Sisäministeriön järjestelmä, Megafon ja sairaalat: tietokoneisiin ympäri maailmaa vaikuttaa uusi salausvirus. Historian suurin hyökkäys. Sisäministeriö, MegaFon ja tuhansia muita yrityksiä hakkeroitiin

Haittaohjelmalla tarkoitetaan kaikkia ohjelmistotuotteita, joiden tarkoituksena on tahallisesti aiheuttaa vahinkoa loppukäyttäjälle.

Hyökkääjät keksivät uusia ja ovelia tapoja levittää haittaohjelmia, joista suurin osa on kehitetty Android-käyttöjärjestelmää varten. Samalla voit "tartaa" viruksen paitsi jollain epäilyttävällä sivustolla, myös vastaanottamalla linkin sisältävän viestin tutulta henkilöltä (ystävä, sukulainen, kollega).

Yksi Android-käyttöjärjestelmään perustuvien älypuhelimien ja tablettien haittaohjelmien muunnoksista lähettää mobiililaitteellesi ensin linkin, jossa on ystävällinen viesti "Katso linkki!" tai "Minun valokuvani sinulle" koko yhteystietoluettelossasi. Jokainen linkkiä seuraava saa viruksen älypuhelimeesi.

Mutta useimmiten rikolliset pitävät troijalaisia ​​hyödyllisinä sovelluksina.

Mikä on viruksen uhka?

Tuloksena oleva troijalainen ohjelma ei voi vain lähettää tekstiviestejä ystävillesi, vaan myös tyhjentää tilisi. Pankkitroijalaiset ovat vaarallisimpia. Kaikki pankkisovelluksia käyttävien vempaimien omistajat voivat kärsiä. Android-älypuhelimien käyttäjät ovat suurimmassa vaarassa - 98% mobiilipankkien troijalaisista on luotu tätä käyttöjärjestelmää varten.

Kun käynnistät pankkisovelluksen, troijalainen näyttää oman käyttöliittymänsä oikean mobiilipankin käyttöliittymän päällä. Ja näin varastaa kaikki käyttäjän syöttämät tiedot. Edistyksellisimmät haittaohjelmat voivat huijata kymmenien erilaisten mobiilipankkien, maksujärjestelmien ja jopa viestijärjestelmien rajapintoja.

Toinen tärkeä askel rahan varastamisessa on tekstiviestien sieppaaminen kertaluonteisilla salasanoilla maksujen ja tilisiirtojen suorittamista varten. Siksi troijalaiset tarvitsevat yleensä tekstiviestien käyttöoikeudet, ja siksi sinun tulee olla erityisen varovainen sovellusten kanssa, jotka pyytävät tällaisia ​​oikeuksia.

Merkkejä siitä, että puhelimesi on saastunut

On useita merkkejä siitä, että puhelimesi on saastunut haittaohjelmista:

  • Piilotettu tekstiviestien lähettäminen yhteystietoluetteloosi - ystävät, tuttavat ja kollegat, jotka ovat saaneet epäilyttäviä viestejä, alkavat ottaa sinuun yhteyttä;
  • Nopea varojen käyttö - varat veloitetaan henkilökohtaiselta tililtä tavallista nopeammin;
  • Luvattomat veloitukset pankkikortilta;
  • Tekstiviestin puuttuminen pankista - kun aktivoit "SMS-tiedotus" -palvelun, et enää saanut tekstiviesti-ilmoituksia varojen veloittamisesta tililtäsi;
  • Akku tyhjenee nopeammin.

Kuinka suojella itseäsi?

