Ang mga pagkagambala sa gawain ng mga departamento ng pulisya ng trapiko ay inalis na. Ito ay sinabi ng press service ng Ministry of Internal Affairs. Mas maaga ay nalaman na sa isang bilang ng mga rehiyon ng Russia, sa partikular, isang problema ang lumitaw sa pagpapalabas ng mga lisensya sa pagmamaneho. Ang mga computer ng mga empleyado ng ministeryo ay nahawahan ng isang virus na mabilis na kumalat sa buong mundo.
Sa Russia, bilang karagdagan sa Ministry of Internal Affairs, ang malisyosong programa ay tumagos sa mga network ng Ministry of Emergency Situations, Russian Railways, Sberbank, at Megafon. Sa pangkalahatan, sa sandaling ito, ang mga kumpanya at departamento ay nag-uulat na ang problema ay naisalokal o nalutas. At ang Microsoft ay gumawa ng mga pambihirang hakbang: naglabas ito ng emergency update na nag-aalis ng mga kahinaan hindi lamang para sa pinakabagong mga operating system, kundi pati na rin para sa lumang Windows XP. Hindi pa ito opisyal na suportado mula noong 2014, bagama't sikat pa rin ito.
Tinawag ng mga British na doktor ang kanilang trabaho sa huling 24 na oras bilang pagbabalik sa edad ng papel. Kung maaari, ang mga nakaplanong medikal na pamamaraan ay ipinagpaliban ng ilang araw ang tulong ay ibinibigay muna sa mga pasyenteng pang-emergency. Hanggang ngayon, hindi pa posible na ganap na maibalik ang operasyon ng mga computer na nag-iingat ng mga rekord ng pasyente, mga resulta ng pagsusulit, at marami pang iba. Ang sanhi ay ang WCry virus - isang pagdadaglat para sa English Wanna Cry (isinalin bilang "Gusto kong umiyak").
Di-nagtagal ay naging malinaw na ang gayong mga damdamin ay hindi lamang naranasan sa Britanya. Pagkatapos ay may mga ulat na nahawahan ng virus ang mga computer ng higanteng telekomunikasyon ng Espanya na Telefonica, pagkatapos ay kumalat sa France, Germany, Italy, at Romania. Isang malisyosong programa na kumalat sa buong planeta tulad ng napakalaking apoy.
"Talagang pinapanood namin ang isang senaryo ng cyber apocalypse na nagbubukas ngayon. Ang mga nakakaalarmang pag-unlad ay nakakaapekto sa buong industriya. Sa huling 24 na oras lamang, 45,000 system sa 74 na bansa ang nahawahan,” sabi ng eksperto sa seguridad ng computer na si Varun Badhwar.
Ang bawat sistema ay minsan hindi kahit daan-daan, ngunit libu-libong mga computer. Sa mga screen ng bawat isa sa kanila, nakita ng mga user ang isang mensahe na isinalin sa dose-dosenang mga wika. Sinasabi nito na ang lahat ng impormasyon sa computer ay naka-encrypt, at dapat kang magbayad para sa decryption at ang kakayahang magpatuloy sa pagtatrabaho. Depende sa bansa - 300 o 600 dollars.
Ang mga katulad na virus ng ransomware ay kilala sa loob ng maraming taon, gayunpaman, kung mas madalas nating naranasan ito dati. mga regular na gumagamit, pagkatapos ngayon ang pangunahing dagok ay nahulog lalo na sa mga organisasyon na, nang walang pagmamalabis, ay may estratehikong kahalagahan para sa bawat bansa.
"Malinaw na natamaan nila ang mga pinaka-kritikal. At ito ay malinaw na ang mga kriminal ay palaging naghahanap para sa mga pinaka-mahina na puntos, iyon ay, ang mga talagang magbabayad. At ito ay nagsasalita lamang ng pangungutya, "sabi ng Tagapayo sa Pangulo ng Russia sa Pag-unlad ng Internet na si German Klimenko.
Kabilang din ang Russia sa mga biktima. Noong nakaraang araw, lumitaw ang unang data na ang isang malisyosong programa ay tumagos sa mga computer ng Ministry of Internal Affairs. Ang mga ulat ng mga kahihinatnan ng mga pagkabigo ay nagmula sa iba't ibang mga rehiyon. Kaya, sa Zhukovsky malapit sa Moscow, ayon sa mga patotoo ng mga bisita, ang mga computer sa opisina ng pasaporte ay hindi gumana noong nakaraang araw. Ilang lungsod nang sabay-sabay ay kinailangang pansamantalang suspindihin ang pagpapalabas at pagpapalit ng mga lisensya sa pagmamaneho at mga plaka ng sasakyan.
