Viirus-väljapressija ründas arvutit üle maailma. Network ilmus "Kõige ohtlikum ajaloos" arvuti viirus, kuna uus arvutiviirus nimetatakse
Viirused, troojalased, ussilased ja muud pahavara - see kirjastamine haarab alati võrgus. Me aru, mida viirus on, kuidas ta elab ja mis kahjustab meie arvutid.
Arvutiviirused: Mis see on?
Viirus on sõltumatu programm, mis on paigaldatud kasutaja tahte vastu oma arvutis. Viirus loob ennast tarkvarasse või operatsioonisüsteemi, kahjustuste tarkvara ja seejärel levivad süsteemi kaudu. Sama inimese bioloogiline viirus on tehtud ja põhjustab haiguste, seega nime.
Sõna "viirus" kasutatakse sageli nii tavaliste kasutajate kui ka spetsialistide poolt pahatahtlike programmide määramisena. Siiski on viirus klassikalises arusaamas täpselt kahjur, mis rikub oma tavalist tööd.
Arvutiviirust saab "kiirenenud" erinevalt. Näiteks saab viiruse süsteemi otse käivitada veebilehti ja postisaadeid. Sageli on viirus internetist allalaaditud programmile kaasatud, mis "toodab" viirust pärast selle installimist.
Kui viirus algab, nakatab see palju faile, st koopiad oma pahatahtliku koodiga, et need oleksid võimalikult kaua olemas. Ohud pääseb nii lihtsate dokumentide sõna kui skriptide, programmi raamatukogu ja kõigi teiste arvutite failide abil.
Mis kahju põhjustab arvutiviiruse?
Viirused võivad rakendada kõige erinevamaid kahjustusi. Enamikul juhtudel kustutavad nad faile või pöörduvad nende pöördumatult kahjustada. Kui see juhtub olulise süsteemifailiga, ei saa te pärast nakatumist operatsioonisüsteemi käivitada. Võimalik on ka füüsiliste seadmete kahjustamine, kuid see juhtub üsna harva. Näiteks muu hulgas võib viirus videokaart kiirendada, põhjustades selle ülekuumenemise ja ebaõnnestumise tulemusena.
Kuidas ära tunda viirusi?
Professionaalis kirjutatud tõeline viirus ei võimalda kasutajal teada saada, et arvuti on nakatunud. Või kasutaja saab seda aru ainult siis, kui on liiga hilja.
Siiski on mitmeid näpunäiteid: kui teie arvuti on äkki muutunud märgatavalt aeglasemaks, võib see olla märk viiruse olemasolust.
Leia ja eemaldage viirus aitab teil viirusetõrje skannerit. Arvuti viiruste skaneerimiseks on palju tasuta tarkvara.
Viirusetõrje tarkvara või viirusetõrje skanner võrguühenduse tasemel aitab teil vältida viiruse tungimist arvutis. Järgmistes materjalides me räägime Windowsi operatsioonisüsteemi parimast viirusetõrje tarkvarast ja mida viirusetõrje on kõige produktiivsem.
Meie ülevaates saate mobiilse viirusetõrje kohta lugeda Androidile.
Viirus tabas siseministeeriumi siseministeeriumi siseministeeriumi siseministeeriumi sisemise arvutisüsteemi, arvutid võitsid kohe mitmes riigis piirkondades, Varlamov.ru teatas mitmetest olukorrast tuttavast allikast.
Veidi varasem, teave võimaliku nakatumise kohta ilmus eelkõige Pikabu ja Kaspersky foorum. Mõned kasutajad kirjutavad, et ehk me räägime Wfcry viirusest (tuntud ka kui wannacry või wannakrüptor) - see krüpteerib kasutajafailid, muudab nende laiendamist (arvatavasti ON.WNCRY) ja palub osta bitcoinide erilist dekrüpteerimist, vastasel juhul faile kustutatakse.
"Esimest korda ilmus 2017. aasta veebruaris, kuid uuendati ja nüüd näeb välja muidu kui varasemad versioonid," kirjutab ühe kasutajate Kaspersky foorumi kasutajaid.
Siseriikliku siseministeeriumi krüptoviiruse võrgustiku massiline infektsioon oli riigis. Kindlasti on juba Lipetskis, Penzas, Kaluga piirkondades. Töölaual palutakse 300 dollarit. @Wanaderiptori viiruse nimi. Mõnedes arvutites on aruanne 19. maini. Kes veel kuulnud, on - jaga.Täna kell 22:04.