  • Seuraa säännöllisesti mobiililaitteesi käyttöjärjestelmän tietoturvapäivitysten julkaisua ja asenna ne ajoissa;
  • Asenna virustorjuntaohjelmisto älypuhelimeesi, tablettiin asennuksen jälkeen, päivitä se ja tarkista mobiililaitteesi;
  • Käytä online-suojausta tarjoavaa virustorjuntaohjelmistoa ja päivitä se säännöllisesti;
  • Lataa ja suorita sovelluksia vain virallisista kaupoista - Play Store, App Store, Google Play ja niin edelleen;
  • Ole varovainen myöntäessäsi käyttöoikeuksia sovelluksille - erityisen epäluuloisesti tulee suhtautua ohjelmiin, jotka pyytävät käyttöoikeuksia tekstiviestien käsittelyyn;
  • Ajattele ennen kuin napsautat linkkiä. Älä menetä valppauttasi, älä avaa linkkejä kirjeistä tai tekstiviesteistä tai sosiaalisten verkostojen viestejä, jos et ole varma, että viesti on tullut tunnetulta vastaanottajalta ja on turvallinen;
  • Jos saat ystävältäsi linkin sisältävän epäilyttävän tekstiviestin, soita hänelle selvittääksesi, lähettikö hän viestin. Jos ei, varoita, että hänen älypuhelimensa tai tablet-laitteensa on saanut viruksen.
  • Ole varovainen julkisissa Wi-Fi-verkoissa ja varmista kun muodostat yhteyden verkkoon, että se on aito.
  • Käytä monimutkaisia ​​salasanoja;
  • Napsauta "Asetukset" -valikossa "Data Usage", "Langaton ja verkot" -osiossa näet, kuinka paljon dataa kukin sovellus käyttää ja aseta dataraja.
  • Ota käyttöön "Tekstiviesti-ilmoitus" varojen veloittamisesta tililtäsi - kaikki troijalaiset eivät sieppaa tekstiviestejä.

Mitä tehdä, jos rahaa varastetaan?

Ensimmäinen asia on ottaa yhteyttä pankkiin mahdollisimman nopeasti.

Hälyttävä punainen ja valkoinen näytönsäästäjä ilmestyi tuhansille tietokoneille ympäri planeettaa muutamassa tunnissa. Internet-virus nimeltä WannaCry ("Haluan itkeä") on salannut miljoonia asiakirjoja, valokuvia ja arkistoja. Saadakseen takaisin pääsyn omiin tiedostoihinsa käyttäjiä pyydetään maksamaan lunnaita kolmen päivän kuluessa: aluksi 300 dollaria, sitten summa kasvaa. Lisäksi ne vaativat maksun virtuaalisessa valuutassa, bitcoineissa, jotta maksua ei seurata.

Noin sataan maahan hyökättiin. Ransomware-virus sai alkunsa Euroopasta. Espanjassa - Telefonica-yhtiö, Iberica-pankki, kaasuyhtiö Gas Natural, FedEx-toimituspalvelu. WannaCry äänitettiin myöhemmin Singaporessa, Taiwanissa ja Kiinassa, minkä jälkeen se saavutti Australian ja Latinalaisen Amerikan sekä Andhra Pradeshin poliisin Intiassa.

Venäjällä virus yritti kiristää Megafonia, VimpelComia, Sberbankia ja Venäjän rautateitä sekä valtion virastoilta - terveysministeriöltä, hätätilanneministeriöltä ja sisäasiainministeriöltä. He kuitenkin sanovat kaikkialla, että hyökkäykset jäljitettiin ja torjuttiin nopeasti, eikä tietovuotoja ollut.

"Virus on lokalisoitu, sen tuhoamiseksi ja virustorjuntatyökalujen päivittämiseksi tehdään teknistä työtä. On syytä huomata, että virallisten tietojen vuotaminen Venäjän sisäministeriön tietoresursseista on täysin poissuljettu." sanoi Irina Volk, Venäjän sisäministeriön virallinen edustaja.

"Tavoitteita on erittäin vaikea ymmärtää, ne ovat ilmeisiä huijareita, jotka vain yrittävät tehdä rahaa, he sanovat, että tämä on lunnasohjelma että tavoite on taloudellinen", sanoi InfoWatch-holdingin johtaja Natalya Kasperskaya.

Mutta keitä nämä huijarit ovat? Viruksen luonteesta esitetään versioita mielen tuoreuden tai aivojen tulehduksen asteesta riippuen. Kuka epäilee, että joku alkaisi heti etsiä venäläisiä hakkereita. He sanovat, että Venäjää vastaan ​​hyökättiin aktiivisesti kuin mihinkään muuhun. Nämä ovat siis venäläisiä. No, sanonta "jäädyttäen korvani äidistäni huolimatta" on tietysti meidän kansanperinteestämme.