"Sa ngayon ang virus ay naisalokal. Ang teknikal na gawain ay isinasagawa upang sirain ito. Paglabas ng pagmamay-ari na impormasyon mula sa mapagkukunan ng impormasyon Ang Ministry of Internal Affairs ay ganap na hindi kasama, "sabi ng opisyal na kinatawan ng Russian Ministry of Internal Affairs, Irina Volk.
Ang mga programmer at ang sentro ng impormasyon ng Russian Railways ay nagmamadali. Nakapasok na rin ang virus doon. Ang lawak ng problema ay hindi alam, ngunit ito ay kilala na ang ilang mga pasahero ay nakaranas ng abala kapag nag-isyu ng mga tiket online.
"Ang virus ay kasalukuyang nakapaloob. Walang mga teknolohikal na pagkabigo sa loob ng network. Alinsunod dito, ang pag-atake ng virus na ito ay hindi nakaapekto sa transportasyon ng mga kalakal at mga pasahero. Walang banta sa seguridad,” sabi ng tagapagsalita ng Russian Railways na si Ekaterina Gerasimova.
Ang mga ganoong kalakihan ay nahaharap din sa mga problema Mga kumpanyang Ruso, tulad ng Megafon at Yota. Malinaw, marami pang biktima, ngunit mas pinipili ng karamihan na huwag pag-usapan ito. Karamihan sa mga kumpanya ay nagpapanumbalik ng mga sistema mula sa tinatawag na mga backup ng database, na pana-panahong nakaimbak sa mga espesyal na server.
Samantala, ang mga ahensyang nagpapatupad ng batas iba't ibang bansa sinusubukang makuha ang landas ng mga hacker na nag-organisa ng pag-atake sa buong mundo. Bagaman ito ay lubhang mahirap gawin. Pagkatapos ng lahat, hindi pa rin malinaw kung saang bansa inilunsad ang virus. Ang pahayagang British na The Telegraph, gayunpaman, ay nagmamadali na para sisihin ang kilalang "Russian hackers" para sa insidente.
Gayunpaman, kahit na ang mga eksperto sa Kanluran ay may pag-aalinlangan tungkol sa gayong pagtugis ng sensasyon. Pagkatapos ng lahat, ang pinakamalakas na suntok ng virus ay nahulog nang eksakto sa Russia. Ayon sa mga independiyenteng kumpanya ng antivirus, ang karamihan malaking bilang mga infected na computer sa ating bansa.
Alam na rin na kung tutuusin ay hindi nakabuo ng bago ang mga hacker. Gumamit lang sila ng isang programa na ninakaw mula sa United States National Security Agency. Ito ay iniulat ng dating empleyado ng American intelligence agency na si Edward Snowden.
Mula sa Twitter ni E. Snowden: "Wow, ang desisyon ng NSA na lumikha ng mga tool sa pag-atake sa American software ay inilalagay na ngayon sa panganib ang buhay ng mga pasyente sa ospital."
Ayon kay Snowden, binago lamang ng mga hacker ang isang programa na ginamit ng US National Security Agency upang tiktikan ang mga user sa buong mundo.
Ang mga ahensya ng paniktik ay nagsasamantala sa isang kahinaan sa operating system ng Windows sa loob ng maraming taon. At kamakailan lamang sa Microsoft nahuli sa.
"Mga gumagamit libreng antivirus Microsoft at na-update na bersyon Pinoprotektahan ang Windows. Noong Marso, nagdagdag kami ng update sa seguridad na nagbibigay ng karagdagang proteksyon laban sa isang potensyal na pag-atake, "sabi ng tagapagsalita ng Microsoft Russia na si Kristina Davydova.
Hindi alam kung sino ngayon ang gumagamit ng mga lihim na pag-unlad ng mga serbisyo ng paniktik ng Amerika. At kahit na bayaran mo ang mga kriminal, ang pinansiyal na landas ay hindi hahantong saanman. Pagkatapos ng lahat, ang pagbabayad para sa computer resuscitation ay tinatanggap ng eksklusibo sa bitcoins. Isa ito sa pinakasikat na tinatawag na cryptocurrencies ngayon. Hindi pera, ngunit isang digital code na imposibleng masubaybayan.