Tõenäoliselt ei ole suunatud rünnaku kõne. Viirus töötab ainult Windowsis - see kasutab operatsioonisüsteemi haavatavust ja kehtib pimesi suhtes: see tähendab, et see ei vali ohvreid, vaid nakatab neid, kes ei ole kaitstud. Microsoft sulges selle haavatavuse märtsis: Ettevõte on vabastanud ajakohastamise, mis on automaatselt installitud tavaliste kasutajate arvutitesse. Igaüks, kes on süsteemi uuendanud, ei ohusta viirus. Mõnes uuendustes ei ole värskendusi automaatselt paigaldatud, vaid ohutuse eest vastutavate inimeste heakskiitmisest. Ilmselt silmitsi nende osakondade ja ettevõtted, kus värskendust ei paigaldatud seisavad probleemidega.
Täna kell 22:04.
Tund tagasi, kui sa usud eksperdid, rünnak tundus niimoodi.
Täna kell 22:02.
Häkkerid organiseeritud Cyberataks kogu maailmas kasutasid nuhkvara ära, mis väidetavalt rakendasid USA riikliku julgeolekuagentuuri (ANB). Seda teatati American ajalehe Politioni.
Tema sõnul sissetungijad, kes nõuavad tagasivõtmist arvutivõrkude taastamiseks, kasutatud nuhkvara, mis varem jaotatud rühma häkkerite, väljaulatuvad varjupalade pseudonüümi alla. Nad väitsid, et neil oli juurdepääs väidetavalt välja töötatud NSB programmid. Shadow maaklerite sõnul on see suunatud Windowsi Microsoft Windowsi operatsioonisüsteemi (OS-i) arvutite purunemisele. Nende abiga võib iga kasutaja, kellel on piisavalt tehnilisi teadmisi kahjustada miljoneid kasutajaid selle operatsioonisüsteemi kasutajad, häkkerite väide. Programmid võimaldavad ka tulemüüri murda ja elektroonilisi andmeid röövida.
Täna kell 22:01
São Paulo Brasiilia riigi piirkondliku kohtu elektrooniline süsteem oli Kiberataki tulemusena keelatud. See kuulutati välja reedel oma veebilehel Folha di Sao Paolo.
Väljaande kohaselt sai kohtutöötajad spetsialistide soovituse oma arvutite koheseks muutmiseks. At 14:45 kohalik aeg (20:45 Moskva aeg) asutuse veebisait ei toiminud.
Täna kell 21:53.
Megafoni operaator pidi välja lülitama osa arvutivõrgust tingitud asjaolust, et ettevõtte töötajate arvutid läbisid häkkerirünnaku. Nagu Tass ütles Megafoni direktori avalike suhete direktor Peter Lidov, on operaator juba taastanud kõnekeskuse töö ja järgmise paari tunni jooksul kavatseb ta täielikult kõrvaldada tsiberaatide tõttu tekkinud probleemid.
"Skaala on üsna suur, puudutanud enamikku meie riigi piirkondi. Aga me tuleme kokku, nüüd koos "Kaspersky Labi" (mille otsused "Megafon" kasutab kaitsta), lahendada see probleem, "ütles Lidov.
Lidovi sõnul hakkasid töötajate arvutid taaskäivitama äkki ja pärast taaskäivitamist ilmus aken nõudlik, et maksta $ 300, mis ei võimaldanud jätkata tööd. Kõik arvutid Megafon, kes ründasid häkkereid, tegutsevad Windowsi operatsioonisüsteemis ja kombineeritakse võrku, operaatori esindaja ütles.
Viiruse leviku vältimiseks "pidin ma sisemiste võrgustike osa välja lülitama," märkisid juhid. "Nüüd oleme täielikult taastanud kõnekeskuse töö. On oluline, et kommunikatsiooni kvaliteedi kohta (Kiberatka) ei mõjutanud kõikjal, "ütles ta. Puudega arvutite konkreetne arv, ta ei täpsustanud.
Täna kell 21:48.
Praegu analüüsivad Kaspersky Labieksperdid pahavara proove andmete dekrüpteerimise loomiseks, ettevõtte esindaja ütles.
