Эксперты: Цель глобальной хакерской атаки – базы МВД и операторов

Это окно появляется на всех зараженных вирусом компьютерах.
Вирус WannaCry (или WannaCryptor) требует от владельцев ПК оплатить взнос в 300 долларов за разблокировку.
Карта распространения опасного компьютерного вируса.
По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей.
Фото: www.kem.kp.ru
Вирус-вымогатель WCry уже заразил компьютеры пользователей и государственных учреждений по всему миру. Большинство атак пришлось на нашу страну По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей.Фото: EAST NEWS

Накануне выходных работа государственных учреждений и больниц по всему миру оказалась парализована: вирусом-вымогателем WCry оказались заражены почти 57 тысяч устройств по всему миру ! Разработчики антивирусов уже признали происходящее масштабной хакерской атакой, причем целью злоумышленников оказались не отдельные пользователи, а целые организации. Основной удар пришелся на Россию, Украину, и Тайвань. По неофициальным данным, хакеры пытались совершить атаки на российское МВД (в ведомстве это опровергают) и даже компьютеры сотового оператора «Мегафон».

- По описанию, это достаточно типичный вирус-вымогатель, - комментирует директор агентства бизнес-разведки «Р-Техно» Роман Ромачев. – Он попадает на компьютеры через почтовые сервисы, со спамом. При открытии письма активируется программа, которая шифрует все файлы на жестком диске устройства, а на рабочем столе появляется предложение отправить определенную сумму на некий счет в биткоинах. Делать этого ни в коем случае не надо! Максимум, через день-два выйдут обновления, которые помогут решить проблему. Ну а вообще, лучшая защита от таких случаев – резервное копирование всей важной информации на съемные диски.

Однако, так выглядит ситуация лишь в первом приближении. На зараженном компьютере появляется окно с требованием перевести 300 долларов в биткоинах на определенный счет. По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей. Но стоимость взлома такой мощно защищенной системы, как компьютерная система МВД требует гораздо больших затрат – в десятки, а то и сотни раз!

Да и вряд ли банальный вирус-шифровальщик мог пробить мощную антивирусную защиту. Вполне возможно – под прикрытием шифровальщика хакеры проводили совсем другую операцию. Какую? Чем интересны силовые ведомства, сотовые компании, крупные больницы? Базами данных. Может быть собиралась конкретная информация на определенных лиц. А, может, просто репетировались проникновения «под прикрытием»? Ведь любое постороннее проникновение обязательно будет замечено.

Это окно появляется на всех зараженных вирусом компьютерах.

Не случайно обычные пользователи на форуме «Лаборатории Касперского» как один сообщают –писем с опасным вложением не открывал, на мусорных сайтах не бывал, базы обновлял. А вот – бах – и все содержимое компа зашифровано. Что-то тут не то…

Вирус WannaCry (или WannaCryptor) требует от владельцев ПК оплатить взнос в 300 долларов за разблокировку.

Поэтому, скорее всего, можно говорить о целенаправленной атаке на определенные сервера, проведенной «под прикрытием» шифровальщика. В этом случае хакерам не особого интересны компьютеры обычных пользователей. Их цель – сервера компаний. А, значит, домашние настольные системы и ноутбуки на Windows (а поражают только устройства с операционкой Microsoft, любителям Mac можно расслабиться) – вылечить будет несложно.

Карта распространения опасного компьютерного вируса.

ВАЖНО

В «Лаборатории Касперского» уже выпустили рекомендации, как избежать заражения опасным вирусом:

- Убедитесь, что включили решения безопасности.

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».

- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

- Запустите компьютер в безопасном режиме, очистите в реестре все, что связано с wanadecryptor, qaaduximdlirkl010, и удалите по поиску все одноименные файлы.

А вот кто, как, зачем забрался в компьютеры силовых ведомств и сотовых компаний еще предстоит разобраться.