“Bakit laging humihingi ng bitcoin ang mga hacker? Tulad ng naaalala mo mula sa mga pelikula tungkol sa mga pirata, minahal nila ang ginto higit sa lahat. Bakit? Dahil ito ay ipinapasa mula sa kamay hanggang sa kamay. Imposibleng masubaybayan kung paano nagaganap ang prosesong ito. Ang parehong bagay ay nangyayari sa mga modernong pirata at hacker. Palagi nilang gustong makakuha ng bitcoins dahil ito ay isang walang kontrol na paraan ng pagpapalitan ng halaga,” sabi ng Internet technology specialist na si Grigory Bakunov.
Sa anumang kaso, ipinapayo pa rin ng mga eksperto sa digital technology na huwag magbayad ng mga extortionist. Una, walang garantiya na hindi sila malilinlang, at pagkatapos, kung magbabayad ka nang isang beses, kung gayon sa hinaharap, malamang, kailangan mong magbayad ng higit pa.
Nangangako ang mga kumpanya ng antivirus na maglalabas ng proteksyon bago magsimula ang bagong linggo ng trabaho. Ang mensahe tungkol sa unang tagumpay ay nagmula na sa parehong Britain. Ang isa sa mga programmer ay ganap na hindi sinasadyang napigilan ang pagkalat ng virus.
Kahapon, nagsimula ang isang epidemya ng isang bagong computer encryption virus. Pangunahing naapektuhan nito ang gawain ng mga organisasyong Ruso at Ukrainiano, ngunit naapektuhan din ang mga kumpanya mula sa ibang mga bansa sa mundo. Binabalaan ng virus ang mga gumagamit na ang lahat ng kanilang mga file ay naka-encrypt, at ang mga pagtatangka na mabawi ang mga ito sa kanilang sarili ay walang silbi. Hinihingi ng ransomware virus ang paglipat ng $300 sa Bitcoin cryptocurrency kapalit ng pag-unlock ng access.
Ayon sa impormasyon mula sa kumpanya ng Group-IB (nakikipaglaban sa cybercrime), sa araw ay higit sa 100 mga kumpanya sa CIS ang naapektuhan, at noong gabi ay inihayag ng Kaspersky Lab na ang bilang ng mga biktima sa buong mundo ay nasa libu-libo. Ang virus ay kumakalat sa mga sistema ng Windows, ngunit ang eksaktong mekanismo ng operasyon nito ay hindi pa alam, sinabi ng isang kinatawan ng Doctor Web. Alam ng Microsoft ang sitwasyon at nagsasagawa ng imbestigasyon, sinabi ng tagapagsalita ng kumpanya.
Pag-atake sa langis
Sa hapon, ang pinakamalaking kumpanya ng langis ng Russia, Rosneft, ay nag-ulat sa Twitter account nito tungkol sa isang malakas na pag-atake ng hacker sa mga server ng kumpanya, nang hindi nagbibigay ng mga detalye. Isa sa mga empleyado ng Bashneft (kinokontrol ng Rosneft), sa kondisyon na hindi nagpapakilala, ay nagsabi kay Vedomosti tungkol sa pag-atake: "Ang virus sa una ay hindi pinagana ang pag-access sa portal, sa panloob na messenger na Skype para sa negosyo, sa MS Exchange - hindi sila nag-attach ng anumang kabuluhan, naisip nila na ito ay isang pagkabigo lamang sa network, pagkatapos ay nag-reboot ang computer nang may error. Namatay hard drive, ang susunod na pag-reboot ay nagpakita na ng pulang screen." Ayon sa kanya, inutusan ang mga empleyado na patayin ang kanilang mga computer. Ang impormasyon na naapektuhan ng virus ang Bashneft ay kinumpirma ng dalawang source na malapit sa kumpanya. Ang isang pag-atake ng hacker ay maaaring humantong sa malubhang kahihinatnan, gayunpaman, dahil sa ang katunayan na ang kumpanya ay lumipat sa isang backup na sistema para sa pamamahala ng mga proseso ng produksyon, alinman sa produksyon ng langis o paghahanda ng langis ay tumigil, sinabi ng isang kinatawan ng Rosneft.
