Хакерская атака мирового масштаба
Вирус-вымогатель атаковал компьютеры по всему миру
На этом «Газета.Ru» завершает онлайн-репортаж. Спасибо, что были с нами. Сегодня 74 страны мира столкнулись с одной из крупнейших хакерских атак в мире. Мошенники блокировали компьютеры и просили выкуп в криптовалюте. Сумма, по разным источникам, составляет от 300 до 600 долларов.
Наиболее пострадавшей страной стала Россия. Также серьезно пострадали Украина, Япония, Индия и другие страны.
Берегите себя и свою информацию. Обновите свой Windows и делайте мир безопасным.
Мы продолжаем следить за развитием событий. Оставайтесь с нами.
Раньше аналогичные сообщения поступали из Испании. Теперь вот и россияне подтянулись.
Написано вроде бы и понятно, но все равно как-то не по-русски. Значит, софт писался как минимум не испанцами и не русскими.
#WannaCry
— Ритусик (@VerniGreen) May 12, 2017
"Вы не сможете восстановить свои файлы навсегда...". Как-то не очень по-русски звучит :\ pic.twitter.com/b8kRMY1Ii4
МЧС России также сообщило о попытках атаковать их компьютеры. Ничего у хакеров не вышло.
«Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. Все интернет-ресурсы МЧС России работают в штатном режиме», — сообщили ТАССу в пресс-службе ведомства.
Хакерская атака действительно объединила сегодня почти весь мир. Да, делать сеть безопасной, видимо, — наша общая задача.
Вредонос не только криптует файлы, но и сам осуществляет сканирование интернета на предмет уязвимых хостов (тысячи IP адресов) #WannaCry pic.twitter.com/AJ3UXdChAH
— Group-IB (@GroupIB) May 12, 2017
Патч от вируса MS 17-010, выпущенный Microsoft, существует уже два месяца, скачать его можно здесь. Cудя по всему, вирус распространяется через уязвимость в протоколе SMB/SIFS, только если открыт порт 445 и не установлен патч от Microsoft.
«А если АНБ создаст инструмент для атаки на Windows XP, который больше не поддерживается Microsoft, и он попадет в руки преступников — должно ли агентство само выпустить патч?»
If NSA builds a weapon to attack Windows XP—which Microsoft refuses to patches—and it falls into enemy hands, should NSA write a patch? https://t.co/TUTtmc2aU9
— Edward Snowden (@Snowden) May 12, 2017
«Это особый случай. Если бы АНБ вовремя уведомило о найденных уязвимостях, у больниц были бы годы — даже не месяцы — чтобы подготовиться», — продолжил Сноуден.
This is a special case. Had @NSAGov disclosed the vuln when they discovered it, hospitals would have had years -- not months -- to prepare. https://t.co/HJj1TsfQYn
— Edward Snowden (@Snowden) May 12, 2017
В сети активно интересовались, что же думает Эдвард Сноуден по данному вопросу. Вот что.
«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», — пишет бывший сотрудник Агентства национальной безопасности Эдвард Сноуден.
Whoa: @NSAGov decision to build attack tools targeting US software now threatens the lives of hospital patients. https://t.co/HXRV9uYOuU
— Edward Snowden (@Snowden) May 12, 2017
В МВД РФ признали, что в пятницу компьютеры ведомства все же подверглись вирусной атаке. По словам официального представителя МВД Ирины Волк, заражено было меньше 1% компьютеров. Все успели вовремя отследить и локализовать. «Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%», — цитирует ТАСС Волк.
Кстати, эксперты говорят, что самый простой обезопасить себя от атаки — это закрыть порт 445.
Буквально пару недель назад «Газета.Ru» в своем материале рассказывала о том, что количество хакерских атак с вымогательством в интернете выросло вдвое за последний год. Об этом свидетельствует ежегодный отчет о киберпреступлениях от телекоммуникационной компании Verizon.
На диаграмме отчетливо видно, что наибольшие проблемы с атакой испытывает Россия. Следом — Украина и Индия, правда, с очень большим отрывом.