Ta selgitas, et rünnak toimus Microsofti turvabülletään MS17-010 tuntud võrgu haavatavuse kaudu, mille järel installiti nakatunud süsteemi skriptide komplekt, kasutades selleks, millised ründajad käivitasid krüpteerimisprogrammi.
"Kõik lahendused" Kaspersky Lab "tuvastab selle rootkit AS MEM: TROJAN.WIN64.EVIPUTIONDRUG.GEN. Kaspersky Lab otsused tuvastavad ka krüpteerimisprogrammi omanikke, mida kasutati selles rünnakutes järgmiste kohtuotsuste järgi: Trooja-Ransom.win32.Scatter.uf; Trooja-ransom.win32.fury.fr; PDM: TROJAN.WIN32.GENIC (selle pahavara tuvastamiseks peab seiresüsteem "komponent olema kaasas)," ütles ta.
Tema sõnul, et vähendada riske nakkus, ettevõtted julgustatakse luua spetsiaalne plaaster Microsoft, veenduge, et kaitselahenduste sisalduvad kõik sõlmede võrgustiku, samuti käivitada skaneerimine kriitilistes valdkondades kaitseotsuses.
"Pärast memide avastamist: trooja.win64.nequiondrug.gen, on vaja süsteemi taaskäivitada; Tulevikus kasutage selliste vahejuhtumite vältimist ohuteabeteenuseid, et saada andmeid kõige ohtlikumate eesmärkide rünnakute ja võimalike infraktsioonide kohta, "rõhutas Kaspersky Labi esindaja.
(Interfax)
Täna kell 21:44.
Ühendkuningriik peaminister Teresa võib: "Me oleme teadlikud, et paljud organisatsioonid riikliku tervishoiusüsteemi (NHS) teatasid, et nad vigastati rünnakut väljapressimisviiruse rünnaku. Kuid tema eesmärk ei olnud NHS, see on rahvusvaheline rünnak, mida paljud riigid ja organisatsioonid kannatasid. "
Täna kell 21:43.
Ameerika Ühendriikide Edward Snowdeni rahvusliku julgeolekuagentuuri endine töötaja, kes peidab USA ametiasutustelt, märkima Twitteris on patsientide kliinikud nüüd arenenud HCB tööriistade tõttu kannatavad. (Ja nad kannatavad nüüd, nagu me teame, mitte ainult nad)
Täna kell 21:27
Häkkerid ründasid reedel meditsiiniasutustes Suurbritannia, samuti Hispaania telekommunikatsioonifirma Telefónica, kasutas Ameerika Ühendriikide Riikliku julgeolekuagentuuri (ANB) modifitseeritud pahavara, kirjutab finantstundide väljaande küberjulgeoleku valdkonnas analüütikute viitega analüütikutele .
Ekspertide sõnul kombineeriti Ameerika luureteenistuse vahend, mida tuntakse igavese sinisena ("ebakindel sinine") programmiga "Wannacry" abil.
Nam välja töötatud programm võimaldab viirus levida paljude organisatsioonide arvutitele paigaldatud failide jagamise protokollide kaudu.
Selle hinnanguga nõustuvad mitmed ametnikud lääneriikide julgeoleku organites, ajalehtede märkmed.
(Ria Uudised ")
Täna kell 21:20
Vastavalt mõjukas rühm ekspertide küberjulgeoleku Malwarehunteam, kõige kõik serverid Venemaa ja Taiwan sai vigastada tulemusena rünnaku viiruse.
Tugev löök oli ka Suurbritannia, Hispaania, Itaalia, Saksamaa, Portugali, Türgi, Ukraina, Kasahstani, Indoneesia, Vietnami, Jaapani ja Filipiinide arvutisüsteemid.
"Uus viirus kehtib põrgulise kiiruse," Malwarehunteam teadlasi aruande.
Täna kell 21:19.
Kaspersky Labi spetsialistid on loonud, et Wannacry aktiivse leviku viirus kasutab Windowsi tuntud võrgu haavatavust, suletud Microsofti spetsialistide märtsis. See on märgitud "MediaZoness" sisestatud avalduses.
"Nagu analüüs näitas, toimus rünnak Microsofti turvabülletään MS17-010 tuntud võrgu haavatavuse kaudu. Seejärel paigaldati nakatunud süsteemi rootkit, kasutades selleks, millised ründajad käivitasid krüpteerimisprogrammi, "ütleb dokument.
