{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}

Что известно о масштабной хакерской атаке Статьи редакции

В Великобритании поражены больницы, в России — МВД, МРЭО и «Мегафон».

Скриншот интерактивной карты кибератак

Что случилось

Днём 12 мая вирус под названием WannaCrypt атаковал систему здравоохранения Великобритании. Он же парализовал работу нескольких компаний в Испании. По первым подсчётам, хакеры заразили около 50 тысяч компьютеров по всему миру.

Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.

Поражённые компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.

Фото из сообщества «Типичный Связной» во «ВКонтакте»

За распространением вируса можно следить на специальном сайте.

В России

Первая информация о действии вируса в России появилась на форуме CyberForum ещё в 2015 году. Там же предложили первое решение.

12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Пётр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.

У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] 300 долларов, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры

Петр Лидов-Петровский, директор «Мегафона» по связям с общественностью

Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также источники TJ подтвердили атаку на компьютеры сотрудников компании «Связной».

@dabazdyrev

В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чём появилось предупреждение на сайте.

Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы.

сайт МВД

В СК опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, всё «работает в штатном режиме».

О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО.

Есть вероятность того, что атака идёт на серверы в Москве, проблема коснулась уже нескольких регионов по всей России, но пока ничего не понятно. В МРЭО отключают компьютеры.

собеседник издания 47news в ГИБДД

Что за вирус

Как рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.

Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своём Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones).

Hackers used NSA exploit known as "eternal blue", leaked by shadowbrokers (aka RUS) security officials & analysts told @FT #nhscyberattacks
«Хакеры использовали американский эксплойт, известный как „вечный синий“, опубликованный [хакерами] "Шэдоу Брокерз", сообщили FT источники в спецслужбах

Об использовании «червя» под названием «вечный синий» написал специалист по безопасности Кевин Бомонт (Kevin Beaumont).

Confirmed - wcry ransomware spreading across Europe uses EternalBlue/MS17-010/SMB. PATCH NOW EVERYWHERE.
«Подтверждено — wcry, распространяющийся по всей Европе, использовал „вечный синий“»

Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.

По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно её члены опубликовали эксплойт из данных, украденных у Microsoft.

0
21 комментарий
Популярные
По порядку
Написать комментарий...
Иной бинокль

Напоминает карточки с Медузы. Дело раскрыто!

Ответить
14
Развернуть ветку
Иной бинокль

Масштабненько.

Меня одного подбесила фраза "хакера заразили"? Или общество всё ещё принимает написания типа "договора" и "протокола"?

Ответить
8
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Иной бинокль

КатАлог забыл. ДОбычу.

Ответить
2
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Иной бинокль

Отож оно он как.

Раунд!

Ответить
0
Развернуть ветку
Иной бинокль

одену пинджак и пойду в кину

Ответить
0
Развернуть ветку
Иной бинокль

Хакера заразили триппером.

Ответить
0
Развернуть ветку
Иной бинокль

Интересный сценарий. Как фильм назовешь?

Ответить
0
Развернуть ветку
Иной бинокль

Боле лимение, в крации, можно сказать, что ихние кампуктеры болеють

Ответить
8
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Иной бинокль

Да не атака это никакая , в очередная волна рассылки криптовирусни, просто с какого то хуя в этот раз удачная

Ответить
5
Развернуть ветку
Иной бинокль

Я один на компе храню только мусор всякий, а реально важные данные на внешних дисках или в облаке? А пароли или ещё что-то секретное в голове или на листке.

Ответить
0
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Иной бинокль

В том, что он не подключен к компу

Ответить
0
Развернуть ветку
Иной бинокль

Насущная проблема.

Ответить
0
Развернуть ветку
Иной бинокль

А про Роскомнадзор что-нибудь слышно?)

Ответить
0
Развернуть ветку
Иной бинокль

Не успевает блокировать вирус!

Ответить
7
Развернуть ветку
Иной бинокль

чот не очень понятно, как работает интерактивная карта. Это типо в реальном времени или история?

Ответить
0
Развернуть ветку
Иной бинокль

Это все обман, чтобы сделать биткойны еще более известными

Ответить
0
Развернуть ветку
Иной бинокль

Хорошо яндекс-диски всякие не зашифровались :D

Ответить
0
Развернуть ветку
Читать все 21 комментарий
null