Yo‘l harakati xavfsizligi bo‘limlari faoliyatidagi uzilishlar bartaraf etildi. Bu haqda IIV matbuot xizmati xabar berdi. Avvalroq Rossiyaning bir qator viloyatlarida, xususan, haydovchilik guvohnomalarini berish bilan bog‘liq muammo yuzaga kelgani ma’lum bo‘lgan edi. Vazirlik xodimlarining kompyuterlari butun dunyoga tez tarqaladigan virus bilan zararlangan.
Rossiyada, Ichki ishlar vazirligidan tashqari, zararli dastur Favqulodda vaziyatlar vazirligi, Rossiya temir yo'llari, Sberbank va Megafon tarmoqlariga kirgan. Umuman olganda, ushbu daqiqaga kelib kompaniya va bo'limlar muammo mahalliylashtirilgan yoki hal etilgani haqida xabar berishadi. Va Microsoft favqulodda choralar ko'rdi: u nafaqat so'nggi operatsion tizimlar uchun, balki eskirgan Windows XP uchun ham zaifliklarni bartaraf etadigan favqulodda yangilanishni chiqardi. 2014 yildan buyon rasman qo'llab-quvvatlanmadi, garchi u hali ham juda mashhur.
Britaniyalik shifokorlar so'nggi 24 soat ichida o'z ishlarini qog'oz davriga qaytish deb atashmoqda. Iloji bo'lsa, rejalashtirilgan tibbiy muolajalar bir necha kunga qoldiriladi, birinchi navbatda shoshilinch bemorlarga yordam ko'rsatiladi; Shu paytgacha bemor yozuvlari, test natijalari va boshqa ko‘p narsalarni saqlaydigan kompyuterlar ishini to‘liq tiklash imkoni bo‘lmagan. Buning sababi WCry virusi edi - ingliz tilidagi Wanna Cry ("Men yig'lamoqchiman" deb tarjima qilingan) qisqartmasi.
Tez orada ma'lum bo'ldiki, bunday his-tuyg'ular nafaqat Britaniyada bo'lgan. Keyin virus Ispaniya telekommunikatsiya giganti Telefonica kompyuterlariga zarar etkazgani, keyin esa Frantsiya, Germaniya, Italiya va Ruminiyaga tarqalgani haqida xabarlar paydo bo'ldi. Zararli dastur sayyora bo'ylab yong'in kabi tarqaldi.
“Biz bugun kiber-apokalipsis stsenariysini kuzatmoqdamiz. Xavotirli o'zgarishlar butun sanoatga ta'sir qiladi. Birgina so‘nggi 24 soat ichida 74 mamlakatda 45 000 ta tizim zararlangan”, — dedi kompyuter xavfsizligi bo‘yicha ekspert Varun Badxvar.
Har bir tizim ba'zan hatto yuzlab emas, balki minglab kompyuterlardan iborat. Ularning har birining ekranida foydalanuvchilar o‘nlab tillarga tarjima qilingan xabarni ko‘rishdi. Unda aytilishicha, kompyuterdagi barcha ma'lumotlar shifrlangan va siz shifrni ochish va ishlashni davom ettirish imkoniyati uchun to'lashingiz kerak. Mamlakatga qarab - 300 yoki 600 dollar.
Shunga o'xshash ransomware viruslari ko'p yillar davomida ma'lum bo'lgan, ammo agar biz buni ilgari tez-tez uchratgan bo'lsak muntazam foydalanuvchilar, keyin endi asosiy zarba birinchi navbatda, mubolag'asiz, har bir mamlakat uchun strategik ahamiyatga ega bo'lgan tashkilotlarga tushdi.
"Ular eng tanqidiy narsalarni urishganligi aniq. Va jinoyatchilar har doim eng zaif nuqtalarni, ya'ni haqiqatan ham to'laydiganlarni izlashlari aniq. Va bu shunchaki bema'nilik haqida gapiradi ", dedi Rossiya prezidentining Internetni rivojlantirish bo'yicha maslahatchisi German Klimenko.
Qurbonlar orasida Rossiya ham bor. Bir kun avval, Ichki ishlar vazirligi kompyuterlariga zararli dastur kirib kelgani haqida ilk maʼlumotlar paydo boʻldi. Muvaffaqiyatsizliklar oqibatlari haqida turli mintaqalardan xabarlar keldi. Shunday qilib, Moskva yaqinidagi Jukovskiyda, tashrif buyuruvchilarning guvohliklariga ko'ra, pasport stolidagi kompyuterlar bir kun oldin ishlamagan. Bir vaqtning o'zida bir nechta shaharlarda haydovchilik guvohnomalari va avtomobil raqamlarini berish va almashtirishni vaqtincha to'xtatishga to'g'ri keldi.