"Praegu registreeriti Kaspersky Lab umbes 45 000 rünnaku katset 74 riigis üle maailma. Venemaal täheldatakse suurimat infektsioonide katsete arvu, "märkis ettevõttes.
Täna kell 21:17.
Kaspersky Labis, rohkem kui 45 tuhat rünnakut, peaaegu kõik need Venemaale.
Täna kell 21:15.
Vihje "Varlamov.ru":
Nagu te teate, on nüüd massirünnak arvutites üle maailma. Kui töötate Windowsis - olete potentsiaalses riskirühmas. Aga ärge paanikas ja ärge püüdke arvuti taaskäivitada! Parem on säästa olulisi andmeid välise ketta või pilve kohta, kui kõik toimib. Ja mine puhata. Kui selgub, et arvuti on endiselt nakatunud, siis lihtsalt uuesti installite süsteemi ja taastada andmed varukoopia.
Täna kell 21:13.
Svetlana PetrenkoUurimiskomitee esindaja: "Uurimiskomisjoni ressursside puudumine ei olnud häkkerirünnakuid. Kõik toimib tavapärases režiimis. "
Tass viidates allikale politsei aruanded, et siseministeeriumi, ei häkker rünnakud ka registreeriti.
Allikas: "20:00 MSK, ühtne süsteem teabe- ja analüütiline toetus agentuuri ei olnud ohtlik."
Vastavalt mitmetele kasutajatele räägime WCRy viirusest (tuntud ka kui wannacry või wannakrüptor) - see krüpteerib kasutajafailid, muudab nende laienemist ja nõuab, et ostate bitcoinide jaoks spetsiaalse dešifreeri.
Avast töötaja (viirusetõrje arendaja) Yakub Crawsec tema Twitter teatas, et vähemalt 36 tuhat arvutit üle maailma on juba nakatunud. Enamik neist asuvad Venemaal, Ukrainas ja Taiwanis.
Varem teatati, et viiruse väljapressimine haiglates kogu Ühendkuningriigis. Võrgustik on juba ilmunud viiruse leviku maailma kaart.
Kuna häkkeri rünnak, Vene operaator Megafon pidi välja osa arvuti võrgustik. Nagu direktor operaatori avalike suhete Peter Lidov ütles, arvutid töötajate hakkas taaskäivitama äkki ja pärast taaskäivitamist aken ilmus nõudlik maksta $ 300, mis ei võimalda jätkata tööd.
Peter Lidov: "Skaala on üsna suur, puudutanud enamikku meie riigi piirkondi. Aga me tuleme kokku, nüüd koos "Lab Kaspersky" (otsus, mille kohta "Megafoon" kasutab kaitsta) otsustada see küsimus. "
Hispaania meediaaruanne, et kohalik telekommunikatsiooni firma Telefonica ründab ka viiruseväljavsti. Häkkerid nõudsid maksma kuni 15. maini summa, mis vastab 509 487 eurole. Kui see ei juhtu, ähvardasid ründajad kõiki arhiivide eemaldamist, millele juurdepääs.
Financial Times, viidates analüütikutele küberjulgeoleku valdkonnas, kirjutab ta, et Rünnakute ajal Ühendkuningriigis ja Hispaanias kasutati riikliku julgeolekuagentuuri (ANB) modifitseeritud pahavara programmi. Ekspertide sõnul ühendati Ameerika luureandmete vahend, mida tuntakse igavese sinisena ("ammendamatu sinine"), Wannacry väljapressimisprogrammiga.
Briti peaminister Teresa võib kommenteerida maailma küberruumis. Tema sõnul on riigi haiglate rünnakud osa ülemaailmsest häkkeri rünnakust.
Teresa võib.: "Me teame, et mitmed meditsiiniasutused teatasid häkkerirünnakust. See rünnak ei olnud suunatud NHS-i (riikliku tervishoiusüsteemiga). See on osa rahvusvahelisest häkkerrünnakutest, mida institutsioon mõjutab erinevates riikides ... meil ei ole teavet, et teave patsientide kohta langes välismaistesse kätesse. "
Internet Expert Grigory Bakunov Echo Moskvy raadiojaama kohta ütles, et viirus ähvardab ainult Windowsi operatsioonisüsteemis asuvaid arvuteid. Enamik nutitelefonide omanikest ei karda.
