Збої у роботі підрозділів ДІБДР ліквідовано. Про це заявили у прес-службі МВС. Раніше стало відомо про те, що в низці російських регіонів виникла, зокрема, проблема з видачею посвідчень водія. Комп'ютери співробітників міністерства зазнали зараження вірусом, який стрімко поширився по всьому світу.
У Росії, крім МВС, шкідлива програма проникла в мережі МНС, РЗ, Ощадбанку, Мегафону. Загалом до цієї хвилини компанії та відомства повідомляють про локалізацію чи усунення проблеми.Корпорація Microsoft пішла на надзвичайні заходи: випустила екстрене оновлення, що усуває вразливості не тільки для новітніх операційних систем, але і для застарілої Windows XP. Вона з 2014 року офіційно не підтримується, хоча досі користується великою популярністю.
Поверненням до паперового віку називають свою роботу британські лікарі в останню добу. Планові медичні процедури наскільки можна відкладено кілька днів, допомогу надають насамперед екстреним пацієнтам. Досі так і не вдалося повністю відновити роботу комп'ютерів, у яких вели облік пацієнтів, результати аналізів та багато іншого. Причиною став вірус WCry – скорочення від англійської Wanna Cry (у перекладі означає «Хочеться плакати»).
Незабаром з'ясувалося, що подібні емоції відчувають далеко не лише у Британії. Після цього з'явилися повідомлення про те, що вірус вразив комп'ютери іспанського телекомунікаційного гіганта Telefonica, потім перекинувся на Францію, Німеччину, Італію, Румунію. Шкідлива програма по планеті поширювалася зі швидкістю лісової пожежі.
«Ми насправді сьогодні спостерігаємо за тим, як розгортається сценарій кіберапокаліпсису. Тривожні події стосуються всієї галузі. Тільки за останні 24 години зараження зазнали 45 тисяч систем у 74 країнах», - сказав експерт з комп'ютерної безпеки Варун Бадхвар.
Кожна система – це навіть не сотні, а тисячі комп'ютерів. На екранах кожного з них користувачі побачили повідомлення, перекладене десятками мов. У ньому йдеться, що вся інформація на комп'ютері зашифрована, а за розшифровку та можливість продовжити роботу необхідно заплатити. Залежно від країни – 300 або 600 доларів.
Подібні віруси здирники відомі вже багато років, проте якщо раніше з цим частіше стикалися звичайні користувачі, то тепер основний удар припав насамперед по організаціям, які мають, без перебільшення, стратегічне значення кожної країни.
«Зрозуміло, що вдарили по самому критичному. І зрозуміло, що злочинці завжди шукатимуть найуразливіші точки, тобто які дійсно платитимуть. І це говорить просто про цинізм», - сказав радник президента Росії з питань розвитку Інтернету Герман Клименко.
Серед постраждалих і Росія. Ще напередодні з'явилися перші дані про те, що шкідлива програма проникла до комп'ютерів Міністерства внутрішніх справ. Повідомлення про наслідки збоїв надходили з різних регіонів. Так, у підмосковному Жуковському, за свідченнями відвідувачів, напередодні не працювали комп'ютери в паспортному столі. Одразу в кількох містах довелося тимчасово призупинити видачу та заміну посвідчень водія, автомобільних номерів.
«На даний момент вірус локалізований. Проводяться технічні роботи щодо його знищення. Витік службової інформації з інформаційних ресурсівМіністерства внутрішніх справ повністю виключено», - заявила офіційна речниця МВС Росії Ірина Волк.
Аврал у програмістів та в інформаційному центрі «Російських залізниць». Вірус проник і туди. Про масштаби проблеми не повідомляється, але відомо, що деякі пасажири зіткнулися з незручностями під час оформлення квитків через Інтернет.
«Наразі вірус локалізований. Технологічних збоїв усередині мережі не було. Відповідно, на перевезення вантажів та пасажирів ця вірусна атака не вплинула. Загрози безпеки немає», - повідомила прес-секретар РЗ Катерина Герасимова.
