animals
elite line

Украина подверглась мощной вирусной атаке

Автор: OBS   
27.06.2017 15:30
Поделиться

virus1

Сегодня, 27 июня, компьютерные сети Украины подверглись мощной вирусной атаке. 

Приходят сообщения об атаке на сайты международной медиакомпании UMH group, медахолдинга ТРК "Люкс"; на данный момент не работают сайты "Корреспондент", "Football.ua", остановилась трансляция телеканала "24 канал". Национальная сеть радиостанций "Радио Люкс", и "Радио Максимум" и ряд других популярных сайтов также подверглась атаке.

Факт заражения компьютерных сетей подтвердили в киберполиции. По словам главы ведомства Сергея Демедюка, сегодня к ним обратились "Ощадбанк" и "Укртелеком", специалисты ведомства уже выехали на место событий. "Чтобы говорить подробнее, сначала нашим специалистам нужно выяснить, что это за вирус. В случае с ранее неизвестными вирусами сотрудничество по ликвидации последствий может идти на международном уровне", - сказал Демедюк.

Позже о сбоях из-за атаки сообщили на странице "Новой почты" в соцсети Facebook.

Также СМИ сообщили, что от хакерских атак также пострадали такие банки как "Сбербанк", "Укрсоцбанк", "Укргазбанк", "ОТП Банк" и "Приватбанк". 

О проблеме сообщили "Киевэнерго", "Эпицентр", "Укрэнерго", "ДТЕК", "Укрпочта", "Ощадбанк", "Новая почта".

Появились многочисленные сообщения о заражении техники и в Краматорске.  

Вирус-вымогатель блокирует зараженный компьютер, требуя за разблокирование перевод денег. В противном случае есть угроза полного уничтожения данных на зараженном компьютере.

Что делать пользователям?

- Прежде всего, сохранять обычные правила "гигиены" в Сети, - сообщил нашему изданию директор краматорского Интернет-провайдера "ООО "Сателит Сервис"  Юрий Трембач. - Не открывать письма от незнакомых отправителей, не запускать неизвестные вложения, не посещать "сомнительные" сайты.    

*   *   * 

Хакеры требуют за разблокировку компьютера эквивалент $300 на биткоин-кошелек, а в случае, если денег этих они не получат, то файла на компьютере останутся зашифрованными, - сообщает агентство "MIGNews". - В какой именно формат зашифрованы файлы пользователей - пока неизвестно. Считается, что компьютеры опять были атакованы вирусом WannaCry (характерное поведение вирусов этого типа - шифрование файлов и требование выкупа на биткоин-кошелек).

Вредоносная пограмма (WannaCry) проникает на компьютеры пользователей следующим образом: сканирует открытые сетевые порты компьютера, отвечающие за удаленный доступ к файлам, принтерам и другим сетевым устройствам (SMB - Server Message Block). В случае, если такой порт открыт - программа пробует атаковать его через эксплойт EternalBlue (который, как считается разработан АНБ США). С помощью EternalBlue злоумышленник передает пакет данных на уязвимый компьютер, после чего получает удаленный доступ к системе и запускает код. Атакам подвержены все компьютеры на операционной системе Windows от XP и до Server 2016.

Следующий шаг хакера - установка на компютер бэкдора (программы для получения несанкционированного доступа к файлам или управлению ОС) DoublePulsar (который также, предположительно, создан АНБ). Бэкдор дает доступ к контролю над системой.

Далее устанавливается сам WannaCry (известный и под другими названиями: WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor), который шифрует почти все файлы на компьютере и требует деньги за расшифровку: $300 в биткоин-эквиваленте.

Если вы хотите обезопасить себя от заражения, то это выполняется довольно просто:

- установить последние обновления операционной сети Windows (обновление, закрывающее дыру в безопасности, было выпущено 14 марта 2017 года);

- пользоваться альтернативными ОС: Mac или Linux;

Ни в коем случае не платите: компания Symantec отмечает, что даже если вы заплатите, то файлы останутся зашифрованными;

Не выключайте компьютер: разработанная французскими разработчиками программа WanaKiwi способна достать ключ и расшифровать файлы без выкупа. 

 

Добавить комментарий

Защитный код
Обновить



саттелит
Камелия
Мой стоматолог
Мирабель

ПОСЛЕДНИЕ ОБНОВЛЕНИЯ

Приволье