Масштабная кибератака перекинулась из Великобритании на другие страны, включая Россию Статьи редакции
После того, как компьютеры госпиталей Великобритании были атакованы хакерами-вымогателями, волна кибератак перекинулась на другие страны, включая Россию. В РФ сообщается об атаке на компьютеры МВД и Следственного комитета, а также торговых компаний.
После Великобритании первыми об атаке начали сообщать из Испании. Как сообщает Financial Times, компьютеры сотрудников телефонных компаний страны на Windows оказались заблокированы. За возврат доступа хакеры требуют 300 долларов в биткоинах.
Сообщается, что атаке подверглись несколько телефонных компаний в Испании и Португалии. Они предупредили клиентов о том, что вирус распространяется по сети и порекомендовали не открывать никаких присланных файлов.
В российских социальных сетях и на форумах пользователи различных компаний утверждают, что вирус атаковал и их. Говорится, что атаке подверглась даже компьютерная сеть МВД.
Вирус-шифровальщик обсуждается также на форуме «Лаборатории Касперского», которая пока никак не прокомментировала новость. Ряд пользователей пишет, что вирус добрался и до них.
На сайте Pikabu говорится об атаке на компьютеры МВД. Источники в ведомстве подтвердили факт заражения компьютеров «Медиазоне». Сайт МВД работает, но на нём появилось предупреждение о возможных сбоях из-за технических работ. Источники «Газеты.Ру» рассказали, что атаке подверглись и компьютеры Следственного комитета.
В сообществах во «ВКонтакте» сообщают, что заражению подверглись компьютеры сотрудников компании «Связной». Источники TJ в компании рассказали, что им разосланы предупреждения о киберугрозе. Атаку подтвердил и мобильный «МегаФон».
Би-би-си со ссылкой на свои источники сообщает, что хакерская атака затронула весь мир. Эксперт по кибербезопасности компании Avast сообщил, что обнаружил 36 тысяч заражённых компьютеров, в том числе в России и на Украине.
Сообщается также, что биткоин-кошельки, указанные злоумышленниками, начали пополняться деньгами. В интернете в настоящий момент появилась интерактивная карта, показывающая регионы, подверженные атакам. Судя по ней, заражены компьютеры от Канады до Китая.
15 апреля 2017 года из Агентства национальной безопасности утекли программы для взлома любого компьютера на Windows. Тогда в сеть попали десятки инструментов взлома, но в Microsoft заверяли, что успели закрыть все бреши.
И они регулируют нам интернет…
Еее, Киберпанк
Статьи о таких атаках часто звучат так, будто хакеры удалённо "взломали" сервера компаний какой-то атакой. Но в случае шифрования файлов и вымогательства денег, вроде в 99% случаев это вина невнимательных сотрудников, кликающих на всякую хуйню в почте и так далее.
Именно. Что создает иллюзию всемогущества любого взлома, хотя дело в дураках, которые не понимают элементарных правил.
Это не тот случай... Как раз здесь и есть этот 1%. В Мегафоне, к примеру, сломали все филиалы, всю Россию, когда сервера разные, если даже предположить, что кто-то что-то скачал, то распространение было бы только внутри филиала, а не на всю Россию.
"Шифранем, немножечко"
Запятая не нужна.
Есть надежда, что хоть теперь компьютерная грамотность повысится и люди перестанут открывать левые файла на почте и по фишинг-ссылкам кликать.
Нет
Да они шифруются под контрагентов. Мы ловили такой в октябре. Пришло письмо от "знакомого контрагента" ( адрес чуть изменен был , а название полностью совпадало) с просьбой свериться. Наша бухгалтерия открыла и заразился комп. Каким-то чудом бабушка бух сразу вырубила комп и шифрование остановилось. Но часть файлов зашифровал. Ну а 1С-ка у нас сохраняется каждый день, так что деньги мы платить и не думали. Просто переустановили винду.
Комментарий недоступен
У нас на работе сегодня было как-то так...
Комментарий недоступен
О, сочувствую.
И что, даже перезагрузка пеки не помогает?
А сколько локализаций у вымогателя? Какие языки доступны для выбора, кроме русского и английского?
Как же хорошо, что у меня Macbook. Винлоки пролетают мимо
Только главное ничего через sudo не делать бездумно
Комментарий недоступен
А можно ссылочку на это?
Комментарий удален модератором
На десятке ловили шифровальщика
Комментарий недоступен
Если учесть, что это шифровальщик, он сам даст понять, если он есть
Если есть что терять, лучше скинуть важные файлы на внешний диск/флешку/сервер, или забекапить систему целиком туда же. Шифровальщики плоховато определяются антивирусами, и стопроцентно полагаться на них не стоит.
Посмотреть наивность людей можно здесь https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Там вирус?
А чо, назад не декриптят? Раньше преступники были поприличней.
#началось?
Комментарий удален модератором
Просят мало. Деньги не цель или не ожидали размах?
Если с каждого заражённого компа получить по доллару — можно стать миллиардером. Старая тактика, опробованная ещё на счетах в банках.
"Пришло время переустанавливать винду и ставить бэкапы — винда и бэкапы сами себя не поставят…"
Дополните Вирус-вымогатель заразил компьютеры МВД РФ
"Новость не читай…":
Ирония. А их аваст как обычно ничего не детектит: https://www.virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/ (ссылка из твита от того же чувака).
Да все у нас хорошо
Комментарий недоступен
У некоторых таких вирусов есть клёвая особенность, которая вместо просто обычной шифровки, сносит все файлы и заменяет их на зашифрованные копии, и можно какой нибудь программкой восстановления удаленных файлов харда все вернуть, один раз такое делали.
Комментарий недоступен