Paano maiwasan ang impeksyon
Upang maiwasang mahawaan ng virus ang iyong computer, ipinapayo ng isang kinatawan ng Doctor Web na huwag magbukas ng mga kahina-hinalang email, gumawa mga backup mahalagang data, mag-install ng mga update sa seguridad para sa software at gumamit ng antivirus. Ang isang kinatawan ng Kaspersky Lab ay nagpapaalala rin sa mga gumagamit nito na suriin kung ang kanilang antivirus ay pinagana. Gayundin, gamit ang AppLocker program, kailangan mong i-block ang isang file na tinatawag na perfc.dat, payo ng Kaspersky Lab. Upang ihinto ang pagkalat ng virus, kailangang isara ng mga kumpanya ang mga TCP port (data distribution protocol sa network) 1024-1035, 135 at 445, iniulat ng Group-IB.
Mga bagong biktima
Kinagabihan, iniulat ng Bank of Russia na ilang mga bangko sa Russia ang nahawahan. Ang pagkagambala dahil sa isang cyber attack ay kinumpirma ng Russian Home Credit Bank (HKF-Bank). Binigyang-diin ng bangko na napansin nito ang mga palatandaan ng kawalang-tatag at nagpasya na magsagawa ng pagsusuri sa lahat ng mga sistema ng seguridad. Bukas ang mga sangay ng HCF Bank, ngunit nagpatuloy sa pagpapatakbo ang mga ATM at call center; Ang website ng HCF Bank ay hindi magagamit. Isang Vedomosti correspondent ang nagbayad ng dalawang beses para sa mga serbisyo ng isa sa mga mobile operator sa pamamagitan ng Internet mula sa isang HCF Bank card.
Dumaan ang mga pagbabayad, hindi gumana ang 3-D Secure protocol - ang kliyente ng bangko ay hindi nakatanggap ng SMS na may code sa pagkumpirma ng transaksyon. Sa opisina ng Royal Canin ng Russia (isang dibisyon ng Mars), lumitaw ang mga paghihirap sa mga IT system, sinabi ng isang kinatawan ng kumpanya. Ang Evraz ay napapailalim din sa isang pag-atake ng hacker, ngunit ang mga pangunahing pasilidad ng produksyon nito ay patuloy na gumana at walang banta sa mga empleyado o negosyo, sinabi ng isang kinatawan ng kumpanya. Pag-atake ng virus mga apektadong tanggapan sa Europa (kabilang ang Russia at Ukraine), kinumpirma ng isang kinatawan ng tagagawa ng confectionery na si Mondelez.
World Tour
Bagama't naitala ng Russia at Ukraine ang pinakamaraming insidente, aktibo rin ang virus sa ibang mga bansa, sabi ni Vyacheslav Zakorzhevsky, pinuno ng departamento ng pananaliksik ng anti-virus sa Kaspersky Lab. Hindi malamang na ang isang nagpapalaganap ng sarili na virus ay maaaring i-configure upang ito ay makakaapekto lamang sa ilang mga bansa, ang kinatawan ng Doctor Web ay sumasang-ayon.
Nais ng virus na manatiling anonymous
Ito ang pangalawang kaso ng isang pandaigdigang pag-atake ng ransomware sa nakalipas na dalawang buwan. Noong kalagitnaan ng Mayo, isang alon ng mga impeksyon ang naganap sa buong mundo. WannaCry ransomware. Infected ng virus ang mga computer na hindi nag-install ng update operating system Windows. Sa panahon ng hacker Pag-atake ng WannaCry naabot ang hanggang 300,000 mga computer sa higit sa 70 mga bansa at na-encrypt ang impormasyon sa mga ito, na ginagawa itong hindi magagamit. Sa Russia, sa partikular, ang Megafon at ang Ministry of Internal Affairs ay inatake.
Hoy! Ang iyong computer ay nahawaan ng virus,
ginawa ng Palestine Liberation Organization!
Dahil sa mababang antas ng pag-unlad
programming sa Palestine kopya
virus sa ibang mga computer at burahin ang lahat
mga file mula dito!
Sa huling ilang araw ang "mainit" na paksa ay isang kakila-kilabot na virus na nag-e-encrypt ng data sa iyong computer at, kung hindi ka magbabayad ng $300 sa ransomware, pagkatapos ay burahin ang lahat. Payo mula sa mga kilalang guro sa computer:
- Huwag kalimutang i-update ang iyong system at antivirus software,
- Huwag kalimutang magtago ng mga kopya ng mahahalagang file,
- Huwag kalimutang magkaroon ng mga kopya ng papel.
