Сегодня в Сети начали появляться сообщения о том, что во внутренней компьютерной системе МВД бушует вирус-вымогатель, шифрующий данные и требующий денег за расшифровщик. Если не купить «отмычку» в означенный срок, вирус просто стирает все данные с компьютера. Неназванные источники Газеты.ру утверждают, что заражение потихоньку приобретает массовый характер — уже пострадали компьютеры Липецкой, Пензенской, Калужской МВД. Специалисты отмечают, что вирус называется WannaCry и просит за разблокировку 300 долларов.
Имеется информация о том, что атаке подверглись и компьютеры Следственного комитета Российской Федерации, но его представители, как и пресс-служба МВД, опровергают сообщения, заявляя, что никакого вируса во внутренних сетях нет.
Об атаках вируса ранее сообщил и мобильный оператор «Мегафон». Согласно многочисленным сообщениям, атакам подверглись не только российские компании и организации. Сегодня были заражены компьютеры нескольких больниц Великобритании, чуть позже вирус атаковал испанского телекоммуникационного оператора Telefonica. Сотрудник компании Avast сообщил, что атака коснулась Украины и Тайваня.
36,000 detections of (aka aka ) so far. Russia, Ukraine, and Taiwan leading. This is huge.
— Jakub Kroustek (@JakubKroustek)
Судя по имеющейся у специалистов информации, заражение компьютеров могло происходить через имеющуюся в операционной системе Windows «дыру». Компания Microsoft выпустила обновление, устраняющее недочёт ещё в марте, но, по всей видимости, те, у кого обновления отключены, в итоге и оказались жертвами вируса-вымогателя.
Почему не пишут чем были защищены компьютеры, на которых это произошло?
AlexSandro, Потому что это не важно. Зловред классический руткит и без внешнего вмешательства он безопасен как младенец.
Я по работе сталкивался со многими разновидностями таких вирусов. Компьютеры были защищены либо касперским либо вебом. Проблема в основном в том, что пользователи сами запускали левый документ в формате hta, который получали по почте. Причем, они в основном не видели подвоха в отправителе. Письма приходили под видом каких-то накладных, которых они получают в большом количестве.
marakovlab, +
Только сегодня пришёл спам якобы от жмэйла "последнее китайское: нет места в ящике". Внутри сидит левый линк с интегрированным php длинным бинарным кодом
marakovlab, Насколько я понял, тут то в том и фишка, что запускать ничего не надо, заражение происходит через smb-протокол 1-й... т.е. сидишь, никого не трогаешь, тут запрос на подключение и если этот порт слушается, то комп сам отвечает и происходит заражение! А порт слушается, если есть расшареные папки...
Почему то первая мысль при прочтении была о рекламно-запугивающем заговоре, в том смысле, что "знайте про этот вирус! Плати или лишись всей информации на компьютере! Я не шучу, я очень серьезен, да!"
Возможно, нашему уважаемому правительству оказалось мало денег со сборов "на кап. ремонт". Тут, как говорится, русский народ на выдумки горазд
Ransomware attacks spread 'world wide'
http://www.telegraph.co.uk/news/2017/05/12/ransom-ware-attacks-spread-world-wide/
У нас ещё месяц назад о нём предупреждали.
Люди, пожалуйста не открывайте аттачменты спам писем !!!!
:-)
Чувство тотального самодовольства, когда ты ненавидишь windows и пользуешься Mac - непередаваемо :-D
beokill, Самодовольствуйся на здоровье :-)
Ransomware is a growing risk on Macs
http://blog.trendmicro.com/ransomware-is-a-growing-risk-on-macs/
Надо платить, раз языков не знают
тепеь я знаю куда потратить свои 300 баксов
То самое чувство, когда на компе нет ничего что жалко потерять.
Ну и конечно - збс быть линуксойдом. Манжаро Синнамон - и красиво и безопасно
Компьютеры в прокуратуре и следственном комитете обслуживаются на оценку 2 по пятибальной шкале. Говорю как человек, проходивший практику в данных государственных органах.
У нас же в кач-ве национальной ОС уже выбраны пару дистрибутивов линукса, так какого все на винде сидят?
Создатели WannaCry использовали эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года. С помощью этого эксплойта злоумышленники могли получать удаленный доступ к компьютеру и устанавливать на него собственно шифровальщик.
Если у вас установлено обновление и уязвимость закрыта, то удаленно взломать компьютер не получится. Однако исследователи «Лаборатории Касперского» из GReAT отдельно обращают внимание на то, что закрытие уязвимости никак не мешает работать собственно шифровальщику, так что, если вы каким-либо образом запустите его, патч вас не спасет.
В данном случае всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010, тем более что Microsoft выпустила его даже для официально более неподдерживаемых систем вроде Windows XP или Windows 2003. Серьезно, установите его вот прямо сейчас — сейчас как раз тот самый случай, когда это действительно важно!
SkyRider, Самоуправляемые автомобили говорите ...
:-)
А я незнакомые аттачменты с андроида открываю если не уверен. Тоже приходили левые письма. Но как говорится на каждую хитрую.... Поэтому надо ставить обнову и не открывать вовсе. А лучше все хранить в облаке и на запаске. Всякое бывает
https://google.com