По всему миру распространяется вирус-вымогатель. В России заражены «Мегафон», МВД и Следственный комитет
13 мая 2017 в 09:58
По всему миру с 12 мая распространяется вирус-вымогатель, который блокирует доступ к компьютеру и требует выкуп за разблокировку.
Заражения зарегистрированы и в России, где заражению подвергся «Мегафон», компьютеры МВД и Следственного комитета.
Распространение вируса WannaCrypt (его также называют WCry) началось днем 12 мая. Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. По всему миру оказались заражены десятки тысяч компьютеров.
Вирус зашифровывает все файлы на компьютере и требует выкуп. Как видно из скриншотов, в каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском. Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.
«Медуза» проверила несколько кошельков, на которые злоумышленники требуют переводить биткоины; оказалось, что к 22:00 12 мая на них поступило 32 перевода по 300 долларов.
В России атакован «Мегафон». Об этом «Медузе» рассказали сотрудники компании. В социальных сетях они жаловались, что компьютеры не работают, и они не могут обслуживать клиентов.
В «Мегафоне» сначала говорили, что у них все в порядке, но затем подтвердили атаку. Вот что говорит директор компании по связям с общественностью Петр Лидов:
- Проблема есть, она локализуется. У нас все это выглядит, как Англии. Компьютеры шифровались и просили выкуп. Оформление такое же.
Есть сбои в доступе к данным, но офисы сейчас уже закрыты, поэтому больших проблем нет. Наша связь работает нормально, на абонентах это никак не сказывается. Это повлияло на работу в обслуживании: то есть, если абонент позвонит оператору, то он сможет подключить какие-то услуги с помощью голосовых команд, но не сможет зайти в ваш аккаунт, потому что его компьютер отключен по соображениям безопасности.
У нас есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить, у нас огромная компания. Мы отключали сети, чтобы это все не распространялось.
Не могу сказать, когда именно началась атака на нас. Примерно во второй половине дня. Затрудняюсь сказать, в каких регионах.
Сейчас сложно оценить, насколько это серьезная угроза. Это будет зависеть от развития ситуации. Мы приняли все меры, чтобы это дальше не распространялось. Если все быстро починят, на что мы очень рассчитываем, то все будет нормально. Это нештатная ситуация, но будет от сроков. Если затянется на неделю, то это нехорошо.
Кроме Мегафона, атаке в России подверглись министерство внутренних дел и СК. В телеграм-канале «Сайберсекьюрити и Ко», который ведет специалист по информационной безопасности Александр Литреев, говорится, что «сетевая работа ведомства если не парализована полностью, то серьезно ограничена». Официально в МВД отрицают информацию о заражении. «Идут плановые работы на внутреннем контуре», — сказали в МВД. Про проблемы в СК сообщает «Газета.ру».
В социальных сетях появлялись сообщения об атаках на «Связной» и «Билайн». В «Связном» «Медузе» сказали, что знают о вирусе, но компанию он не затронул. В «Билайне» сообщили, что отразили атаку.
О ранней версии вируса WannaCrypt стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.
Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.
Важное про вирус-вымогатель: никто специально не атаковал МВД, СКР и «Мегафон». Это они плохо защищались
12 мая некоторые компьютеры МВД, Следственного комитета России и «Мегафона» оказались заражены вирусом-вымогателем.
То же самое произошло со множеством организаций по всему миру. Скорее всего, о целенаправленной атаке речи не идет.
Вирус работает только на Windows — он использует уязвимость в операционной системе и распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен. Microsoft закрыл эту уязвимость еще в марте: компания выпустила обновление, которое автоматически установилось на компьютеры обычных пользователей. Всем, у кого система обновилась, вирус не угрожает.
В некоторых организациях обновления устанавливаются не автоматически, а с одобрения людей, отвечающих за безопасность. Видимо, с проблемами столкнулись те ведомства и компании, в которых обновление не установили.
Заражения зарегистрированы и в России, где заражению подвергся «Мегафон», компьютеры МВД и Следственного комитета.
Распространение вируса WannaCrypt (его также называют WCry) началось днем 12 мая. Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. По всему миру оказались заражены десятки тысяч компьютеров.
Вирус зашифровывает все файлы на компьютере и требует выкуп. Как видно из скриншотов, в каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском. Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.
«Медуза» проверила несколько кошельков, на которые злоумышленники требуют переводить биткоины; оказалось, что к 22:00 12 мая на них поступило 32 перевода по 300 долларов.
В России атакован «Мегафон». Об этом «Медузе» рассказали сотрудники компании. В социальных сетях они жаловались, что компьютеры не работают, и они не могут обслуживать клиентов.
В «Мегафоне» сначала говорили, что у них все в порядке, но затем подтвердили атаку. Вот что говорит директор компании по связям с общественностью Петр Лидов:
- Проблема есть, она локализуется. У нас все это выглядит, как Англии. Компьютеры шифровались и просили выкуп. Оформление такое же.
Есть сбои в доступе к данным, но офисы сейчас уже закрыты, поэтому больших проблем нет. Наша связь работает нормально, на абонентах это никак не сказывается. Это повлияло на работу в обслуживании: то есть, если абонент позвонит оператору, то он сможет подключить какие-то услуги с помощью голосовых команд, но не сможет зайти в ваш аккаунт, потому что его компьютер отключен по соображениям безопасности.