Samantala, ang sakit ay kumakalat, lumalaki, sampu-sampung libong mga computer ang apektado sa mundo, sa TV sa pangunahing programa ng zombie na "Burden" ang nagtatanghal ay nagsasahimpapawid sa lahat ng kabigatan na horror, horror, horror, at sa pangkalahatan ay walang kung walang mga computer, ngayon lahat ng bagay, kahit na ang mga nuclear power plant, ay kontrolado na nila, at lahat ng bagay na naroroon ay sa pamamagitan lamang ng computer, wala man lang switch para patayin ito, ngunit ang virus ay papasok, dammit...
Tinitingnan ko ang lahat ng bacchanalia na ito at tahimik na nababaliw.
Sampu, kung hindi daan-daang libong mga computer sa buong mundo ang nahawahan ng virus - ilan ang mayroon sa kabuuan?
Ang mga computer na kumokontrol sa mga nuclear power plant, railway junctions, tulay, atbp., kung saan ang isang kakila-kilabot na computer virus ay nakapasok sa pamamagitan ng Internet... Sa katunayan, ayon sa lahat ng mga patakaran, ang mga computer na kumokontrol sa mga kritikal na kagamitan ay hindi maaaring konektado sa Internet. Siyempre, ang isang makabuluhang bahagi ng mga ito ay konektado, at ang mga administrator ng system at mga pinagkakatiwalaang empleyado ay malapit sa kanila oras ng trabaho gupitin sa mga tangke, ngunit para dito kailangan mong i-unscrew ang pangunahing maselang bahagi ng katawan. Tungkol sa kakulangan ng mga switch at emergency shutdown button - ito ay ganap na walang kapararakan.
Ang mga hiyawan tungkol sa mga kahila-hilakbot na pag-atake sa computer ay patuloy na pinalaki, una, ng mga mamamahayag na kumakain ng mga napalaki na sensasyon at, pangalawa, ng maraming mga espesyalista sa seguridad ng computer.
Tandaan, halimbawa, ang “The Year 2000 Problem”? Kapag, dahil sa paglipat sa bagong milenyo, lahat mga sistema ng kompyuter, hindi maproseso bagong format ang data ay dapat na namatay. Naalala ko na nakatanggap din ako ng papel mula sa opisina ng rector na humihiling na maghanda ako at maging mapagbantay. At nabasa ko ito, nabaliw at nagsampa ng ulat na:
A) Sa oras na iyon, wala kaming gumaganang real-time system
B) Upang suriin kung paano tutugon ang mga computer sa kakila-kilabot na problemang ito, sa pagtatapos ng araw ng pagtatrabaho sapat na upang itakda ang oras sa isang taon, magtrabaho nang kalahating oras, at pagkatapos, nang huminahon, ibalik ang lahat.
C) Magagawa mo ito nang mas madali - i-rewind ang oras noong isang taon at mamuhay nang payapa sa loob ng isang taon.
Bilang tugon, nakatanggap ako ng dalawang puntong paliwanag:
1. Wala akong naiintindihan tungkol sa kakila-kilabot na problema sa Y2K,
2. May utos mula sa Ministry of Health.
Pagkatapos nito, alinsunod sa utos ng Ministri ng Kalusugan, ang ilang kakaibang opisina, na inupahan para sa maraming pera, ay naglibot sa aking buong unibersidad sa medisina, tinitingnan ang mga kahinaan. Nagbigay sila ng sumusunod na rekomendasyon para sa mga computer sa aking mga klase sa computer: ang BIOS ay luma na at kailangang palitan ng bago.
Kung titingnan natin ang tunay na pinsala mula sa mga virus, pagkatapos ay higit sa 30 taon ng paggamit mga personal na computer sila ay kumakalat nang higit at mas malawak, ang mga paraan ng pagkalat ng mga virus ay naging maraming beses na mas marami, ang kanilang paggamit sa kritikal mahahalagang teknolohiya tumaas din, ngunit ang aktwal na pinsala mula sa mga virus ay naging mas kaunti.
Noong unang bahagi ng 90s, ang mga virus ay seryosong sumisira sa dugo. Halos isang beses sa isang linggo kailangan kong labanan sila, at isang beses bawat ilang buwan kailangan kong magdeklara ng emergency sa paglilinis at muling pag-install ng buong system at lahat ng mga programa.