Grigory Bakunov: "See pahavara püüab töötada riigi ja suurte struktuuridega, kuid tavalised inimesed kannatavad. See ava Windowsil on kõik, et seda kasutada on lihtne. Ja kui arvuti ei saanud akende viimast värskendust, on see haavatav. See ei puuduta mobiilside süsteeme, nagu Android ja iOS. "
Liikluspolitsei osakute töö ebaõnnestumised kõrvaldatakse. See märkis siseministeeriumi pressiteenistuses. Varem sai teada, et mitmetes Venemaa piirkondades oli eriti probleem juhilubade väljaandmise probleem. Ministeeriumi töötajate arvutid nakatati viirusega, mis kiiresti levis kogu maailmas.
Venemaal, lisaks siseministeeriumile on pahatahtlik programm tunginud hädaolukordade ministeeriumile, Venemaa raudteedele, Sberbankile, Megafonile. Üldiselt selle minuti jooksul, ettevõtete ja osakondade aruande lokaliseerimine või probleemi kõrvaldamine. Ja Microsoft on võtnud erakorralisi meetmeid: avaldas hädaolukorra värskenduse, mis kõrvaldab haavatavuste mitte ainult viimaste operatsioonisüsteemide jaoks, vaid ka vananenud Windows XP jaoks. Seda ei ole ametlikult toetatud ametnik alates 2014. aastast, kuigi see on endiselt väga populaarne.
Briti arstid viimasel päeval on paberi sajandi tagastamine. Kavandatud meditsiinilised protseduurid viivad võimaluse korral mitu päeva edasi, abi antakse peamiselt hädaabikõlblikele patsientidele. Seni ei olnud võimalik täielikult taastada arvutite töö, kus patsiendi andmed, tulemuste analüüsimine ja palju muud. Põhjuseks oli WCRy viirus - vähendamine inglise keelt wanna nutma (tõlke tähendab "ma tahan nutma").
Varsti selgus, et selliseid emotsioone testitakse kaugelt ainult Suurbritannias. Enne, oli aruanded, et viiruse tabas arvutid Hispaania telekommunikatsiooni hiiglane Telefonica, seejärel nihutati Prantsusmaa, Saksamaa, Itaalia, Rumeenia. Planeedi pahatahtlik programm levis metsatulekahju kiirusega.
"Me vaatame täna täna skripti Kibebrosphalypsiis avaneb. Ärevuse sündmused on seotud kogu tööstusega. Ainult viimase 24 tunni jooksul oli nakatunud 45 tuhande süsteemi 74 riigis, "ütles Vurun Badhwar, arvuti turvalisuse ekspert.
Iga süsteem ei ole mõnikord isegi sadu, vaid tuhanded arvutid. Igaüks ekraanil iga neist kasutajad nägid sõnumi tõlgitud kümnete keelte. Ta ütleb, et kogu teave arvuti kohta on krüpteeritud ja dekodeerimiseks ja töö jätkamise võime maksta. Sõltuvalt riigist - 300 või 600 dollarit.
Sarnased viirused on paljude aastate jooksul palju tuntud, kui tavalised kasutajad olid sageli silmitsi seisanud, nüüd peamine löök on tulnud peamiselt organisatsioonidele, kellel on liialdus, ilma iga riigi strateegiline tähtsus.
"On selge, et nad tabasid kriitilist. Ja on selge, et kurjategijad otsivad alati kõige haavatavamaid punkte, mis tegelikult maksab. Ja see räägib lihtsalt küünistsusest, "ütles Venemaa presidendi nõustaja Interneti Hermann Klimenko arendamise kohta.
Mõjutatud ja Venemaa seas. Isegi Eve ilmus esimesed andmed, et pahatahtlik programm on tunginud siseministeeriumi arvutisse. Sõnumid ebaõnnestumiste tagajärgede kohta tuli erinevatest piirkondadest. Seega Moskva piirkonnas Zhukovsky, vastavalt tunnistused, arvutid ei töötanud eelõhtul külastajate. Kohe mitmetes linnades pidi ajutiselt peatama juhilubade väljastamise ja asendamise, auto numbrid.
"Praegu on viirus lokaliseeritud. Tehniline töö viiakse läbi selle hävitamise eest. Ametliku teabe leke sisemuse ministeeriumi teabevahenditest täielikult välistatakse, "Venemaa siseministeeriumi ametlik esindaja Irina Wolf.