“Hozirda virus mahalliylashtirilgan. Uni yo‘q qilish bo‘yicha texnik ishlar olib borilmoqda. dan mulkiy ma'lumotlarning chiqib ketishi axborot resurslari Ichki ishlar vazirligi butunlay chiqarib tashlandi”, — dedi Rossiya IIV rasmiy vakili Irina Volk.
Dasturchilar va "Rossiya temir yo'llari" ning axborot markazi shoshilmoqda. Virus u yerga ham kirib borgan. Muammoning ko'lami noma'lum, ammo ma'lumki, ayrim yo'lovchilar chiptalarni onlayn rasmiylashtirishda noqulayliklarga duch kelishgan.
“Hozirda virus saqlanmoqda. Tarmoq ichida texnologik nosozliklar yo'q edi. Shunga ko'ra, ushbu virus hujumi yuk va yo'lovchilarni tashishga ta'sir qilmadi. Xavfsizlikka tahdid yo‘q”, — dedi Rossiya temir yo‘llari matbuot kotibi Yekaterina Gerasimova.
Bunday kattalar ham muammolarga duch kelishdi Rossiya kompaniyalari, Megafon va Yota kabi. Shubhasiz, qurbonlar ko'p, lekin ko'pchilik bu haqda gapirmaslikni afzal ko'radi. Aksariyat kompaniyalar tizimlarni vaqti-vaqti bilan maxsus serverlarda saqlanadigan ma'lumotlar bazasi zaxiralaridan tiklaydi.
Ayni paytda huquqni muhofaza qilish organlari turli mamlakatlar butun dunyo bo'ylab hujumni uyushtirgan xakerlar iziga tushishga harakat qilmoqda. Garchi buni qilish juda qiyin bo'lsa-da. Axir virus qaysi davlatdan boshlangani hozircha aniq emas. Britaniyaning The Telegraph gazetasi esa allaqachon voqeada mashhur “rus xakerlari”ni ayblashga shoshildi.
Biroq, hatto G'arb mutaxassislari ham bunday sensatsiyaga intilishga shubha bilan qarashgan. Axir, virusning eng kuchli zarbasi aynan Rossiyaga tushdi. Mustaqil antivirus kompaniyalariga ko'ra, eng ko'p katta raqam mamlakatimizdagi kompyuterlar zararlangan.
Bundan tashqari, aslida xakerlar yangi hech narsa o'ylab topmaganligi allaqachon ma'lum. Ular faqat Qo'shma Shtatlar Milliy xavfsizlik agentligidan o'g'irlangan dasturdan foydalanishgan. Bu haqda ushbu Amerika razvedka agentligining sobiq xodimi Edvard Snouden xabar berdi.
E. Snoudenning Twitter'idan: "Voy, NSAning Amerika dasturiy ta'minotiga hujum qilish vositalarini yaratish qarori endi kasalxonadagi bemorlarning hayotini xavf ostiga qo'yadi".
Snoudenning so‘zlariga ko‘ra, xakerlar AQSh Milliy xavfsizlik agentligi butun dunyo bo‘ylab foydalanuvchilarga josuslik qilish uchun ishlatgan dasturni o‘zgartirgan xolos.
Razvedka idoralari ko'p yillar davomida Windows operatsion tizimidagi zaiflikdan foydalanib kelmoqda. Va yaqinda Microsoft ushladi.
"Foydalanuvchilar bepul antivirus Microsoft va yangilangan versiya Windows himoyalangan. Mart oyida biz potentsial hujumdan qo'shimcha himoyani ta'minlaydigan xavfsizlik yangilanishini qo'shdik”, dedi Microsoft Rossiya vakili Kristina Davydova.
Amerika razvedka xizmatlarining maxfiy ishlanmalaridan hozir kim foydalanayotgani noma'lum. Va hatto jinoyatchilarga pul to'lasangiz ham, moliyaviy iz hech qaerga olib kelmaydi. Axir, kompyuter reanimatsiyasi uchun to'lov faqat bitkoinlarda qabul qilinadi. Bu bugungi kunda eng mashhur kriptovalyutalardan biridir. Pul emas, balki kuzatishning iloji bo'lmagan raqamli kod.