ЧИТАЙТЕ ТАКЖЕ

Глобальная хакерская атака: вредоносная программа заразила 57 тысяч компьютеров по всему миру

Пользователи форумов сообщили также о том, что атакованы системы МВД РФ. Официального подтвержения этой информации пока нет. На сайте ГУ МВД по Москве появилась плашка: "Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы" (подробности)

Ксения КОНЮХОВА true_kpru

Ещё новости о событии:

Специалисты зафиксировали массовые кибератаки на российские банки, фактов компрометации ресурсов кредитных организаций не выявлено,
20:23 13.05.2017 Городские вести - Лосино-Петровский
15 мая регистрационные и экзаменационные подразделения управления будут работать с 8 часов утра.
20:11 13.05.2017 ИА Татар-информ - Казань
В связи с возникшим техническим сбоем и минимизации его последствий внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Тамбовской области.
20:03 13.05.2017 УГИБДД - Тамбов
Сегодня в связи с атакой компьютерного вируса возникли проблемы технического характера отделе ГИБДД Одинцовского района.
20:02 13.05.2017 OdinFm.Ru - Одинцово
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:52 13.05.2017 89.Ru - Салехард
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:50 13.05.2017 86.Ru - Ханты-Мансийск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:41 13.05.2017 Kbs.Ru - Красноярск
Фото РИА Новости «Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют»,
19:31 13.05.2017 Говорит Москва - Москва
На территории Московской области введены дополнительные дни предоставления Государственных услуг по регистрации транспорта и выдачи водительских удостоверений в регистрационно-экзаменационных подразделениях ГИБДД.
19:31 13.05.2017 KrasnogorskOnline.Ru - Красногорск
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:30 13.05.2017 Tolyatty.Ru - Тольятти
Сбои в работе подразделений ГИБДД были ликвидированы, и в настоящее время оказание госуслуг осуществляется в штатном режиме.
03:22 14.05.2017 VladTime.Ru - Владивосток
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
23:20 13.05.2017 70.Ru - Томск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
20:20 13.05.2017 35.Ru - Вологда
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:20 13.05.2017 42.Ru - Кемерово
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
19:13 13.05.2017 45.Ru - Курган
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:11 13.05.2017 Chelyabinsk.ru - Челябинск
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft, сообщает "Фонтанка".
19:03 13.05.2017 Газета Маяк - Сосновый Бор
Управление ГИБДД ГУ МВД России по Иркутской области официально сообщило о временном изменении режима работы регистрационных подразделений ГИБДД региона.
00:52 14.05.2017 LiveAngarsk.Ru - Ангарск
ФОТО: Олег Асратян В ряде российских регионов перестала работать система выдачи водительских удостоверений.
22:43 13.05.2017 VTomske.Ru - Томск
ФОТО: Silas Stein / dpa / globallookpress.com Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру,
22:42 13.05.2017 VTomske.Ru - Томск
Британский программист случайно приостановил распространение вируса-вымогателя WannaCry, который поразил десятки тысяч компьютеров по всему миру.
02:42 14.05.2017 VladTime.Ru - Владивосток
Сбои в работе подразделений ГИБДД ликвидированы, оказание госуслуг осуществляется в штатном режиме.
18:42 13.05.2017 Вести.Ru - Москва
Масштабную кибератаку, которой подверглись десятки тысяч компьютеров по всему миру, удалось остановить.
18:42 13.05.2017 Вести.Ru - Москва
Распространение вредоносного программного обеспечения WannaCry, атаковавшего компьютеры по всему миру, было приостановлено экспертом по компьютерной безопасности, пишет The Guardian.
19:32 13.05.2017 Pln-Pskov.Ru - Псков
Хакеры атаковали компьютеры в 74 странах, наибольшее число попыток взлома зафиксировано в России.
21:31 13.05.2017 Курьер.Среда.Бердск - Бердск
Распространение вируса-вымогателя, который поразил десятки тысяч компьютеров по всему миру, в том числе и в России, удалось установить благодаря простой случайности.
19:31 13.05.2017 Телекомпания ТВ-21 - Мурманск
Кибератака, произведенная 12 мая на компьютеры МВД, вызвала серьезные последствия в Брянске.
18:30 13.05.2017 24Tv.Pro - Брянск
В ГИБДД Татарстана возобновил работу экзаменационный отдел и подразделение регистрации новых автомобилей.
18:11 13.05.2017 Бизнес Online - Казань
Источник фото: utro.ru В ряде российских регионов не работает система выдачи водительских прав.
