Virusul ransomware a atacat computerele din întreaga lume. „Cel mai periculos virus informatic din istorie” a apărut pe Internet. Cum se numește noul virus informatic?

Viruși, troieni, viermi și alte programe malware - există întotdeauna o mulțime de aceste creaturi pe Internet. Să ne dăm seama ce este un virus, cum trăiește și cum dăunează computerelor noastre.

Virușii informatici: ce sunt aceștia?

Virusul este program independent, care este instalat împotriva voinței utilizatorului pe computerul său. Virusul se instalează singur în software sau sistem de operare, deteriorează software-ul și apoi continuă să se răspândească în întregul sistem. Un virus biologic uman face același lucru și provoacă boli, de unde și numele.

Cuvântul „virus” este adesea folosit atât de utilizatorii obișnuiți, cât și de profesioniști pentru a se referi la orice tip de software rău intenționat. Cu toate acestea, un virus în sensul clasic este tocmai un dăunător care sparge un PC și îi perturbă funcționarea normală.

Un virus de computer poate fi „prins” în diferite moduri. De exemplu, paginile web și atașamentele de e-mail pot fi folosite pentru a lansa direct un virus într-un sistem. Adesea, un virus este încorporat într-un program descărcat de pe Internet, care „eliberează” virusul în sălbăticie după ce îl instalați.

Când un virus pornește, infectează multe fișiere, adică le copiază cod rău intenționat să existe pe computer cât mai mult timp posibil. Ei pot fi în pericol la fel de simplu ca Documente Word, precum și scripturi, biblioteci de programe și toate celelalte fișiere de pe computer.

Ce daune provoacă un virus de computer?

Virușii pot provoca o mare varietate de daune. În cele mai multe cazuri, acestea șterg fișiere sau le deteriorează definitiv. Dacă acest lucru i se întâmplă unui important fișier de sistem, nu veți putea porni sistemul de operare după infectare. Deteriorarea hardware-ului fizic este, de asemenea, posibilă, dar este destul de rară. De exemplu, printre altele, un virus poate overclocka o placă video, determinând supraîncălzirea acesteia și duce la defecțiuni.

Cum să recunoști virușii?

Un virus real, scris de un profesionist, nu permite utilizatorului să știe că computerul este infectat. Sau utilizatorul poate realiza acest lucru doar când este prea târziu.

Cu toate acestea, există câteva sfaturi: dacă computerul dvs. devine brusc mai lent, acesta poate fi un semn al unui virus.

Vă va ajuta să găsiți și să eliminați virusul scaner antivirus. Există multe programe gratuite pentru a vă scana computerul pentru viruși.

Software-ul antivirus sau un scanner antivirus la nivel vă va ajuta să împiedicați virușii să intre în computer. conexiune la rețea. În articolul următor vom vorbi despre cel mai bun software antivirus pentru sistemul de operare Windows și care antivirus este cel mai productiv.

DESPRE antivirusuri mobile pentru Android puteți citi în recenzia noastră.

Virusul a afectat sistemul informatic intern al Ministerului rus al Afacerilor Interne, iar computerele din mai multe regiuni ale țării au fost afectate deodată, au declarat mai multe surse familiare cu situația pentru Varlamov.ru.

Puțin mai devreme, informații despre o posibilă infecție au apărut, în special, pe Pikabu și pe forumul Kaspersky. Unii utilizatori scriu că poate acesta este un virus WCry (cunoscut și ca WannaCry sau WannaCryptor) - criptează fișierele utilizatorului, le schimbă extensia (probabil în .WNCRY) și solicită să cumpere un decriptor special pentru bitcoins, altfel fișierele vor fi șterse .

„A apărut pentru prima dată în februarie 2017, dar a fost actualizat și acum arată diferit de versiunile anterioare„, scrie unul dintre utilizatorii de pe forumul Kaspersky.

A început infecție în masă Rețeaua de criptovirus a Ministerului Afacerilor Interne în toată țara. Cu siguranță există deja în regiunile Lipetsk, Penza, Kaluga. Pe desktop cer 300 de dolari. Numele virusului este @wanadecriptor. Pe unele computere există un raport până pe 19 mai. Dacă a mai auzit cineva ceva, vă rugăm să împărtășiți.