“Nima uchun xakerlar doim bitkoinlarni so‘rashadi? Qaroqchilar haqidagi filmlardan eslaganingizdek, ular eng ko'p oltinni yaxshi ko'rishardi. Nega? Chunki u qo‘ldan-qo‘lga o‘tadi. Bu jarayon qanday sodir bo'lishini kuzatish mumkin emas. Xuddi shu narsa zamonaviy qaroqchilar va xakerlar bilan sodir bo'ladi. Ular har doim bitkoinlarni olishni xohlashadi, chunki bu qiymat almashishning nazoratsiz usulidir”, - deydi internet texnologiyalari bo'yicha mutaxassis Grigoriy Bakunov.
Qanday bo'lmasin, raqamli texnologiyalar bo'yicha mutaxassislar hali ham tovlamachilarga pul to'lamaslikni maslahat berishadi. Birinchidan, ular aldanib qolmasligiga kafolat yo'q, keyin bir marta to'lasangiz, kelajakda, ehtimol, ko'proq pul to'lashingiz kerak bo'ladi.
Antivirus kompaniyalari yangi ish haftasi boshlanishidan oldin himoyani chiqarishga va'da berishadi. Birinchi muvaffaqiyat haqidagi xabar allaqachon o'sha Britaniyadan kelgan. Dasturchilardan biri butunlay tasodifan virus tarqalishini to'xtatishga muvaffaq bo'ldi.
Kecha yangi kompyuter shifrlash virusi epidemiyasi boshlandi. Bu, asosan, Rossiya va Ukraina tashkilotlarining ishiga ta'sir qildi, balki dunyoning boshqa mamlakatlaridagi kompaniyalarga ham ta'sir qildi. Virus foydalanuvchilarni barcha fayllari shifrlanganligi haqida ogohlantiradi va ularni mustaqil ravishda tiklashga urinishlar foydasiz. Ransomware virusi kirish qulfini ochish evaziga Bitcoin kriptovalyutasida 300 dollar o'tkazishni talab qiladi.
Group-IB kompaniyasi maʼlumotlariga koʻra (kiberjinoyatchilikka qarshi kurash), kun davomida MDHdagi 100 dan ortiq kompaniya zarar koʻrgan, kechqurun esa Kasperskiy laboratoriyasi butun dunyo boʻylab qurbonlar soni minglab ekanligini maʼlum qilgan. Virus Windows tizimlarida tarqaladi, biroq uning ishlash mexanizmining aniq mexanizmi hozircha ma’lum emas, dedi Doctor Web vakili. Microsoft vaziyatdan xabardor va tekshiruv o'tkazmoqda, dedi kompaniya vakili.
Neftga hujum
Kunning ikkinchi yarmida Rossiyaning eng yirik neft kompaniyasi “Rosneft” o‘zining Twitter’dagi sahifasida kompaniya serverlariga kuchli xakerlik hujumi sodir etilgani haqida tafsilotlarni keltirmasdan xabar berdi. "Bashneft" (Rosneft tomonidan boshqariladigan) xodimlaridan biri anonimlik sharti bilan "Vedomosti"ga hujum haqida shunday dedi: "Virus dastlab portalga, Skype biznes uchun ichki messenjeriga, MS Exchange-ga kirishni o'chirib qo'ydi - ular hech qanday ma'lumot biriktirmadilar. muhimligi, ular buni faqat tarmoqdagi nosozlik deb o'ylashdi, keyin kompyuter xato bilan qayta ishga tushdi. O'lgan qattiq disk, keyingi qayta yuklash allaqachon qizil ekranni ko'rsatdi." Unga ko‘ra, xodimlarga kompyuterlarini o‘chirish buyurilgan. Virus "Bashneft"ga ta'sir qilgani haqidagi ma'lumot kompaniyaga yaqin ikki manba tomonidan tasdiqlangan. Xakerlik hujumi jiddiy oqibatlarga olib kelishi mumkin, ammo kompaniya ishlab chiqarish jarayonlarini boshqarishning zaxira tizimiga o‘tgani sababli, na neft qazib olish, na neft tayyorlash to‘xtatilmadi, dedi Rosneft vakili.