У нас есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить, у нас огромная компания. Мы отключали сети, чтобы это все не распространялось.
Не могу сказать, когда именно началась атака на нас. Примерно во второй половине дня. Затрудняюсь сказать, в каких регионах.
Сейчас сложно оценить, насколько это серьезная угроза. Это будет зависеть от развития ситуации. Мы приняли все меры, чтобы это дальше не распространялось. Если все быстро починят, на что мы очень рассчитываем, то все будет нормально. Это нештатная ситуация, но будет от сроков. Если затянется на неделю, то это нехорошо.
Кроме Мегафона, атаке в России подверглись министерство внутренних дел и СК. В телеграм-канале «Сайберсекьюрити и Ко», который ведет специалист по информационной безопасности Александр Литреев, говорится, что «сетевая работа ведомства если не парализована полностью, то серьезно ограничена». Официально в МВД отрицают информацию о заражении. «Идут плановые работы на внутреннем контуре», — сказали в МВД. Про проблемы в СК сообщает «Газета.ру».
В социальных сетях появлялись сообщения об атаках на «Связной» и «Билайн». В «Связном» «Медузе» сказали, что знают о вирусе, но компанию он не затронул. В «Билайне» сообщили, что отразили атаку.
О ранней версии вируса WannaCrypt стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.
Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.
Важное про вирус-вымогатель: никто специально не атаковал МВД, СКР и «Мегафон». Это они плохо защищались
12 мая некоторые компьютеры МВД, Следственного комитета России и «Мегафона» оказались заражены вирусом-вымогателем.
То же самое произошло со множеством организаций по всему миру. Скорее всего, о целенаправленной атаке речи не идет.
Вирус работает только на Windows — он использует уязвимость в операционной системе и распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен. Microsoft закрыл эту уязвимость еще в марте: компания выпустила обновление, которое автоматически установилось на компьютеры обычных пользователей. Всем, у кого система обновилась, вирус не угрожает.
В некоторых организациях обновления устанавливаются не автоматически, а с одобрения людей, отвечающих за безопасность. Видимо, с проблемами столкнулись те ведомства и компании, в которых обновление не установили.
Читайте также
В России
В Мире
Сообщить новость
Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.
Нашли ошибку в тексте?
Выделите её мышкой и нажмите
CTRL
+
ENTER
Комментарии
2. Отзывы прочитываются людьми, имеющими непосредственное отношение к выходу статьи: журналистом, редактором, модератором. Отзывы выставляются на сайт с 07:00 до 22:00 в будние дни и с 09:00 до 18:00 в выходные и праздничные (время московское). Если по прошествии разумного времени отзыв не появился на сайте, то это могло быть вызвано следующими причинами:
- ваш комментарий носил критичный или провокационный характер о работе редакции данного сайта. Действия администрации сайта в комментариях не обсуждаются
- ваш отзыв носил провокационный характер: призывы к межнациональной и социальной розни, к свержению действующей власти и т. п.;
- ваш отзыв содержал нецензурную брань, в т.ч. в криптованном виде, т.е. с заменой букв на символы либо заменой брани на слово с аналогичной фоносемантикой;
- ваш отзыв содержал выражения оскорбительного характера в чей-либо адрес: автора материала, лиц, давших свои комментарии к статье, в адрес героя и т. д. Также не выставляются отзывы, в категоричной форме и бездоказательно - обвиняющие вышеуказанные лица в некомпетентности либо угрожающие им судебным преследованием – в таких случаях вам следует обращаться в прокуратуру напрямую;
- ваш отзыв содержал прямую рекламу (название и контактную информацию) фирмы, речь о которой не шла в авторском материале;
- ваш отзыв указывал на грамматические и орфографические ошибки ранее высказавшихся: грамотность – личное дело каждого;
- ваш отзыв содержал вопрос, ответ на который был дан ранее;
- ваш отзыв содержал слова из молитвы какой-либо религии (например: Аминь) или носит религиозный характер;
- ваш отзыв состоял из одного-двух слов, не несущих информативной нагрузки: «Афтар жжет», «Супер», «Наконец-то», «Отстой». Если цель вашего отзыва – дать односложную оценку мнению кого-либо из высказавшихся, воспользуйтесь рейтингом: «+», если вы поддерживаете комментатора, и «-», если не поддерживаете;
- ваш отзыв содержал слишком длинную ссылку или конструкцию, написанную без пробелов («плохие__________водители___________» и т. п.). 3. Материалы, которые являются коммерческими Отзывы к ним модерируются в соответствии с настоящими правилами.
4. Материалы, которые являются коммерческими. В дополнение к действующим правилам отзывы модерируются в соответствии с требованиями рекламодателя.
5. Зарегистрируйтесь, если вы хотите высказываться открыто: честное неанонимное мнение всегда ценится выше. Если вы оставляете отзыв под своей регистрацией, вам будет автоматически направлено уведомление о результате: либо подтверждающее размещение отзыва на сайте, либо с указанием того, что содержание вашего отзыва противоречит правилам размещения отзывов.