Astăzi la 22:04

Cel mai probabil, nu se vorbește despre un atac țintit. Virusul funcționează doar pe Windows - exploatează o vulnerabilitate în sistemul de operare și se răspândește orbește: adică nu selectează victimele, ci îi infectează pe cei care nu sunt protejați. Microsoft a închis această vulnerabilitate încă din martie: compania a lansat o actualizare care a fost instalată automat pe computerele utilizatorilor obișnuiți. Oricine al cărui sistem a fost actualizat nu este expusă riscului de virus. În unele organizații, actualizările nu sunt instalate automat, ci cu aprobarea persoanelor responsabile cu securitatea. Aparent, acele departamente și companii care nu au instalat actualizarea au întâmpinat probleme.

Astăzi la 22:04

În urmă cu o oră, potrivit experților, atacul arăta așa.

Astăzi la 22:02

Hackerii care au lansat atacuri cibernetice în întreaga lume au folosit programe spyware presupuse folosite de Agenția de Securitate Națională a SUA (NSA). Ziarul american Politico a relatat acest lucru.

Potrivit acesteia, atacatorii care au cerut o răscumpărare pentru restabilirea funcționării rețelelor de calculatoare au folosit programe spion care fuseseră distribuite anterior de un grup de hackeri care operau sub pseudonimul Shadow Brokers. Ei au susținut că au obținut acces la programele despre care se presupune că au fost dezvoltate de NSA. Software-ul, potrivit Shadow Brokers, are ca scop piratarea computerelor care rulează sistemul de operare Windows (OS) produs de Microsoft. Cu ajutorul lor, orice utilizator cu cunoștințe tehnice suficiente poate dăuna milioane de utilizatori ai acestui sistem de operare, spun hackerii. De asemenea, programele vă permit să piratați firewall-uriși fura date electronice.

Astăzi la 22:01

Sistem electronic Tribunalul regional al statului brazilian Sao Paulo a fost dezactivat în urma unui atac cibernetic. Ziarul Folha di Sao Paolo a relatat acest lucru vineri pe site-ul său.

Potrivit publicației, angajații instanței au primit o recomandare de la specialiști să-și închidă imediat computerele. La 14:45 ora locală (20:45 ora Moscovei), site-ul instituției nu funcționa.

Astăzi la 21:53

Operatorul Megafon a trebuit să oprească o parte din retea de calculatoare din cauza faptului că computerele angajaților companiei au fost supuse unui atac hacker. După cum a declarat pentru TASS directorul de relații publice al Megafon, Petr Lidov, operatorul a restabilit deja funcționarea call center-ului, iar în următoarele ore plănuiește să elimine complet problemele apărute din cauza atacului cibernetic.

„Amploarea este destul de mare, afectând majoritatea regiunilor țării noastre. Dar facem față, acum împreună cu Kaspersky Lab (ale cărui soluții Megafon le folosește pentru protecție) rezolvăm această problemă”, a spus Lidov.

Potrivit lui Lidov, computerele angajaților au început să se repornească brusc, iar după repornire a apărut o fereastră care cere plata de 300 de dolari, ceea ce nu le-a permis să continue să lucreze. Toate computerele Megafon care au fost atacate de hackeri rulează în sala de operație sistem Windowsși integrat în rețea, a menționat reprezentantul operatorului.

Pentru a preveni răspândirea virusului, „a trebuit să închidem unele dintre rețelele interne”, a menționat Lidov. „Acum am restaurat complet centrul de apeluri. Este important ca acest (atac cibernetic) să nu afecteze în niciun fel calitatea comunicării”, a spus el. El nu a specificat numărul specific de computere care au fost dezactivate.

Astăzi la 21:48

Experții Kaspersky Lab analizează în prezent mostre de malware pentru a determina dacă datele pot fi decriptate, a menționat un reprezentant al companiei.

El a explicat că atacul a avut loc printr-o vulnerabilitate cunoscută a rețelei Microsoft Security Buletinul MS17-010, după care a fost instalat un set de scripturi pe sistemul infectat, cu ajutorul cărora atacatorii au lansat un program ransomware.