Virus havaittiin ensimmäisen kerran helmikuussa. Ja jopa ilmavoimat sanoo, että sen juuret ovat peräisin Yhdysvaltain kansallisesta turvallisuusvirastosta, jossa he kehittivät tapoja testata Windows-järjestelmän vakautta, mutta koodit päätyivät itse asiassa huijareille. Venäläiset asiantuntijat puhuvat myös amerikkalaisesta alkuperästä. He vain sanovat, että juuret eivät ole NSA:ssa, vaan Yhdysvaltain CIA:ssa.

"On joitakin yksityiskohtia, jotka osoittavat, että virus ei todennäköisesti ole venäläinen Ensinnäkin tiedämme, että sen alkuperäinen on väärennös, se on peräisin CIA:n sotilaallisista työkaluista, ja toiseksi, että useimmat sen päivittivät ja käynnistivät sen. todennäköisesti ei venäläisiä, koska sen toimivien tiedostomuotojen joukossa ei ole yksi suosituimmista muodoista maassamme - 1C-tiedosto Jos nämä olisivat todellisia venäläisiä hakkereita, jotka haluaisivat tartuttaa mahdollisimman monia. Käyttäisimme tietysti 1C:tä”, sanoo tekoälyn ja tietoturvajärjestelmien kehittäjän Ashmanov and Partnersin toimitusjohtaja Igor Ashmanov.

Joten, ehkä viruksen juuret voivat olla amerikkalaisia, mutta hakkeroinnin tekivät silti venäläiset huijarit?

"Teidän on ymmärrettävä, että tämä virus julkaistiin, sen koodi on vuotanut WikiLeaksilta kaksi kuukautta sitten. Se steriloitiin siellä, mutta sen ottaneet hakkerit herättivät sen henkiin, ripottelivat sen elävällä vedellä ja julkaisivat sen esimerkiksi jonnekin. lataussivustolla tai postitse. Ehkä se oli vain yritys tarkistaa, toimivatko nämä ilkeät sotilaalliset virukset, Igor Ashmanov.

Samaan aikaan tunnettu Edward Snowden väittää, että Yhdysvaltain tiedustelupalvelut, tarkemmin sanottuna NSA, ovat itse mukana tässä kyberhyökkäyksessä. Samojen ilmavoimien toisen version mukaan hyökkäyksen olisivat saattaneet suorittaa presidentti Trumpin ideologiset vastustajat. Jos näin on, nämä ovat "ihania ihmisiä". Kamppailussa hyväntekeväisyyden voitosta kärsivät myös sosiaaliset tilat. Brasiliassa - sosiaaliturvajärjestelmän mukaan.

Ja Isossa-Britanniassa isku osui NHS:ään - kansalliseen terveydenhuoltojärjestelmään. Monissa sairaaloissa toiminta on keskeytetty ja saatavilla on vain ambulanssipalveluja. Jopa pääministeri Theresa May piti erityisen puheen.

Vaikuttaa siltä, ​​että virus oli todellakin suunnattu yrityskäyttäjille. Oli miten oli, sinun ei pitäisi avata epäilyttävää sähköpostia, on parempi tehdä varmuuskopioita tärkeistä asiakirjoista, valokuvista ja videoista ulkoiselle medialle. Ja neuvoja asiantuntijoilta: sinun on päivitettävä.

"Se, että virus levisi kulovalkean tavoin, osoittaa, että käyttäjät eivät ilmeisesti päivity paljoa. Samaan aikaan monet organisaatiot saivat tartunnan. Ja organisaatioissa, kuten tiedätte, päivitykset ovat usein keskitettyjä. Tämä tarkoittaa, että näiden ylläpitäjät organisaatiot eivät seuranneet päivityksiä ja haavoittuvuuksien sulkemista, tai prosessi rakentui jollain muulla tavalla, mutta voimme vain todeta, että tämä aukko oli jo valmis, Natalja Kasperskaja.

  • 12.5.2017, 19:43 Sisäministeriön ja Megafonin tietokonejärjestelmät joutuivat virushyökkäyksen kohteeksi

Venäjän sisäministeriön sisäinen tietokonejärjestelmä on saanut viruksen, kertoo Varlamov.ru useisiin tilanteen tunteviin lähteisiin viitaten.

Mediazonan lähde sisäministeriöstä vahvisti osaston tietokoneiden tartunnan. Hänen mukaansa puhumme useiden alueiden osastoista.

