Кой стои зад зарази целия свят и те влизат в мрежата от вируси изнудвач MIA Интернет и Интернет
На петък, 12 май, рансъмуер вирус WanaCrypt0r 2.0 е заразил десетки хиляди компютри по целия свят. Първо, той парализира британските болници и испански фирми, а след това стигна България като атакува регионален отдел на вътрешните работи, и на Комитета за разследващи. Докато експерти се опитват да оценят истинската мащаба на бедствието "Lenta.ru", за да разберете кой може да стои зад развитието на злонамерени програми.
Ние следим новите вируси и уязвимости на експерти от MalwareHunterTeam сигурност изгря горещо сутрин. Дори и в четири часа сутринта те са напуснали панически съобщението се посочва, че "в дяволския мрежа скорост се разпространява нов зловреден софтуер WanaCrypt0r 2.0».
И те са прави повече от всякога - само за няколко часа изнудвач нападнат десетки страни. Започвайки с Испания и Португалия, където е бил парализиран основен телекомуникационен оператор Telefonica и обиколи газовата компания Gas Natural, оператор на електрическа енергия Iberdrola и банков Iberica, Malvar към вътрешната мрежа на Британската болница, след което е регистрирано в Сингапур, Тайван и Китай, оттогава се разпространи по целия свят, достигайки дори до Австралия и Латинска Америка.
Един от експертите, каза. че замърсяването е претърпял десетки хиляди компютри в 74 страни по целия свят и този брой продължава да расте. Друг подчерта. че светът може да е свидетел на най-голямата атака на вируса в историята.
разпределение карта WanaCrypt0r 2.0 за последния ден.
Случаи на заразяване в регионалните офиси на Министерството на вътрешните работи и на Комитета за разследващи признати и източник на "Lenta.ru" в структурите на властта. Въпреки това, той не уточни дали в този случай засегната вътрешната мрежа на агенциите. Той също така не можа да потвърди слуховете, че някои хакери да има повече от информация в час изтегляния от федералното информационната система на регистрация (FISM), което влезе на всички данни на собствениците на автомобили и автомобили, както и дали тези нападатели със спред WanaCrypt0r.
Той стана жертва на изнудване и мобилен оператор "MegaFon". Фирма говорителят Петър Lidov-Петровски в разговора с "Lentoy.ru" обясни, че компютрите в компанията претърпя масивна инфекция, тъй като те са свързани с вътрешна мрежа. В резултат на това той престава да работи за техническа поддръжка, тъй като операторите не могат да използват компютрите и да провеждате разговори, както и "мегафон" салони имат проблем с обслужването на клиентите.
Киберсигурността експерти в един глас твърдят. че по своята същност WanaCrypt0r 2.0 - съвсем стандартен троянски-изнудвач. След като в компютъра на жертвата, той криптира всички данни на твърдия диск и изисква атакуващите да изпрати $ 300 в Bitcoins. За размисъл се дава в продължение на три дни, след което сумата на обратното изкупуване се удвоили, а седмица по-късно на файловете остават криптирани завинаги.
Въпреки това, няколко експерти отбелязаха, добре разработена и много "приятелски" зловреден софтуер интерфейс с поддръжка на десетки езици, включително английски, български, испански, китайски и дори румънски.
Друга интересна особеност е, че вирусът заразява само на компютри в Windows. Експерти смятат, че в най-високорисковата група потребители, които не инсталират най-новите актуализации за операционната си система.
Много участника отбележи. че няколко дни преди вирусът криптира всички файлове на вашия компютър система или неконтролирани рестартира или изисква да рестартирате компютъра, защото на някои фатална грешка, внимателно напомня на потребителите на необходимостта да се запазят всички важни работни файлове.
Ransom бележка на жертвата WanaCrypt0r 2.0 компютър.
Жертвите също съобщиха, че антивирусен софтуер не може да открие WanaCrypt0r 2.0, пълен цикъл на криптиране отнема около четири часа, но не са наблюдавани в софтуера на трети страни обработва прозореца. Някои са се опитали да форматирате твърдия диск или преинсталиране на Windows, но след известно време екранът се връща съобщение с изискването да плати откупа.
Експертите напомнят, че вирусът-изнудвачите нормално скрит в текстов файл или на PDF-документи и се разпространява по пощата. Също така е начело на компанията да разследва престъпленията в кибернетичното пространство Group IB Иля Sachkov. Той каза. тези злонамерени програми се разпространяват най-вече чрез електронна поща, но много от страдащите отбелязаха, че не дойде по пощата и не отваряйте подозрителни прикачени файлове напоследък.
Нетс също предполагат, че хакери са малко вероятно да заразят компютрите по политически причини. "Това е един лесен начин да печелите пари, да го често се използва от хакери, за да се обогати" - обобщи експертът.
Докато експертите не знаят какво хакер група разработен WanaCrypt0r 2.0 и провеждането на такава атака мащабна. Нападателите явно са се възползвали от факта, че много потребители не са инсталирани най-новите актуализации на Windows. Това се вижда ясно по примера на сериозно засегнати от вируса в Китай - Известно е, че жителите на Средното царство имаше специална любов не получавате актуализации на пиратски операционни системи.
Допълнително съдържание
WikiLeaks се опитва да унищожи ЦРУ на заповеди заснети президент на САЩ
Редица експерти каза. хакери и се използва в документите, посочени НСА зловреден софтуер DoublePulsar. Той използва EthernalBlue да проникнат в системата, до границата на зареждането на ядрото на Windows и ви позволява да изтеглите нов вирус на вашето устройство.
Снимка: Кацпер Pempel / Files / Ройтерс
WanaCrypt0r 2.0 може да се основава на хакерски инструменти НСА.
Ролята на уязвимостта НСА в WanaCrypt0r 2.0 все още не е потвърдено окончателно. Въпреки това, бивш служител на американското разузнаване Едуард Сноудън е смъмри служители по сигурността на своя Twitter, че благодарение на обсесивно желанието им да следват останалата част на света и погрешна стъпка с изтичане на информация страдат много реални хора. Например, стотици пациентите в болницата.
Владимир Тодоров
Анастасия Yevtushenko