„Toate soluțiile Kaspersky Lab detectează acest rootkit ca MEM:Trojan.Win64.EquationDrug.gen. Soluțiile Kaspersky Lab detectează, de asemenea, ransomware care a fost folosit în acest atac cu următoarele verdicte: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (pentru a detecta acest malware, componenta de monitorizare a sistemului trebuie să fie activată)”, a menționat el.

Potrivit acestuia, pentru a reduce riscul de infecție, companiilor li se recomandă să instaleze un patch special de la Microsoft, să se asigure că soluțiile de securitate sunt activate pe toate nodurile de rețea și, de asemenea, să execute o scanare a zonelor critice din soluția de securitate.

„După detectarea MEM:Trojan.Win64.EquationDrug.gen, trebuie să reporniți sistemul; pe viitor, pentru a preveni astfel de incidente, folosiți serviciile de raportare a amenințărilor pentru a primi prompt date despre cele mai periculoase atacuri vizate și posibile infecții”, a subliniat reprezentantul Kaspersky Lab.

("Interfax")

Astăzi la 21:44

Prim-ministrul Marii Britanii Theresa May: „Suntem conștienți de faptul că multe organizații NHS au raportat că au fost afectate de un atac ransomware. Dar nu a vizat NHS, a fost un atac internațional care a afectat multe țări și organizații.”

Astăzi la 21:43

Fostul angajat al Agenției de Securitate Națională a SUA (NSA), Edward Snowden, ascunzându-se de autoritățile americane, notat pe Twitter că din cauza instrumentelor dezvoltate de NSA, pacienții clinicii suferă acum. (și acum, după cum știm, nu sunt singurii care suferă)

Astăzi la 21:27

Hackerii care au atacat vineri instituțiile medicale din Marea Britanie, precum și compania spaniolă de telecomunicații Telefónica, au folosit programe malware modificate de la Agenția de Securitate Națională a SUA (NSA), scrie Financial Times, citând analiști de securitate cibernetică.

Un instrument de informații american cunoscut sub numele de albastru etern a fost combinat cu ransomware-ul WannaCry, spun experții.

Programul, dezvoltat de NSA, permite răspândirea virusului prin protocoale de partajare a fișierelor care sunt instalate pe computerele multor organizații.

Mai mulți oficiali occidentali de securitate sunt de acord cu această evaluare, notează ziarul.

(RIA Novosti)

Astăzi la 21:20

Potrivit grupului influent de experți în securitate cibernetică MalwareHunterTeam, serverele din Rusia și Taiwan au suferit cel mai mult ca urmare a atacului virusului.

Au fost și ei loviți puternic sisteme informatice Marea Britanie, Spania, Italia, Germania, Portugalia, Turcia, Ucraina, Kazahstan, Indonezia, Vietnam, Japonia și Filipine.

„Noul virus se răspândește cu o viteză infernală”, raportează cercetătorii MalwareHunterTeam.

Astăzi la 21:19

Specialiștii Kaspersky Lab au stabilit că virusul ransomware WannaCry, care se răspândește activ, exploatează o vulnerabilitate de rețea binecunoscută în Windows, care a fost închisă de specialiștii Microsoft în martie. Acest lucru se precizează într-un comunicat primit de redactorii Mediazona.

„După cum a arătat analiza, atacul a avut loc prin cunoscuta vulnerabilitate a rețelei Microsoft Security Bulletin MS17-010. Apoi a fost instalat un rootkit pe sistemul infectat, cu ajutorul căruia atacatorii au lansat un program de criptare”, se arată în document.

"Pe în acest moment Kaspersky Lab a înregistrat aproximativ 45.000 de tentative de atac în 74 de țări din întreaga lume. Cel mai mare număr de încercări de infectare se observă în Rusia”, notează compania.

Astăzi la 21:17

Kaspersky Lab a înregistrat peste 45 de mii de atacuri, aproape toate împotriva Rusiei.

Astăzi la 21:15

Sfaturi de la Varlamov.ru:

După cum știți, în prezent există un atac masiv asupra computerelor din întreaga lume. Dacă lucrați pe Windows, sunteți expus unui potențial risc. Dar nu intrați în panică și nu încercați să reporniți computerul! Mai bine salvați datele importante pe unitate externă sau la nor în timp ce totul funcționează. Și du-te să te odihnești. Dacă mai târziu se dovedește că computerul este infectat, pur și simplu reinstalați sistemul și restaurați datele din backup.