Avral programmeerijate ja infokeskuse "Vene raudtee". Viirus tungis seal. Probleemi ulatust ei teatata, kuid on teada, et mõned reisijad silmitsi ebamugavuste tõttu piletite paigutamisel Interneti kaudu.
"Praegu on viirus lokaliseeritud. Võrgu sees ei olnud tehnoloogilisi tõrkeid. Seega ei mõjutanud see viirusrünnak kaupade ja reisijate transportimist. Ei ohusta ohutust, "Venemaa raudteede pressisekretär teatas Ekaterina Gerasimovist.
Sellised suured Vene ettevõtted kui Megafon ja Yota seisavad silmitsi probleemidega. Ilmselgelt ohvrid on palju rohkem, kuid enamik neist ei soovi seda levitada. Enamik ettevõtteid taastab süsteemid nn backup koopiatest andmebaasidest, mis on perioodiliselt salvestatud spetsiaalsetele serveritele.
Vahepeal õiguskaitseasutused erinevates riikides üritavad minna rada häkkerite kes korraldas rünnak kogu maailmas. Kuigi see on äärmiselt raske seda teha. Lõppude lõpuks ei ole veel selge, kas viirus on käivitatud selle riigi territooriumilt. Briti ajaleht Telegraph oli siiski juba kiirustanud kurikuulsa "Vene häkkerite" juhtumi süüdistamiseks.
Kuid isegi Lääne-eksperdid olid sellise tunnetuse suhtes skeptilised. Lõppude lõpuks langes viiruse tugevaim streik Venemaale lihtsalt. Sõltumatute viirusetõrjefirmade sõnul on suurim nakatunud arvutite arv meie riigis.
Samuti on teada, et tegelikult ei tulnud häkkerid midagi uut. Nad kasutasid ainult programmi, mida Ameerika Ühendriikide Riikliku julgeolekuagentuuri varastati. Selle Ameerika luureagentuuri Edward Snowdeni endise töötaja teatas seda endise töötaja.
Twitterist E. Snowden: "CSO, NSB otsus Ameerika tarkvara rünnakuvahendite loomiseks paneb nüüd haiglate patsientide ohtu."
Snowdeni sõnul muutsid häkkerid lihtsalt programmi, mida USA riiklik julgeolekuagentuur kasutas kasutajatele üle maailma.
Erilised teenused kasutasid Windowsi operatsioonisüsteemis haavatavust aastaid. Ja alles hiljuti Microsoft SPUNis.
"Vaba Microsoft viirusetõrje ja Windowsi uuendatud versioon on kaitstud. Tagasi märtsis, lisasime turvalisuse värskenduse, mis tagab täiendava kaitse võimaliku rünnaku vastu, "ütles Microsoft pressiesindaja Venemaal Christina Davydovis.
Kes nüüd kasutab Ameerika eriteenuste salajasi arenguid - teadmata. Ja isegi kui maksate kurjategijaid, ei pea finantsjälje kuskil. Lõppude lõpuks võetakse arvuti taaselustamise eest tasu üksnes bitcoins. See on üks kõige populaarsem nn Cryptocurrency täna. Mitte raha ja digitaalne kood, rada, mis on lihtsalt võimatu.
"Miks küsivad häkkerid alati Bitcoins? Kuidas mäletada filmide kohta piraatide kohta, armastasid nad kõige rohkem kulda. Miks? Sest ta edastatakse käest käest. Seda protsessi möödumist ei saa jälgida. Sama juhtub kaasaegsete piraatide, häkkeritega. Nad tahavad alati saada bitcoins, sest see on kontrollimatu viis väärtuste jagamiseks, "ütleb Migori Bakunov Interneti-tehnoloogia spetsialist.
Igal juhul soovitavad digitaalsete tehnoloogiate spetsialistid siiski väljapresside mitte maksta. Esiteks, mingit garantiid, mis ei ole petetud, ja siis, kui maksate üks kord, siis tulevikus, tõenäoliselt peate maksma edasi.
Antivirus ettevõtted lubavad vabastada kaitse enne uue töönädala. Sõnum esimese edu kohta on juba pärit samast Suurbritannias. Üks programmeerijate kogemata õnnestus peatada viiruse leviku.
Vilnius, 13. mai - Sputnik, George Voronov. Viiruse väljapressimine on nakatunud arvutites üle maailma.