Aiemmin tietoa mahdollisesta virustartunnasta ilmestyi Pikabu-verkkosivustolle ja Kaspersky-foorumille. Joidenkin käyttäjien mukaan tämä on virus WCry(tunnetaan myös Haluta itkeä tai WannaCryptor) – se salaa käyttäjän tiedostot, muuttaa niiden laajennusta ja vaatii sinua ostamaan erityisen salauksenpurkuohjelman bitcoineille; muuten tiedostot poistetaan.

Kaspersky-foorumin käyttäjien mukaan virus ilmestyi ensimmäisen kerran helmikuussa 2017, mutta "on päivitetty ja näyttää nyt erilaiselta kuin aiemmat versiot".

Kaspersky-lehdistöpalvelu ei pystynyt kommentoimaan tapausta pikaisesti, mutta lupasi julkaista lausunnon lähitulevaisuudessa.

Yrityksen jäsen Avast Jakub Kroustek raportoitu Twitterissä, että ainakin 36 tuhatta tietokonetta Venäjällä, Ukrainassa ja Taiwanissa on saanut tartunnan.

Varlamovin verkkosivuilla kerrotaan, että tietoa ilmestyi myös useiden Britannian alueiden julkisten sairaaloiden tietokoneiden tartunnasta ja espanjalaista teleyritystä vastaan ​​tehdystä hyökkäyksestä. Telefonica. Molemmissa tapauksissa virus pyytää myös maksua.

Yhtiö huomautti, että päivitys tarjosi jo maaliskuussa lisäsuojaa tällaisia ​​viruksia vastaan.

"Ilmaisen virustorjuntamme ja päivitetyn Windows-versiomme käyttäjät ovat suojattuja. Työskentelemme käyttäjien kanssa tarjotaksemme lisäapua", yhtiö lisäsi.

Aiemmin Kaspersky Lab raportoi Mediazonelle, että WannaCrypt-virus hyödyntää Windows-verkon haavoittuvuutta, jonka Microsoftin asiantuntijat sulkivat maaliskuussa.

Sisäministeriö vahvisti hakkerihyökkäykset sen tietokoneisiin

Sisäministeriö vahvisti hakkerihyökkäykset sen tietokoneisiin, kertoo RIA Novosti.

Sisäasiainministeriön lehdistösihteerin Irina Volkin mukaan ministeriön tietotekniikan, viestinnän ja tietoturvan osasto tallensi virushyökkäyksen sisäministeriön Windows-käyttöjärjestelmän tietokoneisiin.

"Aika-aikaisten toimenpiteiden ansiosta noin tuhat tartunnan saanutta tietokonetta estettiin, mikä on alle 1 %", Volk sanoi ja lisäsi, että sisäministeriön palvelinresurssit eivät saaneet tartuntaa, koska ne toimivat muissa käyttöjärjestelmissä.

"Tällä hetkellä virus on lokalisoitu, sen tuhoamiseksi ja virustorjuntatyökalujen päivittämiseksi tehdään teknistä työtä", sanoi ministeriön tiedottaja.

Yli kuusi tuhatta dollaria siirrettiin WannaCry-virusta levittävien hakkerien Bitcoin-lompakoihin.

Ainakin 3,5 bitcoinia siirrettiin WannaCry ransomware -virusta levittäneille hakkereille, Meduza kirjoittaa. Yhden bitcoinin 1 740 dollarin vaihtokurssin mukaan klo 22:00 Moskovan aikaa tämä summa on 6 090 dollaria.

Meduza päätyi tähän johtopäätökseen perustuen Bitcoin-lompakoilla suoritettujen transaktioiden historiaan, joihin virus vaati rahansiirtoa. Lompakon osoitteet julkaistiin Kaspersky Labin raportissa.

Kolme lompakkoa suoritti 20 tapahtumaa 12. toukokuuta. Periaatteessa heille siirrettiin 0,16-0,17 bitcoinia, mikä vastaa noin 300 dollaria. Hakkerit vaativat maksamaan tämän summan tartunnan saaneiden tietokoneiden ponnahdusikkunassa.

Avast laskettiin 75 tuhatta hyökkäystä 99 maassa

IT-yritys Avast ilmoitti, että virus WanaCrypt0r 2.0 tartutti 75 tuhatta tietokonetta 99 maassa, organisaation verkkosivuston mukaan.