Astăzi la 21:13

Svetlana Petrenko, reprezentant al Comisiei de anchetă: „Nu au existat atacuri de hackeri asupra resurselor Comisiei de anchetă. Totul funcționează normal.”

TASS, citând o sursă din poliție, raportează că nici Ministerul Afacerilor Interne nu a înregistrat niciun atac de hacker.

Sursă: „Începând cu ora 20:00, ora Moscovei Sistem unificat informațiile și suportul analitic pentru activitățile departamentului nu au fost piratate.”

Potrivit unui număr de utilizatori, vorbim despre virusul WCry (cunoscut și sub numele de WannaCry sau WannaCryptor) acesta criptează fișierele utilizatorului, le schimbă extensia și vă solicită să cumpărați un decriptor special pentru bitcoins.

Angajatul Avast (dezvoltator antivirus) Jakub Kroustek a raportat pe Twitter că cel puțin 36 de mii de computere din întreaga lume au fost deja infectate. Cele mai multe dintre ele sunt situate în Rusia, Ucraina și Taiwan.


S-a raportat anterior că virusul ransomware se afla în spitale din Marea Britanie. O hartă a răspândirii virusului în întreaga lume a apărut deja pe Internet.


Din cauza unui atac de hacker operator rus Megafon a trebuit să închidă o parte din rețeaua sa de calculatoare. După cum a spus directorul de relații publice al operatorului, Pyotr Lidov, computerele angajaților au început să se repornească brusc, iar după repornire, a apărut o fereastră care cere să plătească 300 de dolari, ceea ce nu le-a permis să continue să lucreze.

Petru Lidov: „Amploarea este destul de mare, afectând majoritatea regiunilor țării noastre. Dar ne descurcăm, acum împreună cu Kaspersky Lab (ale cărui soluții Megafon le folosește pentru protecție) rezolvăm această problemă.”

Presa spaniolă relatează că compania locală de telecomunicații Telefonica a fost atacată și de ransomware. Hackerii au cerut plata echivalentului a 509.487 de euro până pe 15 mai. Dacă acest lucru nu se întâmplă, atacatorii au amenințat că vor șterge toate arhivele la care au avut acces.

Financial Times, citând analiști de securitate cibernetică, scrie că atacurile din Marea Britanie și Spania au folosit un malware modificat de la Agenția de Securitate Națională a SUA (NSA). Potrivit experților, instrumentul american de informații cunoscut sub numele de albastru etern a fost combinat cu ransomware-ul WannaCry.

Premierul britanic Theresa May a comentat ce se întâmplă în spațiul cibernetic global. Potrivit acesteia, atacurile asupra spitalelor din țară fac parte dintr-un atac global al hackerilor.

Theresa May: „Știm că o serie de instituții medicale au raportat un atac de hacker. Acest atac nu a vizat în mod specific NHS (National Health System ed.). Aceasta face parte dintr-un atac internațional de hackeri care a afectat instituțiile din diferite țări... Nu avem informații că informațiile despre pacienți au căzut în mâini greșite.”

Expertul în internet Grigory Bakunov a spus la postul de radio „Echo of Moscow” că virusul amenință doar computerele bazate pe sistemul de operare Windows. Majoritatea posesorilor de smartphone-uri nu au de ce să-și facă griji.

Grigori Bakunov: „Acest malware încearcă să funcționeze cu structuri guvernamentale și mari, dar și oamenii obișnuiți suferă. Toată lumea are această gaură în Windows și nu este greu de exploatat. Și dacă computerul nu a primit ultima actualizare din Windows, este vulnerabil. Cu toate acestea, acest lucru nu se aplică sisteme mobile, cum ar fi Android și iOS."

Au fost eliminate perturbările în activitatea secțiilor de poliție rutieră. Acest lucru a fost declarat de serviciul de presă al Ministerului Afacerilor Interne. Mai devreme, s-a știut că într-o serie de regiuni rusești, în special, a apărut o problemă cu eliberarea permiselor de conducere. Calculatoarele angajaților ministerului au fost infectate cu un virus care s-a răspândit rapid în întreaga lume.