See kõik algas Hispaaniaga, kuid müra tõusis pärast Kiberatak Briti meditsiiniasutustele, sest haiglate ja kliinikute arvuteid oli võimalik murda ning inimeste elule oli oht.
See viirus, nn krüptoviirustest või krüpteridest ja muudab kõik failid krüpteeritud ja pöördkrüpteerimine on võimalik tasu eest. Me räägime WCRy viiruse viirusest, tuntud ka kui Wannacry (Wanna dekrüptor) või Wannacrypt0R 2.0. See krüpteerib informatsiooni arvutis ja nõuab lunaraha ostmist 300-600 dollari bitcoins dekodeerimiseks.
Vastavalt mõjukas rühm ekspertide küberjulgeoleku Malwarehunteam, kõige kõik serverid Venemaa ja Taiwan sai vigastada tulemusena rünnaku viiruse. Tugev löök oli ka Suurbritannia, Hispaania, Itaalia, Saksamaa, Portugali, Türgi, Ukraina, Kasahstani, Indoneesia, Vietnami, Jaapani ja Filipiinide arvutisüsteemid.
Pildistamise ajalugu
"Uus viirus kehtib põrgulise kiiruse," Malwarehunteam teadlasi aruande.
Antivirus Avast registreeriti reedel 57 tuhat häkkerrünnakuid Wannacry viirusega, teatas ettevõtte blogist. See viirus täheldati ettevõtte eksperdid veebruaris, kuid reedel oli häkkeri programmi uue versiooni massiline jaotus.
Omakorda Kaspersky Lab reedel salvestas 45 tuhat häkkerrünnakuid 74 riigis üle maailma, kasutades Wannacry viiruse ja suurim arv infektsioonide katseid toimunud Venemaal. Suurimate ettevõtete ja föderaalministeeriumide arvutid ründasid, sealhulgas Sberbank, Megafon, MIA ja MOE.
Kes on süüdi?
Ameerika Ühendriigid pakkusid rahvusvahelist abi viirusrünnakute vastu võitlemisel. USA sisejulgeoleku osakond (IMB) teatas oma valmisolekust pakkuda tehnilist tuge ja abi võitluses "Wannacry" programmi vastu. Avalduse märgib, et märtsis ilmus plaaster, mille eesmärk on kõrvaldada haavatavus enne viirust. Paigaldusplaat aitab kaitsta operatsioonisüsteemi sellest ohust, mis on teatatud ministeeriumis.
"Me vahetame aktiivselt selle sündmusega seotud teavet ja on valmis pakkuma tehnilist tuge ja abi meie partnerite vajaduse korral nii Ameerika Ühendriikides kui ka rahvusvahelisel tasandil," ütleb aruanne.
Vahepeal kirjutas Ameerika eriteenuste endine töötaja Edward Snowden oma Twitteris, et ülemaailmse häkkeri rünnaku ajal reedel kasutati USA riikliku julgeolekuagentuuri poolt algselt välja töötatud arvutiviirust (ANB).
"AB otsus luua vahendid rünnaku Ameerika tarkvara on nüüd ähvardab patsientide elu haiglates," märkis Snowden. "Hoolimata hoiatustest on NSA välja töötanud sellised vahendid. Täna näeme, mida see maksab."
Piirduda ennast
Eksperdid pange tähele, et need arvutid on haavatavad "update" jaoks. Tegelikult, kui te pidevalt oma aknad ajakohastate, ei ole probleeme. Infektsiooni korral on väga suur protsent inimtegur.
Sellised krüptoviirused levitatakse peamiselt elektrooniliste sõnumite kujul. Neid saab saada tuttavatest, mille arvutid häkkisid või võõrastest. Kirjad sisaldavad rakendust.
Infektsioonile on kaks võimalust. Ühel juhul avavad see fail "Exel" formaadis, enamasti "ZIP", inimesed avad e-posti manusena ja alustab kohe faile krüpteerib protsessi. Teine võimalus on makrod. Programm "Microsoft Office" on nn makrod, mis töötavad samas "sõna" või "Exel". See nii, et rääkida täiendavaid programme. Nüüd, kui te käivitate sõna "sõna" faili, siis küsitakse: On makrosid faili aktiveerida? Klõpsate "OK" ja makrosid Alusta viiruste allalaadimist. "
Kui te ei avane tundmatutest inimestest saadud manuseid, samuti tuttavat ebatavalisi faile, on krüptoviiruse infektsioon ebatõenäoline.