Suurin osa tietokoneista saa tartunnan Venäjällä, Ukrainassa ja Taiwanissa.

13 tuntia sitten tietoturvaasiantuntijan Brian Krebsin blogissa ilmestyi merkintä bitcoinien siirrosta hakkereille yhteensä 26 tuhatta Yhdysvaltain dollaria.

Europol: Virus hyökkäsi 200 000 tietokoneeseen 150 maassa

Virusinfektio Haluta itkeä kolmessa päivässä yli 200 tuhatta tietokonetta 150 maassa paljastettiin jo, hän sanoi brittitelevisiokanavan haastattelussa. ITV Europolin Euroopan poliisiosaston johtaja Rob Wainwright. Hänen sanojaan lainataan Sky News.

– Viruksen leviäminen ympäri maailmaa on ennennäkemätöntä. "Viimeisimmät arviot ovat, että uhreja on 200 000 vähintään 150 maassa, mukaan lukien yritykset, mukaan lukien suuret yritykset", Wainwright sanoi.

Hän ehdotti, että tartunnan saaneiden tietokoneiden määrä todennäköisesti kasvaisi merkittävästi, kun ihmiset palaavat töihin tietokoneillaan maanantaina. Samalla Wainwright totesi, että tähän mennessä ihmiset ovat siirtäneet "yllättävän vähän" rahaa viruksen levittäjille.

Kiinassa virus hyökkäsi 29 tuhannen laitoksen tietokoneisiin

Virus Haluta itkeä hyökkäsivät yli 29 tuhannen laitoksen tietokoneisiin, kärsineiden tietokoneiden määrä on satoja tuhansia, Xinhua-virasto lainaa Computer Threat Assessment Centerin tietoja. Qihoo 360.

Tutkijoiden mukaan yli 4 340 yliopiston ja muun oppilaitoksen tietokoneisiin hyökättiin. Infektioita havaittiin myös tietokoneilla rautatieasemilla, postilaitoksissa, sairaaloissa, kauppakeskuksissa ja valtion virastoissa.

"Meille, laitoksillemme ei aiheutunut merkittäviä vahinkoja - ei pankeille, terveydenhuoltojärjestelmälle eikä muille", hän sanoi.

"Mitä tulee näiden uhkien lähteeseen, mielestäni Microsoftin johto sanoi tämän suoraan, he sanoivat, että tämän viruksen ensisijainen lähde on Yhdysvaltojen tiedustelupalvelut, Venäjällä ei ole sen kanssa mitään tekemistä. Minusta on outoa kuulla jotain erilaista näissä olosuhteissa", presidentti lisäsi.

Putin kehotti myös keskustelemaan kyberturvallisuusongelmasta "vakavalla poliittisella tasolla" muiden maiden kanssa. Hän korosti, että on välttämätöntä "kehittää suojajärjestelmä tällaisia ​​ilmentymiä vastaan".

Virus Haluta itkeä klooneja ilmestyi

Virus Haluta itkeä kaksi muutosta on ilmestynyt, Vedomosti kirjoittaa viitaten Kaspersky Labiin. Yhtiö uskoo, että molempia klooneja eivät luoneet alkuperäisen kiristysohjelmaviruksen tekijät, vaan muut hakkerit, jotka yrittävät hyödyntää tilannetta.

Viruksen ensimmäinen muunnelma alkoi levitä aamulla 14. toukokuuta. Kaspersky Lab löysi kolme tartunnan saanutta tietokonetta Venäjältä ja Brasiliasta. Toinen klooni oppi ohittamaan koodin, jota käytettiin pysäyttämään ensimmäinen infektioaalto, yritys huomautti.

Hän kirjoittaa myös virusklooneista Bloomberg. Yrityksen perustaja Comae Technologies, joka harjoittaa kyberturvallisuutta, Matt Suish sanoi, että noin 10 tuhatta tietokonetta oli saastunut viruksen toisesta modifikaatiosta.

Kaspersky Labin mukaan tänään kuusi kertaa vähemmän tietokoneita sai tartunnan kuin perjantaina 12.

Virus Haluta itkeä olisi voinut luoda pohjoiskorealainen hakkeriryhmä Lasarus

Ransomware virus Haluta itkeä Kaspersky Labin erikoissivuston mukaan sen olisivat saaneet luoda pohjoiskorealaisen Lazarus-ryhmän hakkerit.