În Rusia, pe lângă Ministerul Afacerilor Interne, programul rău intenționat a pătruns în rețelele Ministerului Situațiilor de Urgență, Căilor Ferate Ruse, Sberbank și Megafon. În general, până în acest minut, companiile și departamentele raportează că problema a fost localizată sau rezolvată.Și Microsoft a luat măsuri extraordinare: a lansat o actualizare de urgență care elimină vulnerabilitățile nu numai pentru cele mai recente sisteme de operare, ci și pentru Windows XP învechit. Nu a mai fost susținut oficial din 2014, deși este încă foarte popular.

Medicii britanici au numit munca lor din ultimele 24 de ore o revenire la era hârtiei. Dacă este posibil, procedurile medicale planificate sunt amânate pentru câteva zile, iar îngrijirea este acordată mai întâi pacienților aflați în urgență. Până acum nu a fost posibilă restabilirea completă a funcționării computerelor în care s-au păstrat fișele pacienților, rezultatele testelor și multe altele. Cauza a fost virusul WCry - o abreviere pentru engleză Vreau să plâng(tradus ca „Vreau să plâng”).

Curând a devenit clar că astfel de emoții nu au fost trăite doar în Marea Britanie. Apoi au existat rapoarte că virusul a infectat computerele gigantului spaniol de telecomunicații Telefonica, apoi s-a răspândit în Franța, Germania, Italia și România. Un program rău intenționat s-a răspândit pe planetă ca un incendiu.

„De fapt, urmărim un scenariu de apocalipsă cibernetică care se desfășoară astăzi. Evoluții alarmante afectează întreaga industrie. Numai în ultimele 24 de ore, 45 de mii de sisteme din 74 de țări au fost infectate”, a spus un expert în securitate. securitatea calculatorului Varun Badhwar.

Fiecare sistem este uneori nici măcar sute, ci mii de computere. Pe ecranele fiecăruia dintre ele, utilizatorii au văzut un mesaj tradus în zeci de limbi. Se spune că toate informațiile de pe computer sunt criptate și trebuie să plătiți pentru decriptare și posibilitatea de a continua să lucrați. În funcție de țară - 300 sau 600 de dolari.

Viruși similari Ransomware-ul este cunoscut de mulți ani, însă, dacă anterior utilizatorii obișnuiți se confruntau mai des cu acest lucru, acum lovitura principală a căzut în primul rând asupra organizațiilor care, fără a exagera, au o importanță strategică pentru fiecare țară.

„Este clar că i-au lovit pe cei mai critici. Și este clar că infractorii vor căuta mereu punctele cele mai vulnerabile, adică cele care vor plăti cu adevărat. Și asta pur și simplu vorbește despre cinism”, a spus consilierul președintelui rus pentru dezvoltarea internetului, German Klimenko.

Rusia se numără și ea printre victime. Chiar cu o zi înainte, au apărut primele date că un program rău intenționat a pătruns în calculatoarele Ministerului Afacerilor Interne. Rapoartele cu privire la consecințele eșecurilor au venit din diferite regiuni. Astfel, la Jukovski de lângă Moscova, conform mărturiilor vizitatorilor, computerele din biroul de pașapoarte nu au funcționat cu o zi înainte. Mai multe orașe au fost nevoite să suspende temporar eliberarea și înlocuirea permiselor de conducere și a plăcuțelor de înmatriculare auto.

"ÎN momentul prezent virusul este localizat. Se efectuează lucrări tehnice pentru distrugerea acestuia. Scurgere informatii oficiale Cu resurse informaționale Ministerul Afacerilor Interne este complet exclus”, a declarat reprezentantul oficial al Ministerului Afacerilor Interne din Rusia, Irina Volk.

Situație de urgență pentru programatori și centru de informare„rusă căi ferate" Virusul a pătruns și acolo. Nu se cunoaște amploarea problemei, dar se știe că unii pasageri au întâmpinat inconveniente la emiterea biletelor online.

