2

Десятки тысяч компьютеров по всему миру атаковал вирус-вымогатель. Заражены «Мегафон», МВД и другие (Обновлено)

Артур
Масштабнейшая хакерская атака вывела из строя десятки тысяч компьютеров по всему миру

Хакерская атака заразила корпоративные компьютеры по всему миру, злоумышленники вымогают с каждого устройства 300 долларов в биткоинах для разблокировки данных. Сообщения о заражении компьютеров поступают из России, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня и других стран. Один из специалистов по кибербезопасности из компании Avast написал в Twitter, что это очень масштабная атака и атакованы, по меньшей мере, 36 000 компьютеров (через час после публикации их количество увеличилось до 57 000 и продолжает расти) — все они заражены приложением-шифровальком WannaCrypt или его вариациями. В настоящий момент нет информации о том, кто может стоять за этой атакой, была ли она централизованной или проводится разными группировками.

По неподтвержденной информации в России пострадали от действий хакеров компьютеры оператора «Мегафон». Сообщения об этом появились в социальных сетях. «Представители сети «Связной» заявили, что «в курсе проблемы» и «принимают меры, чтобы вирус не проник на компьютеры» компании. В компании «Вымпелком» (бренд «Билайн») заявили, что «успешно отразили попытки атак». Постепенно в социальных сетях появляется все больше упоминаний об успешных атаках на корпоративные компьютеры в нашей стране. В сообщениях о взломе говорится даже об устройствах, принадлежащих МВД России, однако в ведомстве говорят о «плановых работах на внутреннем контуре», Газета.ру также сообщает об атаке на Следственный комитет, однако официального подтверждения пока не поступало.

Уже известно, что действия киберпреступников привели к желаемому результаты. Специалисты отмечают, что биткоин-кошельки, указанные в требовании о выкупе, начали наполняться деньгами. Приводит ли это к разблокировке компьютеров пока информации нет. Не стоит забывать, что некоторые шифровальщики работают таким образом, что даже создатели этого вредоносного ПО не имеют «противоядия» и не могут восстановить файлы на компьютерах.

В настоящий момент нет точной информации о списке компаний, подвергшихся атаке, и продолжает ли распространяться вредоносное программное обеспечение. Впрочем, с уверенностью можно сказать, что эта атака будет иметь очень серьезные последствия. Например, в Британии доктора практически в одно и то же время начали сообщать о техническом сбое в больницах. Они получили сообщения о блокировке информации на компьютерах и требование выкупа в размере 300 долларов в обмен на восстановление доступа.  Потеряв возможность получать информацию о записях пациентов, ранее выписанных рецептах и результатах анализов, врачи были вынуждены временно приостановить прием всех посетителей кроме тех, кто нуждается в оказании неотложной помощи.

15 апреля 2017 года, журналисты The Intercept сообщили, об очень серьезной угрозе безопасности для пользователей Windows. В руки хакеров попали инструменты, которые для шпионажа и взлома компьютеров использовало Агентство национальной безопасности США. Опубликованные в публичном доступе утилиты Oddjob, ZIPPYBEER и ESTEEMAUDIT способны взламывать абсолютно все версии Windows, включая серверные. Компания Microsoft после публикации этой информации выступила с заявление о том, что уже закрыла большинство уязвимостей во всех поддерживаемых продуктах, однако не все эксперты в области кибербезопасности согласились с утверждением об отсутствии угроз. Не исключено, что хакерская атака 12 мая связана именно с утечкой этих инструментов. Несмотря на публикацию компанией Microsoft критических обновлений безопасности, консервативный корпоративный сегмент не всегда своевременно обновляет программное обеспечение.

Специалисты компаний, занимающихся вопросами кибербезопасности на момент публикации пока не прокомментировали произошедшую атаку и не сообщают о возможных способах устранения проблемы. Скорее всего, официальные заявления Avast, Лаборатории Касперского и других компаний появятся в ближайшее время. 

Интерактивная карта заражения компьютеров шифровальщиком WannaCrypt

Обновление на 21:44


- Представители «Мегафона» подтвердили атаку и сообщили, что им пришлось отключить часть компьютерной сети из-за того, что компьютеры сотрудников стали внезапно перезагружаться, а после перезагрузки появлялось окно с требованием заплатить $300, которое не позволяло продолжить работу. «Атака была масштабной и затронула большую часть регионов России», — прокомментировал ТАСС директор «Мегафона» по связям с общественностью Петр Лидов. Оператор уже восстановил работу колл-центра, а в ближайшие несколько часов планирует полностью устранить проблемы, возникшие из-за кибератаки.

- Компьютеры МВД атаковал вирус-шифровальщик, рассказал RNS основатель и глава Group IB Илья Сачков. Компания получила образец вируса и проводит его исследование. Время полного восстановления системы после такой атаки зависит от объемов данных, которые были зашифрованы вирусом. «В среднем на ликвидацию последствий может потребоваться несколько дней. Но если данные не были зарезервированы, то есть вероятность, что придется реально платить выкуп» — пояснил Сачков.

- Информация об атаке на Следственный Комитет не подтвердилась.
14

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

betmen
+129
Превед винде
12 мая 2017 в 20:08
#
+97
Ага. Первая мысль была ноут проверить :)
12 мая 2017 в 21:37
#
awwent15
+415
300 долларов?
12 мая 2017 в 20:47
#
+139
вот говорила вам мама в детстве "нет денег на Мак, используй Ubuntu."
12 мая 2017 в 21:00
#
+148
6 пк и ноутов на пиратской 7-ке, обновления отключены со времен первых новостей о настойчиво-халявной 10-ке, стоит китайский фри-антивирь 360 — за хрен знает сколько лет (более 5-ти точно) ни одного бсода и вируса)
12 мая 2017 в 21:14
#
Alex Fragile
+2
Ну само собой! Ведь китайцы на твоих компах теперь майнят биткоины :D
12 мая 2017 в 21:35
#
+148
Есть какой-то инсайд или, так, просто пернул в лужу?
14 мая 2017 в 02:47
#
+215
ЗадержАны
12 мая 2017 в 21:17
#
Cowboy
+285
Мда, жесть. хорошо у меня интернет отключен из-за неуплаты)
12 мая 2017 в 21:28
#
Артём Саркисян
+327
Вот с больницами реально жестоко получилось. С другой стороны, это отличное доказательство того, как сильно технологии вошли в нашу жизнь.
12 мая 2017 в 21:37
#
+23
Даже в сериале морская полиция спец отдел, сняли серию с этим вирусом только там 500 $ :)
13 мая 2017 в 00:34
#
betmen
+129
А как же Каспер наш добрый друг?
13 мая 2017 в 10:13
#
+172
Он защищает от тех ввирусов, которые они сами написали.
14 мая 2017 в 19:57
#
Дина Калгина
0
Пока компании подсчитывают ущерб и устраняют последствия инцидента, эксперты компании Smart-Soft подготовили памятку, которая поможет избежать заражения вирусами или хотя бы уменьшить нанесенный урон: blog.smart-soft.ru/2017/05/15/pamyatka_dlya_profilaktiki_antivirusn/

18 мая 2017 в 13:47
#