Примечательно, но Великобритания, где пользователи сети острее всего реагируют на атаку, даже не вошла в топ-20 наиболее пострадавших стран.
Like, UK isn't even on this graph yet the media is pointing where? #WannaCry indeed pic.twitter.com/kfTlX3SWHJ
— yawnbox (@yawnbox) May 12, 2017
Тут появилась крутая видеографика, на которой показано, с какой скоростью и где шло распространение вируса. Судя по всему, первыми атакам подверглись США и Китай. Россию «подключили» очень скоро. И, судя по всему, первая атака совершена, ожидаемо, на компьютеры в Москве. Саму интерактивную карту можно посмотреть здесь.
What you need to know about the #WannaCry ransomware outbreak https://t.co/ZcxWurn8iy pic.twitter.com/mH8bGwA9KY
— Barkly (@barklyprotects) May 12, 2017
В ESET Russia, тем не менее, говорят, что вирус как раз эксплуатирует уязвимость большинства версий Microsoft. «При эксплуатации уязвимости запускается сетевой шифратор, и расшифровка файлов практически невозможна. Способ защититься от этого вируса — обновить ОС», — сказал «Газете.Ru» Виталий Земских, руководитель отдела поддержки продаж ESET Russia. К слову, собеседник подтвердил, что мартовским обновлением ОС MS17010 все «фиксится», как нужно.
А вот и еще комментарий от Microsoft. Представители компании заявляют, что тот пробел, которым сегодня воспользовались мошенники, Windows как раз и закрыл 14 марта вместе с обновлением. Те, кто с этого момента все же увидел надпись «Идет обновление системы», как говорят в компании, в безопасности.
Различные СМИ по всему миру пишут, что главными целями киберпреступников стали все же телекоммуникационные системы и больницы.
Microsoft заявила, что пользователи с бесплатным антивирусным программным обеспечением и включенной функцией обновления системы Windows будут защищены от атак. Об этом пишет Sky News. Пользователи старой доброй «винды» могут выдохнуть.
Раз уж актуально, вот самые элементарные правила компьютерной безопасности. 1. Обновляйте установленные антивирусные программы в строго установленные сроки.
2. Обращайте внимания на то, какие файлы из почты вы скачиваете на свой рабочий и домашний компьютер.
3. Лучше всего если вашим компьютером, что на работе, что дома, пользуетесь только вы.
4. Обновляйте все приложения и программы. Программисты работают над устранением брешей в безопасности своего софта. Не пренебрегайте их трудом.
5. Установите антивирусы на мобильные устройства.
6. Будьте осторожны даже с теми источниками, которым вы доверяете. Их тоже могут взломать.
7. Сочетайте разные антивирусные технологии. Не только общее сканирование, но и сканеры на отдельные, например, браузеры.
8. Имейте запасную антивирусную программу, софт которой записан на отдельный — «чистый» и проверенный носитель.
9. От греха подальше, делайте резервные копии важных документов на отдельном носителе.
10. И главное, если вас вдруг «взломали», не паникуйте. Главное, помните, что любую проблему можно исправить.
Глава представительства Avast в России и СНГ Алексей Федоров в беседе с «Газетой.Ru» подчеркнул, что сегодняшняя атака — одна из самых масштабных. «Судя по специализации большей части жертв, которые в первую очередь подверглись атаке (медучреждения), злоумышленники постарались добраться до организаций, для которых оперативный доступ к информации и корректная работа IT-инфраструктуры являются в буквальном смысле вопросом жизни и смерти. Соответственно, они будут готовы быстро заплатить вымогателям деньги, чтобы вернуть работоспособность своей инфраструктуры», — комментирует ситуацию Федоров.
Также он констатировал, что «циничность и масштабы деятельности компьютерных злоумышленников растут». «Мы имеем дело с хорошо скоординированной атакой международного уровня», — добавил представитель Avast и посоветовал пользователям ПК строго соблюдать правила компьютерной безопасности.
Вот это уже интересно. Некоторые пользователи утверждают, что угрозы о вымогателях криптовалюты были еще в августе 2016 года.