Yrityksen asiantuntijat kiinnittivät huomion analyytikon twiittiin Google Neela Mehta. Kuten Kaspersky Lab päätteli, viesti osoittaa samankaltaisuuksia näiden kahden näytteen välillä - niillä on yhteinen koodi. Twiitti tarjoaa kryptografisen näytteen Haluta itkeä helmikuusta 2017 ja näyteryhmä Lasarus päivätty helmikuussa 2015.

"Detsivä tiivistyy ja nyt sama koodi on löydetty numerosta # Haluta itkeä ja troijalaisissa alkaen Lasarus», -

Hakkerihyökkäys on tartuttanut yritysten tietokoneita ympäri maailmaa. Tietokonetartunnat tulevat Venäjältä, Iso-Britanniasta, Yhdysvalloista, Kiinasta, Espanjasta, Italiasta, Vietnamista, Taiwanista ja muista maista. Yksi Avastin kkirjoitti Twitterissä, että kyseessä on erittäin laajamittainen hyökkäys ja ainakin 36 000 tietokonetta vastaan ​​hyökättiin (tunti julkaisun jälkeen niiden määrä nousi 57 000:een ja jatkaa kasvuaan) - ne kaikki ovat saaneet WannaCrypt-salaussovellus tai sen muunnelmat. Tällä hetkellä ei ole tietoa siitä, kuka voi olla tämän hyökkäyksen takana, oliko se keskitetty vai eri ryhmien toteuttamia.

Vahvistamattomien tietojen mukaan Venäjä kärsi hakkereiden toimista. Viestit tästä ilmestyi sosiaalisessa mediassa sekä Meduza raportoi hyökkäyksestä nimettömiin lähteisiin vedoten. Lisäksi julkaisussa viitataan muiden venäläisten yritysten kommentteihin: "Svyaznoy-verkoston edustajat kertoivat Meduzalle, että he ovat tietoisia ongelmasta ja ryhtyvät toimenpiteisiin estääkseen viruksen tunkeutumisen yrityksen tietokoneisiin". VimpelCom-yhtiö (Beeline-tuotemerkki) sanoi, että se torjui onnistuneesti hyökkäysyritykset. Vähitellen sosiaalisiin verkostoihin ilmestyy yhä enemmän viittauksia onnistuneisiin hyökkäyksiin yritystietokoneisiin maassamme. Hakkerointiraportit puhuvat jopa Venäjän sisäministeriölle kuuluvista laitteista - tämä tieto vahvistetaan, mutta osasto puhuu "sisäisen piirin suunnitelluista töistä", mutta siellä myös Gazeta.ru raportoi ei ole vielä virallista vahvistusta.

On jo tiedossa, että kyberrikollisten toiminta johti toivottuihin tuloksiin. Asiantuntijat huomauttavat, että lunnaita koskevassa vaatimuksessa määritellyt Bitcoin-lompakot alkoivat täyttyä rahalla. Vielä ei ole tietoa, johtaako tämä tietokoneiden lukituksen avaamiseen. Älä unohda, että jotkut kiristysohjelmat toimivat siten, että edes tämän haittaohjelman luojilla ei ole "vastalääkettä" eivätkä he voi palauttaa tiedostoja tietokoneille.

Tällä hetkellä ei ole tarkkaa tietoa yrityksistä, joihin hyökättiin, ja siitä, jatkaako haittaohjelman leviämistä. Voimme kuitenkin vakuuttavasti sanoa, että tällä hyökkäyksellä on erittäin vakavat seuraukset. Esimerkiksi Isossa-Britanniassa lääkärit alkoivat melkein samaan aikaan raportoida teknisistä vioista sairaaloissa. He saivat viestejä tietojen estämisestä heidän tietokoneillaan ja 300 dollarin lunnaitavaatimuksen vastineeksi pääsyn palauttamisesta. Menetettyään mahdollisuuden saada tietoa potilasasiakirjoista, aiemmin kirjoitetuista resepteistä ja testituloksista, lääkärit joutuivat väliaikaisesti keskeyttämään kaikki vierailijat, paitsi ne, jotka tarvitsevat ensiapua.