З проблемами зіткнулися і такі великі російські компанії, як "Мегафон" та "Yota". Очевидно, що постраждалих набагато більше, але більшість вважають за краще не розповсюджуватися про це. Більшість компаній відновлює системи з про резервних копій баз даних, які періодично зберігаються на спеціальних серверах.
Тим часом правоохоронні органи різних країнахнамагаються вийти на слід хакерів, які організували атаку у всьому світі. Хоча зробити це дуже складно. Адже досі так і не зрозуміло, з території якої країни було запущено вірус. Британська газета The Telegraph, втім, уже поспішила звинуватити в славетних «російських хакерів», що сталося.
Однак такої гонитви за сенсацією скептично поставилися навіть західні експерти. Адже найсильніший удар вірусу якраз припав саме на Росію. За даними незалежних антивірусних компаній, саме велика кількістьзаражених комп'ютерів саме у нашій країні.
Також уже відомо, що насправді хакери не вигадали нічого нового. Вони лише скористалися програмою, яку вкрали в Агентстві національної безпеки Сполучених Штатів. Про це повідомив колишній співробітник цієї американської спецслужби Едвард Сноуден.
З «Твіттера» Е. Сноудена: «Ого рішення АНБ створювати інструменти атаки на американське програмне забезпечення тепер ставить під загрозу життя пацієнтів лікарень».
За словами Сноудена, хакери лише модифікували програму, яку Агентство національної безпеки США використало, щоб шпигувати за користувачами по всьому світу.
Спецслужби багато років використовували вразливість операційної системи Windows. І лише нещодавно в компанії Microsoftсхаменулися.
«Користувачі безкоштовного антивірусу Microsoft та оновленої версії Windows захищено. Ще в березні ми додали оновлення безпеки, яке забезпечує додатковий захист проти потенційної атаки», - повідомила прес-секретар Microsoft у Росії Крістіна Давидова.
Хто зараз користується секретними розробками американських спецслужб – невідомо. І навіть якщо заплатити злочинцям, фінансовий слід нікуди не приведе. Адже оплату за реанімацію комп'ютера приймають виключно у біткоїнах. Це одна із найпопулярніших сьогодні так званих криптовалют. Чи не гроші, а цифровий код, відстежити який просто неможливо.
«Чому хакери завжди просять у біткоїнах? Як пам'ятаєте з фільмів про піратів, вони найбільше любили золото. Чому? Тому що його передають із рук у руки. Не можна простежити, як відбувається цей процес. Те саме відбувається з сучасними піратами, хакерами. Вони завжди хочуть отримати біткоїни, бо це неконтрольований спосіб обміну цінностями», - каже фахівець із інтернет-технологій Григорій Бакунов.
У будь-якому випадку фахівці з цифрових технологій все ж таки радять здирникам не платити. По-перше, жодної гарантії, що не обдурять, та й потім, якщо заплатити один раз, то в майбутньому, швидше за все, доведеться платити й надалі.
Антивірусні компанії обіцяють випустити захист ще до початку нового робочого тижня. Повідомлення про перший успіх вже прийшло з тієї ж Британії. Одному з програмістів випадково вдалося зупинити поширення вірусу.
Вчора розпочалася епідемія нового комп'ютерного вірусу-шифрувальника. Головним чином він вразив роботу російських та українських організацій, але торкнувся й компаній з інших країн світу. Вірус попереджає користувачів, що всі файли зашифровані, а спроби самостійного відновлення марні. Вірус-вимагач вимагає перевести $300 у криптовалюті біткоїн в обмін на розблокування доступу.
За інформацією компанії Group-IB (боротьба з кіберзлочинністю), вдень постраждали понад 100 компаній у СНД, а надвечір «Лабораторія Касперського» оголосила, що рахунок жертв у всьому світі йде на тисячі. Вірус поширюється у Windows-системах, але точний механізм його роботи поки не відомий, повідомив представник Доктора Інтернету. Microsoft відомо про ситуацію та корпорація проводить розслідування, заявив представник компанії.