Bilang karagdagan sa pagbaba ng pagkalat ng mga virus, ang kanilang "pathogenicity" ay nabawasan din. Sa mga taong iyon, madalas na may mga virus na pumatay sa hard drive o, sa matinding mga kaso, binura at sinira ang lahat, kaya ang muling pag-install ay naging hemorrhoidal hangga't maaari. Sa ngayon, ang mga virus ay kadalasang nakikisali sa pangingikil o sinusubukang magnakaw ng mga password.
Ang tanong ng pagbabawas ng pagkalat at "kasamaan" ng mga virus ay malapit na nauugnay sa isa pa - sino talaga ang nagsusulat ng mga ito? Noong unang panahon, ang pangunahing opisyal na supplier ng mga virus ay itinuturing na mga mag-aaral sa programming, ngunit ang pangunahing hindi opisyal na supplier ay itinuturing na mga antivirus software firm. Marahil ang pagbawas sa pinsala mula sa mga virus ay dahil sa ang katunayan na ang antivirus software ay de facto na naging isang ipinag-uutos na bahagi ng bawat software ng computer - bakit mag-abala pa? Sa kabaligtaran, ang pagkalat ng mga virus ay magpapapahina sa pananampalataya sa pakinabang ng mga programang antivirus, dahil talagang hindi nila pinoprotektahan.
Talagang marami, maraming mga computer sa mundo ang nahawaan ng mga virus, ngunit sinusubukan ng mga virus na huwag i-advertise ang kanilang mga sarili. Hindi nila binubura o ine-encrypt ang data, hindi sinusunog ang hard drive, at hindi man lang naniningil ng pera mula sa isang credit card, na sinasamahan ang kalaswaan na ito ng mga mapanuksong mensahe. Ginagamit lang nila ang iyong mga computer para magpadala ng spam, pag-atake ng DDOS, atbp. At inaasar din nila ang may-ari.
Malinaw na ang lahat malalaking kumpanya pagbuo ng software, kabilang ang mga operating system, mga antivirus program atbp., aktibong nakikipagtulungan sa mga espesyal na serbisyo - kung hindi, hindi sila papayagang magtrabaho. Kaya't ang mga serbisyo ng paniktik ng Amerika ay hindi kailangang magpadala ng mga virus na nagpapakilala ng kakayahang kumatok at remote control ang pagpapatakbo ng iyong computer - ang mga kinakailangang module ay naroon na sa loob ng mahabang panahon.
Gayunpaman, tulad ng alam mo, halos lahat ng "hardware ng computer" ay ginawa sa China. At ang pagpapasok ng "mga bookmark" dito ay hindi isang mahirap na bagay, lalo na dahil sa katotohanan imposibleng suriin ang lahat. Ang isang modernong processor, halimbawa, ay may circuitry na may higit sa isang bilyong transistors - sino ang nakakaalam kung paano ito TALAGANG gumagana?
Kaya, sa kaso ng hindi pagkakaunawaan sa mga pakikipag-ugnayan sa pagitan ng Tsina at Estados Unidos, sa katunayan, halos lahat kagamitan sa kompyuter, kabilang ang mga smartphone, ay maaaring magbigay sa iyo ng mahabang buhay balang araw. Kaya't huwag itapon ang mga papel na libro - hindi lamang ito mababasa, maaari rin silang malunod.
Kahapon, nagsimula ang isang epidemya ng isang bagong computer encryption virus. Pangunahing naapektuhan nito ang gawain ng mga organisasyong Ruso at Ukrainiano, ngunit naapektuhan din ang mga kumpanya mula sa ibang mga bansa sa mundo. Binabalaan ng virus ang mga gumagamit na ang lahat ng kanilang mga file ay naka-encrypt, at ang mga pagtatangka na mabawi ang mga ito sa kanilang sarili ay walang silbi. Hinihingi ng ransomware virus ang paglipat ng $300 sa Bitcoin cryptocurrency kapalit ng pag-unlock ng access.
Ayon sa impormasyon mula sa kumpanya ng Group-IB (nakikipaglaban sa cybercrime), sa araw ay higit sa 100 mga kumpanya sa CIS ang naapektuhan, at noong gabi ay inihayag ng Kaspersky Lab na ang bilang ng mga biktima sa buong mundo ay nasa libu-libo. Ang virus ay kumakalat sa mga sistema ng Windows, ngunit ang eksaktong mekanismo ng operasyon nito ay hindi pa alam, sinabi ng isang kinatawan ng Doctor Web. Alam ng Microsoft ang sitwasyon at nagsasagawa ng imbestigasyon, sinabi ng tagapagsalita ng kumpanya.