Prediction, premonition, or premeditation? ––@shadowbrokerss threat from August 2016 #wannacrypt #WannaCry pic.twitter.com/FbVDBR1ZoA
— J. A. Guerrero-Saade (@juanandres_gs) May 12, 2017
В твиттере пишут, что WannaCry ломается при отсутствии файлов. А еще пишут, что программа поддерживает 28 языков. Напоминаем, атаки зафиксированы в 74 странах.
#WannaCry breaks when files are missing. The Multi-Lingual ransomware supports 28 languages. pic.twitter.com/ws53ACNMEv
— Matthieu Suiche (@msuiche) May 12, 2017
Ransomeware WannaCry представляет собой зловредный вирус, который попадает на компьютер жертвы и шифрует или блокирует на нем все файлы и данные, предлагая заплатить выкуп за дешифровку, рассказала «Газете.Ru» консультант по безопасности Check Point Software Technologies. «Сейчас вымогатели действительно становятся одной из самых критических угроз: по данным Check Point, во вторую половину 2016 года они неоднократно попадали в топ-3 самых активных вредоносных программ для атак по всему миру. Для их доставки злоумышленники используют фишинг, спам-рассылки и другие инструменты. Опасность состоит в том, что многие предпочитают платить выкуп, тем самым поощряя злоумышленников дальше использовать эту технику», — рассказал эксперт.
К слову, компьютеры какой страны первыми подверглись атаке, также непонятно. Все происходит со стремительной скоростью.
А вот Financial Times уже имеет некоторые представления о природе вируса. Газета пишет, что WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Программа распространяет вирус через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру. Пишут, что вирус распространяется с какой-то удивительно высокой скоростью.
Опять же подтвердить эту информацию пока нельзя. Однако, по источникам The Financial Times, хакеры используют инструменты именно АНБ.
Если верить твиттеру, то больше всех страдают Россия, Украина и Япония. Не задеты угрозой только африканские страны, Австралия и несколько государств Азии и Латинской Америки.
В «Лаборатории Касперского» сообщили, что наибольшее число (!) попыток заражений компьютеров зафиксировано именно в России.
«За расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin», — цитирует РИА «Новости» представителя компании.
Раньше говорили о «вознаграждении» в $300. По текущему курсу $600 это больше 34 тыс. рублей.
И, конечно, западные твиттеряне тут же нашли крайних. «Так держать, WikiLeaks! Ваши усилия помочь России поставили под угрозу сотни пациентов в различных больницах», — пишет Josie A.
То, что, по информации британских же СМИ, Россия, судя по всему, также достаточно серьезно страдает от той же атаки, этого пользователя не интересует.
Way to go, #WIKILEAKS ! Your efforts to aid Russia has just endangered hundreds of patients at various hospitals https://t.co/4PqC7HRObX
— Josie A (@JosieAPCat) May 12, 2017
Тем временем директор по связям с общественностью сотового оператора «Мегафон» Петр Лидов подтвердил «Газете.Ru» проблемы с компьютерами. «Сегодня днем многие офисные компьютеры начали перезагружаться, и появилось сообщение о требовании денег. Так как компьютеры соединены по сети, то это быстро распространилось за пределы Москвы. В настоящий момент восстановлен доступ ко всем компьютерам в колл-центре, чтобы абоненты могли общаться со службой поддержки», — рассказал Лидов. Он отметил, что на услугах компании сбой в работе не отразился.
Тереза Мэй выступила с обращением по поводу атак, пишет Sky News. Говорит, что это не целенаправленное нападение на медучреждения страны, а «международное нападение, от которого пострадали некоторые страны и организации».
К слову, последнее обновление системы безопасности для Windows вышло 14 марта. Просто к сведению.
В компьютерной сети российской Генпрокуратуры все спокойно. Компьютеры работают в штатном режиме, вирусы не зафиксированы, сообщил официальный представитель ведомства.