Атака на нафту
Вдень найбільша російська нафтова компанія «Роснефть» у своєму твіттер-акаунті повідомила про потужну атаку хакерів на сервери компанії, не уточнивши подробиць. Один із співробітників «Башнафти» (підконтрольна «Роснефти») на умовах анонімності розповів «Ведомостям» про атаку: «Вірус спочатку відключив доступ до порталу, до внутрішнього месенджера Skype for business, до MS Exchange – значення не надали, думали, просто мережевий збій , Далі комп'ютер перезавантажився з помилкою. Помер жорсткий диск, наступне перезавантаження вже показало червоний екран». За його словами, співробітники отримали розпорядження вимкнути комп'ютери. Інформацію про те, що вірус вразив саме Башнефть, підтвердили два джерела, близькі до компанії. Хакерська атака могла призвести до серйозних наслідків, проте завдяки тому, що компанія перейшла на резервну систему управління виробничими процесами, ні видобуток, ні підготовка нафти не зупинено, повідомив представник Роснафти.
Як уникнути зараження
Щоб не заразити комп'ютер вірусом, представник «Доктора Веба» радить не відкривати підозрілих листів, створювати резервні копіїважливих даних, встановлювати оновлення безпеки для програмного забезпеченнята користуватися антивірусом. Представник «Лабораторії Касперського» також нагадує своїм користувачам, щоб вони перевірили, чи активовано антивірус. Також за допомогою AppLocker потрібно заблокувати файл з назвою perfc.dat, радить «Лабораторія Касперського». Щоб зупинити поширення вірусу, компаніям необхідно закрити TCP-порти (протокол розповсюдження даних по мережі) 1024-1035, 135 та 445, повідомили у Group-IB.
Нові жертви
Про зараження кількох російських банків ближче до вечора повідомив Банк Росії. Порушення роботи через кібератаку підтвердив російський «Хоум кредит банк» (ХКФ-банк). Банк наголосив, що помітив ознаки нестабільності та вирішив провести перевірку всіх систем безпеки. Відділення ХКФ-банку були відкриті, але працювали в консультаційному режимі, банкомати та кол-центри продовжували роботу. Сайт ХКФ-банку був недоступний. Кореспондент «Ведомостей» двічі сплатив за послуги одного з стільникових операторівчерез інтернет з картки ХКФ-банку.
Платежі пройшли, протокол 3-D Secure не спрацював – клієнт банку не отримав SMS з кодом підтвердження операції. У російському офісі Royal Canin (підрозділ компанії Mars) виникли проблеми з IT-системами, повідомив представник компанії. Хакерську атаку зазнав і Evraz, але основні виробництва продовжували працювати і погрози співробітникам і підприємствам не було, повідомив представник компанії. Вірусна атакаторкнулася офісів у Європі (включаючи Росію та Україну), підтвердила представник компанії – виробника кондитерських виробів Mondelez.
Світове турне
Хоча в Росії та Україні зафіксовано найбільше інцидентів, вірус діє і в інших країнах, повідомив керівник відділу антивірусних досліджень «Лабораторії Касперського» В'ячеслав Закоржевський. Навряд чи можна налаштувати вірус, що самопоширюється так, щоб він торкнувся лише окремих країн, солідарний представник «Доктора Інтернету».
Вірус побажав залишитися невідомим
Це вже другий випадок глобальної атаки вірусу-здирника за останні два місяці. У середині травня по всьому світу пройшла хвиля заражень шифрувальником WannaCry. Вірус заражав комп'ютери, які не встановили оновлення операційної системи Windows. У ході хакерської атаки WannaCryвразив до 300 000 комп'ютерів більш ніж у 70 країнах світу та зашифрував інформацію на них, зробивши її недоступною для використання. У Росії були атаковані, зокрема, «Мегафон» та МВС.
Гей! Ваш комп'ютер заражений вірусом,
виготовленим Організацією Визволення Палестини!
У зв'язку з невисоким рівнем розвитку
програмування у Палестині скопіюйте
вірус на інші комп'ютери та зітріть все
файли з цього!
Останні кілька днів «гаряча» тема – жахливий вірус, який шифрує дані у вас на комп'ютері і якщо не заплатити 300 доларів здирникам, то все стирає. Поради авторитетних комп'ютерних гуру:
- Не забувати оновлювати систему та антивірусники,
- Не забувати тримати копії важливих файлів,
- Не забувати мати паперові копії.