Pag-atake sa langis
Sa hapon, ang pinakamalaking kumpanya ng langis ng Russia, Rosneft, ay nag-ulat sa Twitter account nito tungkol sa isang malakas na pag-atake ng hacker sa mga server ng kumpanya, nang hindi nagbibigay ng mga detalye. Isa sa mga empleyado ng Bashneft (kinokontrol ng Rosneft), sa kondisyon na hindi nagpapakilala, ay nagsabi kay Vedomosti tungkol sa pag-atake: "Ang virus sa una ay hindi pinagana ang pag-access sa portal, sa panloob na messenger na Skype para sa negosyo, sa MS Exchange - hindi sila nag-attach ng anumang kabuluhan, naisip nila na ito ay isang pagkabigo lamang sa network, pagkatapos ay nag-reboot ang computer nang may error. Namatay ang hard drive, ang susunod na pag-reboot ay nagpakita na ng pulang screen." Ayon sa kanya, inutusan ang mga empleyado na patayin ang kanilang mga computer. Ang impormasyon na naapektuhan ng virus ang Bashneft ay kinumpirma ng dalawang source na malapit sa kumpanya. Ang isang pag-atake ng hacker ay maaaring humantong sa malubhang kahihinatnan, gayunpaman, dahil sa ang katunayan na ang kumpanya ay lumipat sa isang backup na sistema para sa pamamahala ng mga proseso ng produksyon, alinman sa produksyon ng langis o paghahanda ng langis ay tumigil, sinabi ng isang kinatawan ng Rosneft.
Mga bagong biktima
Kinagabihan, iniulat ng Bank of Russia na ilang mga bangko sa Russia ang nahawahan. Ang pagkagambala dahil sa isang cyber attack ay kinumpirma ng Russian Home Credit Bank (HKF-Bank). Binigyang-diin ng bangko na napansin nito ang mga palatandaan ng kawalang-tatag at nagpasya na magsagawa ng pagsusuri sa lahat ng mga sistema ng seguridad. Ang mga sangay ng HCF Bank ay bukas, ngunit pinatatakbo sa mode ng pagpapayo ang mga ATM at mga call center ay patuloy na gumana. Ang website ng HCF Bank ay hindi magagamit. Ang isang Vedomosti correspondent ay nagbayad ng dalawang beses para sa mga serbisyo ng isa sa mga mobile operator sa pamamagitan ng Internet gamit ang isang HCF Bank card na kinumpirma ng Russian Home Credit Bank ang pagkagambala dahil sa isang cyber attack ay inamin na hindi ito nagsasagawa ng mga operasyon sa cyber attacks, hindi ito gumagana sa kanyang website at 3D secure
Dumaan ang mga pagbabayad, hindi gumana ang 3-D Secure protocol - ang kliyente ng bangko ay hindi nakatanggap ng SMS na may code sa pagkumpirma ng transaksyon. Sa opisina ng Royal Canin ng Russia (isang dibisyon ng Mars), lumitaw ang mga paghihirap sa mga IT system, sinabi ng isang kinatawan ng kumpanya. Ang Evraz ay napapailalim din sa isang pag-atake ng hacker, ngunit ang mga pangunahing pasilidad ng produksyon nito ay patuloy na gumana at walang banta sa mga empleyado o negosyo, sinabi ng isang kinatawan ng kumpanya. Naapektuhan ng pag-atake ng virus ang mga opisina sa Europa (kabilang ang Russia at Ukraine), kinumpirma ng isang kinatawan ng tagagawa ng confectionery na Mondelez
Bagama't naitala ng Russia at Ukraine ang pinakamaraming insidente, aktibo rin ang virus sa ibang mga bansa, sabi ni Vyacheslav Zakorzhevsky, pinuno ng departamento ng pananaliksik ng anti-virus sa Kaspersky Lab. Hindi malamang na ang isang nagpapalaganap ng sarili na virus ay maaaring i-configure upang ito ay makakaapekto lamang sa ilang mga bansa, ang kinatawan ng Doctor Web ay sumasang-ayon.