Qanday qilib infektsiyani oldini olish mumkin
Kompyuteringizni virus bilan yuqtirmaslik uchun Doctor Web vakili shubhali elektron pochta xabarlarini ochmaslikni maslahat beradi. zaxira nusxalari muhim ma'lumotlar uchun xavfsizlik yangilanishlarini o'rnating dasturiy ta'minot va antivirusdan foydalaning. Kasperskiy laboratoriyasi vakili o'z foydalanuvchilariga antivirus yoqilganligini tekshirishni ham eslatadi. Shuningdek, AppLocker dasturidan foydalanib, siz perfc.dat nomli faylni bloklashingiz kerak, deya maslahat beradi Kasperskiy laboratoriyasi. Virus tarqalishini to‘xtatish uchun kompaniyalar 1024-1035, 135 va 445 TCP portlarini (tarmoq bo‘yicha ma’lumotlarni tarqatish protokoli) yopishi kerak, deya xabar beradi Group-IB.
Yangi qurbonlar
Kechqurun Rossiya banki Rossiyaning bir qancha banklari virus yuqtirgani haqida xabar berdi. Kiberhujum tufayli uzilish Rossiya Home Credit Bank (HKF-Bank) tomonidan tasdiqlandi. Bank beqarorlik belgilarini sezganini va barcha xavfsizlik tizimlarini tekshirishga qaror qilganini ta'kidladi. HCF Bank filiallari ochiq, ammo maslahat rejimida ishlagan bankomatlar va call-markazlar ishlashda davom etdi; HCF Bank veb-sayti mavjud emas edi. "Vedomosti" muxbiri ulardan birining xizmatlari uchun ikki marta to'lagan uyali aloqa operatorlari HCF Bank kartasidan Internet orqali.
To'lovlar amalga oshirildi, 3-D Secure protokoli ishlamadi - bank mijozi tranzaksiyani tasdiqlash kodi bilan SMS olmadi. Royal Canin kompaniyasining Rossiyadagi ofisida (Marsning bo'linmasi) IT tizimlari bilan bog'liq qiyinchiliklar yuzaga keldi, dedi kompaniya vakili. Evraz ham xakerlik hujumiga uchragan, biroq uning asosiy ishlab chiqarish korxonalari ishlashda davom etgan va xodimlar yoki korxonalar uchun hech qanday xavf yo'q, dedi kompaniya vakili. Virus hujumi(Rossiya va Ukraina, shu jumladan,) Evropada ta'sir ofislari, qandolatchilik ishlab chiqaruvchi Mondelez vakili tasdiqladi.
Jahon sayohati
Rossiya va Ukrainada eng koʻp hodisalar qayd etilgan boʻlsa-da, virus boshqa mamlakatlarda ham faol, dedi Kasperskiy laboratoriyasining virusga qarshi tadqiqotlar boʻlimi rahbari Vyacheslav Zakorjevskiy. Doctor Web vakilining fikricha, o'z-o'zidan tarqaladigan virusni faqat ma'lum mamlakatlarga ta'sir qiladigan tarzda sozlash mumkin emas.
Virus anonim qolishni xohlaydi
Bu so‘nggi ikki oy ichida global ransomware hujumining ikkinchi holati. May oyining o'rtalarida butun dunyo bo'ylab infektsiyalar to'lqini paydo bo'ldi. WannaCry to'lov dasturi. Virus yangilanishni o'rnatmagan kompyuterlarni yuqtirgan operatsion tizim Windows. Hacker paytida WannaCry hujumlari 70 dan ortiq mamlakatlarda 300 000 ga yaqin kompyuterlarni urib, ulardagi ma'lumotlarni shifrlab, foydalanishga yaroqsiz holga keltirdi. Rossiyada, xususan, Megafon va Ichki ishlar vazirligiga hujum qilingan.
Hey! Sizning kompyuteringiz virus bilan zararlangan,
Falastin Ozodlik Tashkiloti tomonidan qilingan!
Rivojlanish darajasi pastligi tufayli
Falastinda dasturlash nusxasi
boshqa kompyuterlarda virus va hamma narsani o'chirib tashlang
bundan fayllar!
So'nggi bir necha kun ichida "issiq" mavzu - bu dahshatli virus bo'lib, u sizning kompyuteringizdagi ma'lumotlarni shifrlaydi va agar siz to'lov dasturiga 300 dollar to'lamasangiz, hamma narsani o'chirib tashlaydi. Nufuzli kompyuter guruslaridan maslahatlar:
- Tizim va antivirus dasturini yangilashni unutmang,
- Muhim fayllarning nusxalarini saqlashni unutmang,
- Qog'oz nusxalarini unutmang.