Тим часом шириться, зростає захворювання, у світі вражені десятки тисяч комп'ютерів, по телевізору в головній зомбіпрограмі «Тягар» ведучий на повному серйозі мовить, що жах-жах-жах, і взагалі без комп'ютерів ніяк, ними зараз усі, навіть АЕС, управляються. і там все ну тільки через комп'ютер, навіть рубильника на виключення немає, а вірус заповзе все, хана ...
Я дивлюся на всю цю вакханалію і тихо офігеваю.
Десятки, якщо не сотні тисяч комп'ютерів у всьому світі вражені вірусом – а скільки їх всього?
Комп'ютери, що керують АЕС, залізничними розв'язками, мостами та ін., в які по Інтернету залазить моторошний комп'ютерний вірус… Загалом за всіма правилами комп'ютери, які керують відповідальною технікою, до Інтернету підключати не можна. Зрозуміло, значна частина їх підключена, і сисадміни та наближені до них довірені співробітники робочий часріжуться в танчики, але за це треба відкручувати первинні статеві органи. Про відсутність рубильників та кнопок екстреного відключення – це взагалі марення.
Крики про страшні комп'ютерні атаки завжди роздмухують, по-перше, журналюги, які з дутих сенсацій годуються і, по-друге, численні фахівці з комп'ютерної безпеки.
Пам'ятаєте, наприклад, «Проблему 2000 року»? Коли через перехід у нове тисячоліття все комп'ютерні системи, які не зуміли обробити новий форматданих повинні були померти. Пам'ятаю, отримав я теж від ректорату папір із вимогою готується й пильнувати. А почитав, охренів і подав доповідну, що:
А) У нас тоді взагалі не було працюючих систем реального часу
Б) Для перевірки того, як відреагують комп'ютери на цю жахливу проблему, достатньо наприкінці робочого дня перевести час на рік уперед, попрацювати півгодини, а потім заспокоївшись повернути все назад
В) Можна зробити простіше - відмотати час на рік тому і рік жити спокійно.
У відповідь я отримав роз'яснення із двох пунктів:
1. Я нічого не розумію в жахливій проблемі 2000 року,
2. Є наказ МОЗ.
Після чого на виконання наказу МОЗ по всьому моєму медвузу ходила якась дивна контора, найнята за великі гроші – перевіряла на предмет уразливостей. На комп'ютери в моїх комп'ютерних класах вони видали таку рекомендацію: BIOS застарів, треба поміняти новий.
Якщо ж дивитися на реальні збитки від вірусів, то за 30 років використання персональних комп'ютеріввони поширюються все ширше, засобів поширення вірусів стало в багато разів більше, використання їх критично важливих технологіяхтакож зросла, але реальні збитки від вірусів стали набагато меншими.
На початку 90-х віруси дуже сильно псували кров. Десь раз на тиждень доводилося з ними боротися, раз на кілька місяців оголошувати аврал із чищенням та переустановкою всієї системи та всіх програм.
Крім зниження поширеності вірусів знизилася та його «патогенність». У ті роки часто бували віруси, які вбивали жорсткий диск або, на крайній випадок, усі прали та псували, причому так, щоб переустановка була максимально геморойною. Зараз віруси зазвичай або займаються здирництвом, або намагаються паролі вкрасти.
Питання про зниження поширеності та «злобності» вірусів тісно стикається з іншим – а хто їх, власне, пише? У попередні часи основним офіційним постачальником вірусів вважалися студенти, які вивчають програмування, проте основним неофіційним постачальником вважалися фірми з розробки антивірусних програм. Можливо, зниження збитків від вірусів пов'язане з тим, що антивірусники де-факто стали обов'язковою частиною програмного забезпечення кожного комп'ютера – навіщо лякати далі? Навпаки, поширення вірусів підірве віру на користь ативірусних програм, оскільки вони реально не захищають.
Реально заражених вірусами комп'ютерів у світі багато, дуже багато, але віруси намагаються не афішувати себе. Вони не стирають і не шифрують дані, не перепалюють вінчестер, навіть не списують гроші з кредитки, супроводжуючи цю непотребність знущальними повідомленнями. Вони лише використовують ваші комп'ютери для пересилання спаму, DDOS-атак та інше. І ще вони стукають на власника.