„Virusul este în prezent controlat. Nu au existat defecțiuni tehnologice în cadrul rețelei. În consecință, acest atac de virus nu a afectat transportul de mărfuri și pasageri. Nu există nicio amenințare la securitate”, a declarat purtătorul de cuvânt al Căilor Ferate Ruse, Ekaterina Gerasimova.

Astfel de mari s-au confruntat și cu probleme companiile rusești, precum Megafon și Yota. Evident, sunt mult mai multe victime, dar majoritatea preferă să nu vorbească despre asta. Majoritatea companiilor restaurează sistemele din așa-numitele copii de rezervă baze de date care sunt stocate periodic pe servere speciale.

Între timp, agențiile de aplicare a legii din diferite țări încearcă să ajungă pe urmele hackerilor care au organizat atacul în întreaga lume. Deși acest lucru este extrem de dificil de făcut. La urma urmei, încă nu este clar din ce țară a fost lansat virusul. Cu toate acestea, ziarul britanic The Telegraph s-a grăbit deja să-i dea vina pe notorii „hackeri ruși” pentru incident.

Cu toate acestea, chiar și experții occidentali au fost sceptici cu privire la o astfel de căutare a senzației. La urma urmei, cea mai puternică lovitură a virusului a căzut tocmai asupra Rusiei. Potrivit companiilor independente de antivirus, cel mai mare număr de computere infectate se află în țara noastră.

De asemenea, se știe deja că, de fapt, hackerii nu au venit cu nimic nou. Tocmai au folosit un program care a fost furat de la Agenția de Securitate Națională a Statelor Unite. Acest lucru a fost raportat de fostul angajat al acestei agenții americane de informații Edward Snowden.

De pe Twitter-ul lui E. Snowden: „Uau, decizia NSA de a crea instrumente pentru a ataca software-ul american pune acum în pericol viața pacienților din spitale”.

Potrivit lui Snowden, hackerii au modificat doar un program pe care Agenția de Securitate Națională a SUA îl folosea pentru a spiona utilizatorii din întreaga lume.

Agențiile de informații exploatează de mulți ani o vulnerabilitate în sistemul de operare Windows. Și abia recent în Microsoft prins.

„Utilizatori antivirus gratuit Microsoft și actualizat versiuni Windows protejat. În luna martie, am adăugat o actualizare de securitate care oferă protectie suplimentaraîmpotriva unui potențial atac”, a declarat purtătorul de cuvânt al Microsoft Rusia, Kristina Davydova.

Nu se știe cine folosește acum evoluțiile secrete ale serviciilor de informații americane. Și chiar dacă îi plătiți pe criminali, traseul financiar nu va duce nicăieri. La urma urmei, plata pentru resuscitarea computerului este acceptată exclusiv în bitcoins. Aceasta este una dintre cele mai populare așa-numite criptomonede astăzi. Nu bani, dar cod digital, care este pur și simplu imposibil de urmărit.

„De ce hackerii cer mereu bitcoini? După cum vă amintiți din filmele despre pirați, ei iubeau cel mai mult aurul. De ce? Pentru că se transmite din mână în mână. Este imposibil de urmărit cum are loc acest proces. Același lucru se întâmplă cu pirații și hackerii moderni. Întotdeauna vor să obțină bitcoini pentru că este o modalitate necontrolată de schimb de valoare”, spune specialistul în tehnologie internet Grigory Bakunov.

În orice caz, specialiști tehnologii digitale Totuși, ei sfătuiesc să nu plătească estorcatorii. În primul rând, nu există nicio garanție că nu vor fi înșelați, iar apoi, dacă plătiți o dată, atunci, în viitor, cel mai probabil, va trebui să plătiți mai mult.

Companiile antivirus promit să lanseze protecție înainte de începerea noii săptămâni de lucru. Mesajul despre primul succes a venit deja din aceeași Marea Britanie. Unul dintre programatori a reușit complet accidental să oprească răspândirea virusului.

VILNIUS, 13 mai - Sputnik, Georgy Voronov. Un virus ransomware a infectat computere din întreaga lume.

Totul a început în Spania, dar zgomotul a apărut după un atac cibernetic asupra instituțiilor medicale britanice, deoarece computerele spitalelor și clinicilor au fost sparte acolo și a existat un pericol pentru viața oamenilor.