Ayni paytda, kasallik tarqalmoqda, o'sib bormoqda, dunyoda o'n minglab kompyuterlar zarar ko'rmoqda, televidenieda "Yuk" asosiy zombi dasturida boshlovchi dahshatli, dahshat, dahshat va umuman yo'qligini jiddiylik bilan efirga uzatmoqda. kompyutersiz yo'l, endi hamma narsa, hatto atom elektr stantsiyalari ham ular tomonidan boshqariladi va u erda hamma narsa faqat kompyuter orqali, hatto uni o'chirish uchun kalit ham yo'q, lekin virus kirib boradi, jin ursin ...
Men bularning barchasiga qarayman va jimgina aqldan ozaman.
Dunyo bo'ylab o'nlab, yuz minglab kompyuterlar bo'lmasa, virus bilan kasallangan - ularning soni nechta?
Atom elektr stansiyalari, temir yo‘l uzellari, ko‘priklar va hokazolarni boshqaradigan, internet orqali dahshatli kompyuter virusi kiradigan kompyuterlar... Aslida, barcha qoidalarga ko‘ra, muhim uskunalarni boshqaradigan kompyuterlarni internetga ulab bo‘lmaydi. Albatta, ularning muhim qismi bog'langan va tizim ma'murlari va ularga yaqin ishonchli xodimlar ish vaqti tanklarga kesib tashlang, lekin buning uchun siz asosiy jinsiy a'zolarni burab qo'yishingiz kerak. Kalitlar va favqulodda o'chirish tugmalarining etishmasligi haqida - bu mutlaqo bema'nilik.
Dahshatli kompyuter hujumlari haqidagi qichqiriqlar, birinchidan, o'tkir sensatsiyalar bilan oziqlanadigan jurnalistlar va ikkinchidan, kompyuter xavfsizligi bo'yicha ko'plab mutaxassislar tomonidan doimiy ravishda ko'paytiriladi.
Masalan, "2000 yil muammosi" ni eslaysizmi? Qachon, yangi ming yillikka o'tish munosabati bilan hamma narsa kompyuter tizimlari, qayta ishlash mumkin emas yangi format ma'lumotlar o'lishi kerak edi. Esimda, men ham rektorlikdan tayyorlanishimni va hushyor bo‘lishni talab qilib qog‘oz olganman. Va men uni o'qib chiqdim, aqldan ozdim va hisobot berdim:
A) O'sha paytda bizda real vaqtda ishlaydigan tizimlar umuman yo'q edi
B) Kompyuterlar ushbu dahshatli muammoga qanday munosabatda bo'lishini tekshirish uchun ish kunining oxirida vaqtni bir yil oldinga qo'yish, yarim soat ishlash va keyin tinchlanib, hamma narsani orqaga qaytarish kifoya.
C) Siz buni osonroq qilishingiz mumkin - bir yil oldingi vaqtni ortga qaytaring va bir yil tinch yashang.
Bunga javoban men ikki nuqtadan iborat tushuntirish oldim:
1. Men dahshatli Y2K muammosi haqida hech narsa tushunmayapman,
2. Sog'liqni saqlash vazirligining buyrug'i bor.
Shundan so'ng, Sog'liqni saqlash vazirligining buyrug'iga binoan, katta pul evaziga yollangan qandaydir g'alati idora mening butun tibbiyot universitetimni aylanib, zaifliklarni tekshirdi. Ular mening kompyuter sinflarimdagi kompyuterlar uchun quyidagi tavsiyani berishdi: BIOS eskirgan va uni yangisiga o'zgartirish kerak.
Agar viruslarning haqiqiy zararini ko'rib chiqsak, unda 30 yildan ortiq foydalanish shaxsiy kompyuterlar ular tobora kengroq tarqalmoqda, viruslarni tarqatish vositalari ko'p marta ko'payib bormoqda, ulardan tanqidiy maqsadlarda foydalanish muhim texnologiyalar ham ko'paydi, ammo viruslarning haqiqiy zarari ancha kam bo'ldi.
90-yillarning boshlarida viruslar qonni jiddiy ravishda buzdi. Taxminan haftada bir marta ular bilan kurashishim kerak edi va bir necha oyda bir marta butun tizimni va barcha dasturlarni tozalash va qayta o'rnatish bilan favqulodda holat e'lon qilishim kerak edi.