Зрозуміло, що все великі фірмиз розробки програмного забезпечення, включаючи операційні системи, антивірусні програмита ін., активно працюють із спецслужбами – інакше б їм просто не дали працювати. Так що американським спецслужбам не треба посилати віруси, які впроваджують можливість стукоту та віддаленого керуванняроботою Вашого комп'ютера - потрібні модулі вже давно там.
Проте, як відомо, практично все «комп'ютерне залізо» виробляється у Китаї. І впровадити «закладки» в нього – справа не така вже й складна, тим більше що насправді все перевірити неможливо. Сучасний процесор, приміром, має схему з понад мільярдом транзисторів – хто знає, як він НА САМОМУ СПРАВІ працює?
Тож у разі незрозумілих у взаємодіях Китаю та США, насправді, практично вся комп'ютерна техніка, включаючи смартфони, може в один день наказати довго жити. Так що не викидайте паперові книги - їх не тільки можна читати, ними і топити можна.
Вчора розпочалася епідемія нового комп'ютерного вірусу-шифрувальника. Головним чином він вразив роботу російських та українських організацій, але торкнувся й компаній з інших країн світу. Вірус попереджає користувачів, що всі файли зашифровані, а спроби самостійного відновлення марні. Вірус-вимагач вимагає перевести $300 у криптовалюті біткоїн в обмін на розблокування доступу.
За інформацією компанії Group-IB (боротьба з кіберзлочинністю), вдень постраждали понад 100 компаній у СНД, а надвечір «Лабораторія Касперського» оголосила, що рахунок жертв у всьому світі йде на тисячі. Вірус поширюється у Windows-системах, але точний механізм його роботи поки не відомий, повідомив представник Доктора Інтернету. Microsoft відомо про ситуацію та корпорація проводить розслідування, заявив представник компанії.
Атака на нафту
Вдень найбільша російська нафтова компанія «Роснефть» у своєму твіттер-акаунті повідомила про потужну атаку хакерів на сервери компанії, не уточнивши подробиць. Один із співробітників «Башнафти» (підконтрольна «Роснефти») на умовах анонімності розповів «Ведомостям» про атаку: «Вірус спочатку відключив доступ до порталу, до внутрішнього месенджера Skype for business, до MS Exchange – значення не надали, думали, просто мережевий збій , Далі комп'ютер перезавантажився з помилкою. Помер жорсткий диск, наступне перезавантаження вже показало червоний екран». За його словами, співробітники отримали розпорядження вимкнути комп'ютери. Інформацію про те, що вірус вразив саме Башнефть, підтвердили два джерела, близькі до компанії. Хакерська атака могла призвести до серйозних наслідків, проте завдяки тому, що компанія перейшла на резервну систему управління виробничими процесами, ні видобуток, ні підготовка нафти не зупинено, повідомив представник Роснафти.
Нові жертви
Про зараження кількох російських банків ближче до вечора повідомив Банк Росії. Порушення роботи через кібератаку підтвердив російський «Хоум кредит банк» (ХКФ-банк). Банк наголосив, що помітив ознаки нестабільності та вирішив провести перевірку всіх систем безпеки. Відділення ХКФ-банку були відкриті, але працювали в консультаційному режимі, банкомати та кол-центри продовжували роботу. Сайт ХКФ-банку був недоступний. Кореспондент «Ведомостей» двічі сплатив послуги одного зі стільникових операторів через інтернет з картки ХКФ-банку. Порушення роботи через кібератаки підтвердив російський «Хоум кредит банк» його сайт та 3D secure
Платежі пройшли, протокол 3-D Secure не спрацював – клієнт банку не отримав SMS з кодом підтвердження операції. У російському офісі Royal Canin (підрозділ компанії Mars) виникли проблеми з IT-системами, повідомив представник компанії. Хакерську атаку зазнав і Evraz, але основні виробництва продовжували працювати і погрози співробітникам і підприємствам не було, повідомив представник компанії. Вірусна атака торкнулася офісів у Європі (включаючи Росію та Україну), підтвердила представник компанії – виробника кондитерських виробів Mondelez.