Päivitys klo 21:44

- Megafonin edustajat vahvistivat hyökkäyksen ja ilmoittivat, että heidän oli suljettava osa tietokoneverkosta, koska työntekijöiden tietokoneet alkoivat yhtäkkiä käynnistyä uudelleen, ja uudelleenkäynnistyksen jälkeen ilmestyi ikkuna, jossa vaadittiin maksamaan 300 dollaria, mikä ei antanut heille mahdollisuutta. jatkamaan työtä. "Hyökkäys oli laajamittainen ja vaikutti useimpiin Venäjän alueisiin", Megafonin PR-johtaja Petr Lidov kommentoi TASS:lle. Operaattori on jo palauttanut puhelinkeskuksen toiminnan ja aikoo lähituntien aikana poistaa kyberhyökkäyksen aiheuttamat ongelmat kokonaan.

Sisäministeriön tietokoneita vastaan ​​hyökkäsi lunnasohjelmavirus, Group IB:n perustaja ja johtaja Ilja Sachkov kertoi RNS:lle. Yhtiö on vastaanottanut viruksesta näytteen ja tutkii sitä. Aika, joka kuluu järjestelmän täydelliseen palauttamiseen tällaisen hyökkäyksen jälkeen, riippuu viruksen salaaman tiedon määrästä. ”Seurausten poistaminen voi kestää keskimäärin useita päiviä. Mutta jos tietoja ei ole varattu, on mahdollista, että joudut todella maksamaan lunnaita”, Sachkov selitti.

Tietoa tutkintakomiteaa vastaan ​​tehdystä hyökkäyksestä ei ole vahvistettu.

Yritysverkkoihin on alkanut vaikuttaa salausvirus, joka vaatii rahaa pääsystä tietokoneiden tiedostoihin. Alustavien tietojen mukaan Venäjän sisäministeriön, Megafon-operaattorin ja brittiläisten sairaaloiden verkot ovat jo kärsineet.

Virus, koodinimeltään "WannaCry", levisi eri puolille maailmaa muutamassa tunnissa. Erityisesti useilla Yhdistyneen kuningaskunnan alueilla National Health Servicen sairaalat joutuivat lopettamaan sellaisten potilaiden vastaanottamisen, jotka eivät tarvitse kiireellistä hoitoa viruksen vuoksi. Espanjalaisen televiestintäyhtiön Telefonican tietokoneet kärsivät.

Käyttäjät sanovat, että virus pääsee heidän tietokoneilleen ilman heidän toimenpiteitä ja leviää hallitsemattomasti verkkojen välillä. Kaspersky Lab -foorumilla huomautetaan, että edes käytössä oleva virustorjunta ei takaa turvallisuutta. Oletettavasti tartunta tapahtui useita päiviä aikaisemmin, mutta virus ilmaantui vasta sen jälkeen, kun se oli salannut kaikki tietokoneella olevat tiedostot.

Venäjällä tietokonemato osui Venäjän sisäministeriön verkkoon joillakin alueilla. Ruposters-lähteet raportoivat myös, että Megafon-Retail-tietokoneet ovat saaneet tartunnan. Sosiaalisten verkostojen tietojen mukaan virus levisi Eurosetille ja Svyaznoylle.

”Sisäministeriön verkoston laaja tartunta on alkanut koko maassa. Se on varmasti jo Lipetskin, Penzan ja Kalugan alueilla. Viruksen nimi on @wanadecriptor Joillakin tietokoneilla on raportti 19. toukokuuta asti", kirjoittaa "Pikabu" -blogin "vasa48" käyttäjä.

Viruksen toimintaperiaate on, että se salaa tiedostot erityisellä avaimella, jonka vain sen tekijät tietävät. Käänteinen salauksen purku ilman avainta on mahdotonta. Huijarit hyväksyvät rahaa Bitcoin-lompakkoon, mikä takaa heidän nimettömyytensä.

Virustorjuntalaboratoriot eivät ole vielä saaneet virallisia kommentteja. Botnet Tracker -projektin interaktiivisen kartan mukaan viruksen vaikutusta kirjataan lähes kaikkialla maailmassa, erityisesti Euroopassa.

Tilaa kanavamme Yandex.Zenissä!
Napsauta "Tilaa kanava" lukeaksesi Ruposters Yandex-syötteestä

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Tehokkaimmat älypuhelimet Top 10 tehokkain puhelin Tehokkaimmat älypuhelimet Top 10 tehokkain puhelin