Viruslar tarqalishining kamayishi bilan bir qatorda, ularning "patogenligi" ham kamaydi. O'sha yillarda ko'pincha qattiq diskni o'ldiradigan yoki o'ta og'ir holatlarda hamma narsani o'chirib tashlagan va buzadigan viruslar bor edi, shuning uchun qayta o'rnatish imkon qadar gemorroyoidal edi. Hozirgi vaqtda viruslar odatda tovlamachilik bilan shug'ullanadi yoki parollarni o'g'irlashga harakat qiladi.
Viruslarning tarqalishi va "shafqatsizligi" ni kamaytirish masalasi boshqasi bilan chambarchas bog'liq - aslida ularni kim yozadi? Qadimgi kunlarda viruslarning asosiy rasmiy yetkazib beruvchisi dasturlash bo'yicha talabalar hisoblangan, ammo asosiy norasmiy yetkazib beruvchi virusga qarshi dasturiy ta'minot firmalari hisoblangan. Ehtimol, viruslardan zarar ko'rishning kamayishi antivirus dasturlari amalda har bir kompyuter dasturiy ta'minotining majburiy qismiga aylangani bilan bog'liqdir - bundan keyin nima uchun bezovtalanish kerak? Aksincha, viruslarning tarqalishi antivirus dasturlarining foydasiga ishonchni susaytiradi, chunki ular haqiqatan ham himoya qilmaydi.
Dunyoda viruslar bilan zararlangan ko'plab kompyuterlar mavjud, ammo viruslar o'zlarini reklama qilmaslikka harakat qilishadi. Ular ma'lumotlarni o'chirmaydilar yoki shifrlamaydilar, qattiq diskni yoqmaydilar va hatto kredit kartasidan pul undirmaydilar, bu odobsizlikni masxara qiluvchi xabarlar bilan birga olib boradilar. Ular sizning kompyuterlaringizdan spam, DDOS hujumlari va hokazolarni yuborish uchun foydalanadilar. Va ular ham egasiga xiyonat qilishadi.
Hammasi aniq yirik firmalar dasturiy ta'minotni ishlab chiqish, shu jumladan operatsion tizimlar, antivirus dasturlari va hokazo, maxsus xizmatlar bilan faol ishlang - aks holda ularga ishlashga ruxsat berilmaydi. Shunday qilib, Amerika razvedka xizmatlari taqillatish qobiliyatini joriy qiluvchi viruslarni yuborishga hojat yo'q masofadan boshqarish kompyuteringizning ishlashi - kerakli modullar allaqachon uzoq vaqtdan beri mavjud.
Biroq, siz bilganingizdek, deyarli barcha "kompyuter uskunalari" Xitoyda ishlab chiqariladi. Va unga "xatcho'plar" ni kiritish unchalik qiyin ish emas, ayniqsa aslida hamma narsani tekshirish mumkin emas. Masalan, zamonaviy protsessorda milliarddan ortiq tranzistorli sxemalar mavjud - u HAqiqatda qanday ishlashini kim biladi?
Shunday qilib, Xitoy va Qo'shma Shtatlar o'rtasidagi o'zaro munosabatlarda tushunmovchiliklar yuzaga kelgan taqdirda, aslida deyarli barchasi kompyuter uskunalari, jumladan, smartfonlar ham bir kun sizga uzoq umr berishi mumkin. Shuning uchun qog'oz kitoblarni tashlamang - ularni nafaqat o'qish mumkin, balki ularni cho'ktirish ham mumkin..
Kecha yangi kompyuter shifrlash virusi epidemiyasi boshlandi. Bu, asosan, Rossiya va Ukraina tashkilotlarining ishiga ta'sir qildi, balki dunyoning boshqa mamlakatlaridagi kompaniyalarga ham ta'sir qildi. Virus foydalanuvchilarni barcha fayllari shifrlanganligi haqida ogohlantiradi va ularni mustaqil ravishda tiklashga urinishlar foydasiz. Ransomware virusi kirish qulfini ochish evaziga Bitcoin kriptovalyutasida 300 dollar o'tkazishni talab qiladi.
Group-IB kompaniyasi maʼlumotlariga koʻra (kiberjinoyatchilikka qarshi kurash), kun davomida MDHdagi 100 dan ortiq kompaniya zarar koʻrgan, kechqurun esa Kasperskiy laboratoriyasi butun dunyo boʻylab qurbonlar soni minglab ekanligini maʼlum qilgan. Virus Windows tizimlarida tarqaladi, biroq uning ishlash mexanizmining aniq mexanizmi hozircha ma’lum emas, dedi Doctor Web vakili. Microsoft vaziyatdan xabardor va tekshiruv o'tkazmoqda, dedi kompaniya vakili.