Хоча в Росії та Україні зафіксовано найбільше інцидентів, вірус діє і в інших країнах, повідомив керівник відділу антивірусних досліджень «Лабораторії Касперського» В'ячеслав Закоржевський. Навряд чи можна налаштувати вірус, що самопоширюється так, щоб він торкнувся лише окремих країн, солідарний представник «Доктора Інтернету».
Кібератаки були здійснені одночасно в різних країнах Європи, а з початком робочого дня до США надійшло кілька повідомлень і звідти, написало близько 18:00 видання The Wall Street Journal. Датська судноплавна компанія A.P. Moller-Maersk, власник найбільшого у світі морського контейнерного перевізника Maersk Line, повідомила, що перестали працювати комп'ютерні системи у багатьох її підрозділах та регіонах. Кібератаці зазнали IT-системи кількох компаній, що входять до британського рекламного конгломерату WPP Group. Про напад також повідомили велику юридичну фірму DLA Piper і французьку будівельну компанію Saint Gobain, представник якої сказав Financial Times, що вона «ізолювала свої комп'ютерні системи з метою захисту даних».
Вірус побажав залишитися невідомим
Це вже другий випадок глобальної атаки вірусу-здирника за останні два місяці. У середині травня по всьому світу пройшла хвиля заражень шифрувальником WannaCry. Вірус заражав комп'ютери, які не встановили оновлення операційної системи. системи Windows. В ході хакерської атаки WannaCry вразив до 300 000 комп'ютерів більш ніж у 70 країнах світу та зашифрував інформацію на них, зробивши її недоступною для використання. У Росії були атаковані, зокрема, «Мегафон» та МВС.
Одна з причин "популярності" шифрувальників полягає у простоті бізнес-моделі, пояснював головний антивірусний експерт "Лабораторії Касперського" Олександр Гостев. За його словами, якщо вірусу вдається проникнути в систему, то шансів позбутися його, не втративши при цьому особисті дані, практично немає. Викуп у биткоинах також грає шахраям на руку: оплата відбувається анонімно і майже неможливо відстежити, пояснює він. Причому розблокування комп'ютера після виплати викупу зовсім не гарантоване, зазначає заступник керівника лабораторії комп'ютерної криміналістики Group-IB Сергій Нікітін.
Спочатку вірус ідентифікували як уже відомий шифрувальник Petya, але незабаром експерти розійшлися в діагнозі. "Лабораторія Касперського" виділила його в окремий штам, представник "Доктора Інтернету" вчора ввечері вважав його або модифікацією Petya, або чимось іншим. Нікітін думає, що йдеться про модифікацію Petya, яка поширюється в поштовій розсилці і для її активації достатньо відкрити вкладення в листі, що прийшов на пошту. Варто комусь одному натиснути на посилання, як зараження поширюється внутрішньою мережею підприємства, пояснює автор телеграм-каналу «Сайберсек'юріті» Олександр Літреєв. Але спосіб поширення нової загрози відрізняється від Petya стандартної схеми, що використовувалася, зазначає представник «Доктора Веба». До гучного вірусу WannaCry новий вірус відношення не має, солідарні Нікітін і Закоржевський. Однак самостійно розшифрувати файли, що сподобалися здирнику, неможливо.
Як уникнути зараження
Щоб не заразити комп'ютер вірусом, представник "Доктора Веба" радить не відкривати підозрілі листи, створювати резервні копії важливих даних, встановлювати оновлення безпеки для програмного забезпечення та користуватися антивірусом. Представник «Лабораторії Касперського» також нагадує своїм користувачам, щоб вони перевірили, чи активовано антивірус. Також за допомогою AppLocker потрібно заблокувати файл з назвою perfc.dat, радить «Лабораторія Касперського». Щоб зупинити поширення вірусу, компаніям необхідно закрити TCP-порти (протокол розповсюдження даних по мережі) 1024-1035, 135 та 445, повідомили у Group-IB.
Павло КАНТИШЕВ, Віталій ПЕТЛЬОВИЙ, Єлизавета СЕРЬГІНА, Михайло ОВЕРЧЕНКО