Наука для всех простыми словами

Самый лучший сайт c познавательной информацией.

Вирус - шифровальщик атаковал МВД и СК.

14.05.2017 в 15:28

12 мая 2017 года, правительственные организации и частные компании по всему миру подверглись атаке вируса - шифровальщика Wana Decrypt0r. В России жертвами хакеров стали, в том числе, МВД, следственный комитет и компания "Мегафон".

Вирус - шифровальщик атаковал МВД и СК.
Wana Decrypt0r, он же Wcry, Wannacry, Wannacrypt0r и Wannacrypt был замецен ещё в феврале, но тогда его посчитали рядовым вирусом - вымогателем. Действует он по давно известной схеме: попав в компьютер, он начинает шифровать хранящиеся на нём файлы. Ключ от шифра только у создателей вируса есть. Когда зашифрованы все файлы, на экране появляется сообщение с требованием выкупа (Wcry требует около 35 тысяч рублей в биткоинах) и описание способа связи с мошенниками.
Сегодня в сети активизировалась новая версия вируса, использующая эксплойт Eternalblue, написанный в анб для уязвимости протокола блока сообщений сервера Smbv1 и опубликованный ранее хакерской группой The Shadow Brokers. Специалисты отмечают продуманный интерфейс вируса - в частности, перевод требований мошенников на 17 разных языков, в том числе суахили.

Меньше чем за сутки Wana Decrypt0r зашифровал файлы на десятках тысяч компьютеров. Атака началась в Испании и Португалии, но быстро распространилась по всему миру; больше всего заражённых машин - в России, Тайване и на Украине. В числе жертв - консалтинговый гигант Kpmg, крупные банки, компании энергетической отрасли, больницы (особенно в Англии) и телекоммуникационные компании.
В России шифровальщик на несколько часов работу оператора "Мегафон осложнил". Атаку признали в МВД; по некоторым сообщениям пострадали также компьютеры следственного комитета. В центобанке РФ утверждают, что атаки до сих пор успешно отражались.
"Лаборатория Касперского" оценила масштаб атаки: по данным специалистов компании, всего было заражено около 45 тысяч компьютеров в 74 странах мира, причем только те машины, которые работают на операционной системе Windows.
Эксперты "Лаборатории Касперского" поясняют также, что злоумышленники использовали сетевую уязвимость Microsoft Security Bulletin MS17-010, для которой давно существует патч. Таким образом, пострадали только те машины, на которых вовремя не были установлены обновления. Источник: Popmech. ru.