Neftga hujum
Kunning ikkinchi yarmida Rossiyaning eng yirik neft kompaniyasi “Rosneft” o‘zining Twitter’dagi sahifasida kompaniya serverlariga kuchli xakerlik hujumi sodir etilgani haqida tafsilotlarni keltirmasdan xabar berdi. "Bashneft" (Rosneft tomonidan boshqariladigan) xodimlaridan biri anonimlik sharti bilan "Vedomosti"ga hujum haqida shunday dedi: "Virus dastlab portalga, Skype biznes uchun ichki messenjeriga, MS Exchange-ga kirishni o'chirib qo'ydi - ular hech qanday ma'lumot biriktirmadilar. muhimligi, ular buni faqat tarmoqdagi nosozlik deb o'ylashdi, keyin kompyuter xato bilan qayta ishga tushdi. Qattiq disk o'ldi, keyingi qayta yuklash allaqachon qizil ekranni ko'rsatdi. Unga ko‘ra, xodimlarga kompyuterlarini o‘chirish buyurilgan. Virus "Bashneft"ga ta'sir qilgani haqidagi ma'lumot kompaniyaga yaqin ikki manba tomonidan tasdiqlangan. Xakerlik hujumi jiddiy oqibatlarga olib kelishi mumkin, ammo kompaniya ishlab chiqarish jarayonlarini boshqarishning zaxira tizimiga o‘tgani sababli, na neft qazib olish, na neft tayyorlash to‘xtatilmadi, dedi Rosneft vakili.
Yangi qurbonlar
Kechqurun Rossiya banki Rossiyaning bir qancha banklari virus yuqtirgani haqida xabar berdi. Kiberhujum tufayli uzilish Rossiya Home Credit Bank (HKF-Bank) tomonidan tasdiqlandi. Bank beqarorlik belgilarini sezganini va barcha xavfsizlik tizimlarini tekshirishga qaror qilganini ta'kidladi. HCF Bank filiallari ochiq, ammo maslahat rejimida ishlagan bankomatlar va call-markazlar ishlashda davom etdi; HCF Bank veb-sayti mavjud emas edi. "Vedomosti" muxbiri HCF Bank kartasidan foydalangan holda uyali aloqa operatorlaridan birining xizmatlari uchun ikki marta pul to'ladi, Rossiyaning Home Credit Banki kiberhujum tufayli uzilishlar sodir bo'lganligini tasdiqladi kiberhujumlarga qarshi, uning veb-sayti va 3D xavfsiz ishlamaydi
To'lovlar amalga oshirildi, 3-D Secure protokoli ishlamadi - bank mijozi tranzaksiyani tasdiqlash kodi bilan SMS olmadi. Royal Canin kompaniyasining Rossiyadagi ofisida (Marsning bo'linmasi) IT tizimlari bilan bog'liq qiyinchiliklar yuzaga keldi, dedi kompaniya vakili. Evraz ham xakerlik hujumiga uchragan, biroq uning asosiy ishlab chiqarish korxonalari ishlashda davom etgan va xodimlar yoki korxonalar uchun hech qanday xavf yo'q, dedi kompaniya vakili. Virus hujumi Evropadagi (shu jumladan Rossiya va Ukraina) ofislarga ta'sir qildi, deb tasdiqladi qandolat ishlab chiqaruvchisi Mondelez World Tour
Rossiya va Ukrainada eng koʻp hodisalar qayd etilgan boʻlsa-da, virus boshqa mamlakatlarda ham faol, dedi Kasperskiy laboratoriyasining virusga qarshi tadqiqotlar boʻlimi rahbari Vyacheslav Zakorjevskiy. Doctor Web vakilining fikricha, o'z-o'zidan tarqaladigan virusni faqat ma'lum mamlakatlarga ta'sir qiladigan tarzda sozlash mumkin emas.
Kiberhujumlar Yevropaning turli davlatlarida bir vaqtda amalga oshirilgan va ish kuni boshlanishi bilan u yerdan AQShga bir nechta xabarlar kelib tushgan, deb yozadi The Wall Street Journal Moskva vaqti bilan taxminan 18.00 da. Daniya yuk tashish kompaniyasi A.P. Moller-Maersk, dunyodagi eng yirik dengiz konteyner tashuvchisi Maersk Line, uning ko'plab bo'linmalari va mintaqalarida kompyuter tizimlari ishlamay qolganini aytdi. Britaniyaning WPP Group reklama konglomerati tarkibiga kiruvchi bir qancha kompaniyalarning IT-tizimlari kiberhujumga uchradi. Hujum haqida yirik yuridik firma DLA Piper va Frantsiyaning Saint Gobain qurilish kompaniyasi ham xabar bergan, ularning vakili Financial Times gazetasiga "ma'lumotlarni himoya qilish uchun kompyuter tizimlarini izolyatsiya qilgan"ligini aytdi.