Аналитик компании Kaspersky пишет, что известно о более 45 тыс. случаев заражения вирусом WannaCry в 74 странах по всему миру. И это количество постоянно растет.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) May 12, 2017
Испанское правительство, по информации «Би-би-си», уже выступило с заявлением, что атакам подверглись несколько компаний. Целью хакеров стало вымогательство. В министерстве промышленности страны говорят, что в основном атакам подверглись компьютеры, на которых установлена операционная система Windows. Вредоносная программа блокирует работу файлов и требует выкупа.
Вот такое окно открывается на зараженных компьютерах. Надеемся, никому из нас не придется сегодня столкнуться с таким. Хотя пользователям частных ПК пока беспокоиться не о чем. Информации о блокировке персональных компьютеров пока ни из одной страны не поступало.
NHS held to ransom: operations cancelled after cyber attackhttps://t.co/wKqX9iL6Ov pic.twitter.com/J9PqyyS2Y6
— Sky News Tonight (@SkyNewsTonight) May 12, 2017
А на сайте МВД России по городу Москве в верхней части экрана появилось новое сообщение: «Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы».
Надо признать, что мы понажимали на разные разделы и походили по ссылкам. Все работает. Технические работы незаметны.
В Следственном комитете, тем не менее, отрицают атаку. «Никаких хакерских атак на ресурсы Следственного комитета не было. Все работает в штатном режиме», — сообщила ТАСС представитель Следственного комитета РФ Светлана Петренко.
Sky News пишет, что премьер-министр Великобритании Тереза Мэй лично следит за ситуацией с атаками на британские медучреждения. На данный момент известно, что около 40 клиник в Англии и Шотландии столкнулись с проблемой.
Сложно сегодня и одной из крупнейших телекоммуникационных компаний Испании Telefonica. По сообщениям El Mundo, заблокированы 85% компьютеров, принадлежащих компании.
«Газета.Ru» мониторит ситуацию с работой сайтов отечественных клиник. Ведь в Британии именно эти учреждения испытывают проблемы. Пока можно констатировать, что сайты таких учреждений, как Институт Склифосовского, НИИ имени Бурденко, Центра сердечно-сосудистой хирургии имени Бакулева, работают корректно.
Кстати, от действий мошенников также пострадала компания FedEx, специализирующаяся на доставке.
«Би-би-си» пишет, что, судя по всему, электронные биткоин-кошельки уже начали пополняться наличностью.
Британские СМИ пишут, что вирус, который поразил компьютеры национальной системы здравоохранения, — это Wanna Decryptor, который атакует компьютер, когда пользователь открывает письмо со спамом.
Поэтому, дорогие читатели, будьте сегодня особенно начеку.
Вирус называется WannaCry, пишет специалист в области кибербезопасности Якуб Кроустек. Он говорит, что самые масштабные атаки зафиксированы в России, а также на Украине и в Тайване.
«Это огромное [количество]», — подытожил он.
Хакерские атаки поразили системы несколько больниц в Великобритании, среди них — больницы в Лондоне, а также в окрестностях столицы Британии. Доктора просят пациентов, которым не требуется срочная операция, не приезжать в эти учреждения. Об этом пишет The Telegraph.
Также нам сообщили, что за возобновление работы компьютера хакеры также требуют биткоины. Сумма эквивалента $300.
В России атаке подверглись компьютеры, подключенные к внутренним сетям Следственного комитета и Министерства внутренних дел, рассказал «Газете.Ru» источник в силовых структурах.
«Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», — рассказал собеседник.
В то же время в пресс-службе МВД «Газете.Ru» эту информацию не подтвердили. Здесь объяснили сбой в работе компьютеров плановыми внутренними работами.
Добрый вечер, уважаемые читатели.
Во второй половине дня 12 мая зафиксирована крупная хакерская атака, зафиксированы уже 36 тыс. заражений. Программа блокирует компьютеры сразу в нескольких странах по всему миру и требует оплаты, выраженной в криптовалюте — биткоинах.
Сообщения об атаках приходят из России, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня и ряда других стран.
Исследователи в области кибербезопасности полагают, что источники заражений связаны между собой.
«Газета.Ru» следит за развитием событий. Оставайтесь с нами.