовали американский эксплойт, известный как „вечный синий“, опубликованный [хакерами] "Шэдоу Брокерз", сообщили FT источники в спецслужбах

Об использовании «червя» под названием «вечный синий» написал специалист по безопасности Кевин Бомонт (Kevin Beaumont).

Confirmed - wcry ransomware spreading across Europe uses EternalBlue/MS17-010/SMB. PATCH NOW EVERYWHERE.
«Подтверждено — wcry, распространяющийся по всей Европе, использовал „вечный синий“»

Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.

По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно её члены опубликовали эксплойт из данных, украденных у Microsoft.

0
21 комментарий
Популярные
По порядку
Написать комментарий...
Террористический месяц

Напоминает карточки с Медузы. Дело раскрыто!

14
Террористический месяц

Масштабненько.

Меня одного подбесила фраза "хакера заразили"? Или общество всё ещё принимает написания типа "договора" и "протокола"?

8
Террористический месяц

Комментарий удален по просьбе пользователя

0
Террористический месяц

КатАлог забыл. ДОбычу.

2
Террористический месяц

Комментарий удален по просьбе пользователя

3
Террористический месяц

Отож оно он как.

Раунд!

0
Террористический месяц

одену пинджак и пойду в кину

0
Террористический месяц

Хакера заразили триппером.

0
Террористический месяц

Интересный сценарий. Как фильм назовешь?

0
Террористический месяц

Боле лимение, в крации, можно сказать, что ихние кампуктеры болеють

8
Террористический месяц

Комментарий удален по просьбе пользователя

1
Террористический месяц

Да не атака это никакая , в очередная волна рассылки криптовирусни, просто с какого то хуя в этот раз удачная

5
Террористический месяц

Я один на компе храню только мусор всякий, а реально важные данные на внешних дисках или в облаке? А пароли или ещё что-то секретное в голове или на листке.

0
Террористический месяц

Комментарий удален по просьбе пользователя

0
Террористический месяц

В том, что он не подключен к компу

0
Террористический месяц

Насущная проблема.

0
Террористический месяц

А про Роскомнадзор что-нибудь слышно?)

0
Террористический месяц

Не успевает блокировать вирус!

7
Террористический месяц

чот не очень понятно, как работает интерактивная карта. Это типо в реальном времени или история?

0
Террористический месяц

Это все обман, чтобы сделать биткойны еще более известными

0
Террористический месяц

Хорошо яндекс-диски всякие не зашифровались :D

0
Читать все 21 комментарий
null