Virus anonim qolishni xohlaydi
Bu so‘nggi ikki oy ichida global ransomware hujumining ikkinchi holati. May oyining o'rtalarida butun dunyo bo'ylab WannaCry to'lov dasturi bilan infektsiyalar to'lqini paydo bo'ldi. Virus operatsion tizim yangilanishini o'rnatmagan kompyuterlarni yuqtirgan Windows tizimlari. Xakerlar hujumi vaqtida WannaCry 70 dan ortiq mamlakatlardagi 300 000 ga yaqin kompyuterlarni zararlab, ulardagi ma’lumotlarni shifrlab, yaroqsiz holga keltirgan. Rossiyada, xususan, Megafon va Ichki ishlar vazirligiga hujum qilingan.
To'lov dasturining "mashhurligi" sabablaridan biri bu biznes modelining soddaligi, deb tushuntirdi Kasperskiy laboratoriyasining antivirus bo'yicha bosh eksperti Aleksandr Gostev. Uning so'zlariga ko'ra, agar virus tizimga kirib keta olsa, shaxsiy ma'lumotlarni yo'qotmasdan undan qutulishning deyarli imkoni yo'q. Bitcoin to'lovi ham firibgarlarning qo'liga tushadi: to'lov anonim va uni kuzatish deyarli mumkin emas, deya tushuntiradi u. Bundan tashqari, to'lovni to'laganidan keyin kompyuterni qulfdan chiqarish umuman kafolatlanmaydi, deb ta'kidlaydi Group-IB kompyuter sud-tibbiyot laboratoriyasi rahbari o'rinbosari Sergey Nikitin.
Dastlab, virus allaqachon ma'lum bo'lgan Petya to'lov dasturi sifatida aniqlangan, biroq tez orada mutaxassislar tashxis bo'yicha kelisha olmadilar. Kecha "Kasperskiy laboratoriyasi" uni alohida shtamm sifatida ajratib ko'rsatdi. Doctor Web vakili buni Petyaning modifikatsiyasi yoki boshqa narsa deb hisobladi. Nikitin, biz Petyaning pochta ro'yxatida tarqatilgan modifikatsiyasi haqida gapiryapmiz deb o'ylaydi va uni faollashtirish uchun pochta orqali olingan xatdagi ilovani ochish kifoya. Bir kishi havolani bosishi bilan infektsiya butun korxonaning ichki tarmog'iga tarqaladi, deb tushuntiradi Cybersecurity telegram kanali muallifi Aleksandr Litreyev. Ammo yangi tahdidni tarqatish usuli Petya tomonidan qo'llaniladigan standart sxemadan farq qiladi, deb ta'kidlaydi Doctor Web vakili. Yangi virusning shov-shuvli WannaCry virusiga aloqasi yo'q, Nikitin va Zakorzhevskiy rozi bo'lishadi; Biroq, ransomware yoqadigan fayllarni o'zingiz hal qilib bo'lmaydi.
Qanday qilib infektsiyani oldini olish mumkin
Kompyuteringizni virus bilan yuqtirmaslik uchun Doctor Web vakili shubhali elektron pochta xabarlarini ochmaslik, muhim ma'lumotlarning zaxira nusxalarini yaratmaslik, dasturiy ta'minot uchun xavfsizlik yangilanishlarini o'rnatish va antivirusdan foydalanishni maslahat beradi. Kasperskiy laboratoriyasi vakili o'z foydalanuvchilariga antivirus yoqilganligini tekshirishni ham eslatadi. Shuningdek, AppLocker dasturidan foydalanib, siz perfc.dat deb nomlangan faylni bloklashingiz kerak, deb maslahat beradi Kasperskiy laboratoriyasi. Virus tarqalishini to‘xtatish uchun kompaniyalar 1024-1035, 135 va 445 TCP portlarini (tarmoq bo‘yicha ma’lumotlarni tarqatish protokoli) yopishi kerak, deya xabar beradi Group-IB.
Pavel KANTISHEV, Vitaliy PETLEVOY, Elizaveta SERGINA, Mixail OVERCHENKO