Ang mga cyberattack ay isinagawa nang sabay-sabay sa iba't ibang mga bansa sa Europa, at sa pagsisimula ng araw ng trabaho, ilang mga mensahe ang natanggap sa Estados Unidos mula roon, isinulat ng The Wall Street Journal sa halos 18.00 oras ng Moscow. Ang kumpanya sa pagpapadala ng Danish na A.P. Sinabi ni Moller-Maersk, may-ari ng pinakamalaking sea container carrier sa mundo na Maersk Line, na huminto sa paggana ang mga computer system sa marami sa mga dibisyon at rehiyon nito. Ang mga IT system ng ilang kumpanyang kabilang sa British advertising conglomerate na WPP Group ay sumailalim sa isang cyber attack. Ang pag-atake ay iniulat din ng pangunahing law firm na DLA Piper at French construction company na Saint Gobain, na ang tagapagsalita ay nagsabi sa Financial Times na "inihiwalay nito ang mga computer system nito upang protektahan ang data."
Nais ng virus na manatiling anonymous
Ito ang pangalawang kaso ng isang pandaigdigang pag-atake ng ransomware sa nakalipas na dalawang buwan. Noong kalagitnaan ng Mayo, isang alon ng mga impeksyon sa WannaCry ransomware ang naganap sa buong mundo. Infected ng virus ang mga computer na hindi nag-install ng update sa operating system Mga sistema ng Windows. Sa panahon ng pag-atake ng hacker, na-infect ng WannaCry ang hanggang 300,000 mga computer sa higit sa 70 mga bansa at na-encrypt ang impormasyon sa mga ito, na ginagawa itong hindi magagamit. Sa Russia, sa partikular, ang Megafon at ang Ministry of Internal Affairs ay inatake.
Ang isa sa mga dahilan para sa "kasikatan" ng ransomware ay ang pagiging simple ng modelo ng negosyo, ipinaliwanag ni Alexander Gostev, punong eksperto sa antivirus sa Kaspersky Lab. Ayon sa kanya, kung ang isang virus ay namamahala na tumagos sa system, kung gayon halos walang pagkakataon na mapupuksa ito nang hindi nawawala ang personal na data. Ang Bitcoin ransom ay naglalaro din sa mga kamay ng mga scammer: ang pagbabayad ay hindi nagpapakilala at halos imposibleng masubaybayan, paliwanag niya. Bukod dito, ang pag-unlock sa computer pagkatapos magbayad ng ransom ay hindi garantisado, ang sabi ni Sergei Nikitin, deputy head ng Group-IB computer forensics laboratory.
Sa una, ang virus ay nakilala bilang ang kilalang Petya ransomware, ngunit ang mga eksperto sa lalong madaling panahon ay hindi sumang-ayon sa diagnosis. Ibinukod ito ng Kaspersky Lab bilang isang hiwalay na strain; itinuturing ito ng isang kinatawan ng Doctor Web kagabi na isang pagbabago ng Petya o iba pa. Iniisip ni Nikitin na pinag-uusapan natin ang isang pagbabago ng Petya, na ipinamamahagi sa mailing list at upang maisaaktibo ito, buksan lamang ang attachment sa liham na natanggap sa pamamagitan ng koreo. Sa sandaling mag-click ang isang tao sa link, kumakalat ang impeksyon sa buong panloob na network ng enterprise, paliwanag ng may-akda ng channel ng telegrama ng Cybersecurity, si Alexander Litreyev. Ngunit ang paraan ng pagpapalaganap ng bagong banta ay naiiba sa karaniwang pamamaraan na ginamit ni Petya, sabi ng isang kinatawan ng Doctor Web. Ang bagong virus ay walang kinalaman sa kahindik-hindik na virus ng WannaCry; Gayunpaman, imposibleng i-decrypt ang mga file na gusto ng ransomware nang mag-isa.
Paano maiwasan ang impeksyon
Upang maiwasang mahawaan ng virus ang iyong computer, pinapayuhan ng isang kinatawan ng Doctor Web na huwag magbukas ng mga kahina-hinalang email, gumawa ng mga backup na kopya ng mahalagang data, mag-install ng mga update sa seguridad para sa software at gumamit ng antivirus. Ang isang kinatawan ng Kaspersky Lab ay nagpapaalala rin sa mga gumagamit nito na suriin kung ang kanilang antivirus ay pinagana. Gayundin, gamit ang AppLocker program, kailangan mong i-block ang isang file na tinatawag na perfc.dat, payo ng Kaspersky Lab. Upang ihinto ang pagkalat ng virus, kailangang isara ng mga kumpanya ang mga TCP port (data distribution protocol sa network) 1024-1035, 135 at 445, iniulat ng Group-IB.
Pavel KANTYSHEV, Vitaly PETLEVOY, Elizaveta SERGINA, Mikhail OVERCHENKO