Acest virus, unul dintre așa-numitele cripto-virusuri sau criptoare, criptează orice fișiere, iar decriptarea inversă este posibilă contra cost. Este vorba despre despre virusul ransomware WCry, cunoscut și sub numele de WannaCry (Wanna Decryptor) sau WannaCrypt0r 2.0. El criptează informațiile de pe computer și cere o răscumpărare de la 300 la 600 USD în Bitcoin pentru decriptare.

Potrivit grupului influent de experți în securitate cibernetică MalwareHunterTeam, serverele din Rusia și Taiwan au suferit cel mai mult ca urmare a atacului virusului. Sistemele informatice din Marea Britanie, Spania, Italia, Germania, Portugalia, Turcia, Ucraina, Kazahstan, Indonezia, Vietnam, Japonia și Filipine au fost, de asemenea, puternic lovite.

Capturați istoria

„Noul virus se răspândește într-un ritm infernal”, raportează cercetătorii MalwareHunterTeam.

Antivirusul Avast a înregistrat vineri 57 de mii de atacuri de hackeri folosind virusul WannaCry, relatează blogul companiei. Acest virus a fost observat de specialiștii companiei încă din februarie, dar vineri a început să se răspândească masiv noua versiune program de hacker.

La rândul său, Kaspersky Lab a înregistrat vineri 45 de mii de atacuri de hackeri în 74 de țări din întreaga lume folosind Virusul WannaCry, cel mai mare număr de încercări de infectare au avut loc în Rusia. Au fost atacate calculatoarele celor mai mari companii și ministere federale, inclusiv Sberbank, Megafon, Ministerul Afacerilor Interne și Ministerul Situațiilor de Urgență.

Cine e de vină?

SUA au oferit asistență internațională pentru a combate atacurile virale. Departamentul american de securitate internă (DHS) și-a anunțat disponibilitatea de a oferi suport tehnicși asistență în lupta împotriva ransomware-ului WannaCry. Declarația notează că un patch a fost lansat în martie pentru a aborda vulnerabilitatea la virus. Instalarea patch-ului ajută la protejarea sistemului de operare de această amenințare, a spus ministerul.

„Împărtășim în mod activ informații legate de acest eveniment și suntem pregătiți să oferim asistență tehnică și asistență, după cum este necesar, partenerilor noștri atât din Statele Unite, cât și de la nivel internațional”, se arată în declarație.

Între timp, fostul ofițer de informații american Edward Snowden a scris pe Twitter că un virus informatic dezvoltat inițial de Agenția de Securitate Națională a SUA (NSA) ar fi putut fi folosit în atacul global al hackerilor de vineri.

„Decizia NSA de a crea instrumente pentru a ataca SUA software acum ameninta viata pacientilor din spitale", a spus Snowden. "In ciuda avertismentelor, NSA a dezvoltat astfel de instrumente. Astăzi vedem cât valorează.”

Protejați-vă

Experții notează că acele computere care nu sunt actualizate sunt vulnerabile. De fapt, dacă îți menții Windows-ul la zi, nu vor fi probleme. În cazurile de infecție, un procent foarte mare este factorul uman.

Astfel de cripto-virusuri sunt distribuite în principal sub formă de mesaje electronice. Ele pot fi primite de la cunoscuți ale căror computere au fost sparte sau de la străini. Scrisorile conțin un atașament.

Există două moduri de infectare. Într-un caz, este un fișier Excel, practic un fișier zip, oamenii deschid atașamentul în e-mailși imediat este lansat un proces care criptează fișierele. A doua opțiune este macrocomenzi. În programul " Microsoft Office„Există așa-numitele macrocomenzi care funcționează în același „Word” sau „Exel”. Aceasta, ca să spunem așa, programe suplimentare. Acum, dacă lansați un fișier „Word”, sunteți întrebat: fișierul conține macrocomenzi, ar trebui să îl activez? Faceți clic pe „Ok” și macrocomenzile încep să încarce viruși.”

Dacă nu deschideți atașamentele primite de la străini, precum și fișierele neobișnuite primite de la prieteni, atunci este puțin probabil să apară infecția cu un virus cripto.