19:04 13.05.2017 ИА Карелинформ - Петрозаводск
Российский оператор сотовой связи МТС отразил глобальную кибератаку вируса WannaCry на свои сервера.
02:02 14.05.2017 VladTime.Ru - Владивосток
Как уже сообщал сегодня TLTgorod, вчера, 12 мая, стало известно о неких технических проблемах, из-за которых сегодня были закрыты все регистрационно-экзаменационные подразделения ГИБДД Самарской области.
17:52 13.05.2017 TltGorod.Ru - Тольятти
"Все регистрационно-экзаменационные подразделения, а также отделения технического надзора Межрайонных отделов ГИБДД Москвы осуществляют деятельность по предоставлению государственных услуг,
17:52 13.05.2017 ГИБДД ГУВД по г. Москве - Москва
"Все регистрационно-экзаменационные подразделения, а также отделения технического надзора Межрайонных отделов ГИБДД Москвы осуществляют деятельность по предоставлению государственных услуг,
17:51 13.05.2017 ГИБДД ЦАО Москвы - Москва
"Работа подразделений ГИБДД Москвы осуществляется в штатном режиме", - сообщила официальный представитель МВД России Ирина Волк...
17:51 13.05.2017 33Live.Ru - Владимир
Управление Госавтоинспекции округа информирует граждан о том, что 14 и 15 мая текущего года все регистрационно-экзаменационные отделы ГИБДД автономного округа будут осуществлять предоставление государственных услуг по ре
19:32 13.05.2017 ГИБДД - Ханты-Мансийск
"Все регистрационно-экзаменационные подразделения, а также отделения технического надзора Межрайонных отделов ГИБДД Москвы осуществляют деятельность по предоставлению государственных услуг,
17:31 13.05.2017 ГУВД по г.Москве - Москва
Компьютерный вирус WannaCry всполошил весь мир, включая российские МВД и РЖД, но злоумышленники пока почти ничего не заработали Накануне компьютеры в странах Европы,
17:31 13.05.2017 Бизнес Online - Казань
Центробанк сообщил о массовых хакерских атаках на банки. Также кибератака была совершена на IT-систему РЖД и Минздрав.
19:31 13.05.2017 Верстов.Инфо - Магнитогорск
Сети в реальной опасности, хотя страхи слегка преувеличены,  считает липецкий программист.
17:23 13.05.2017 Gorod48.ru - Липецк
Эксперты полицейской службы Европейского союза назвале беспрецедентным тот уровень, на котором была совершена серия кибератак при помощи компьютерного вируса-вымогателя,
17:22 13.05.2017 Lenizdat.ru - Санкт-Петербург
Он шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долларов биткоинами за расшифровку 14 мая, SakhalinMedia.
01:20 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
В ряде регионов России приостановлена работа МРЭО ГИБДД. Это может быть связано с тем, что система выдачи водительских прав перестала работать из-за кибератаки, пишет ТАСС .
17:12 13.05.2017 ИА Пенза-Пресс - Пенза
Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием.
17:12 13.05.2017 Magas.Ru - Магас
Вирус-вымогатель WannaCry, поразивший компьютерные системы по всему миру, "случайно" остановили британский программист и ведущий блога MalwareTechBlog.
16:51 13.05.2017 Петербургский дневник - Санкт-Петербург
Сегодня весь день регистрационно-экзаменационные отделы ГИБДД Свердловской области не оказывают услуги.
18:51 13.05.2017 Новый Регион - Екатеринбург
Российские кредитные учреждения подверглись нападению неизвестных киберзлоумышленников.
00:43 14.05.2017 VladTime.Ru - Владивосток
Сбой работы серверов УМВД России по Забайкальскому, который мог быть связан с вирусной атакой на компьютеры полиции, 13 мая сорвал экзамены в межрайонном регистрационно-экзаменационном отделе ГИБДД Читы,
23:31 13.05.2017 Chita.Ru - Чита
Информацию о сборе из-за вирусной атаке на систему выдачи водительских удостоверений подтверждают источники в правоохранительных органах.
16:20 13.05.2017 Брянская улица - Брянск
Электронная система компании «Российские железные дороги» (РЖД) подверглась хакерской атаке, сообщает РБК со ссылкой на представителя РЖД, который заявил, что «вирус в настоящее время локализован,
17:12 13.05.2017 InformPskov.Ru - Псков
 
По теме
    Военные комиссариаты Кузбасса, а также областной пункт отбора продолжают работу по заключению контрактов с жителями нашего региона.
«ШОК», ЗНАЧИТ, БУДЕТ ТАК! - Газета Таштагольский Курьер   В честь тюркского нового года «Чыл Пажы» национальные обряды проведены на склоне горы Зелёной 22 марта.
Газета Таштагольский Курьер
Медицинская экспертиза, проведённая в рамках расследования уголовного дела, выявила у 33-летнего жителя Мариинска синдром зависимости от каннабиноидов 1-й стадии, а также синдром зависимости от алкоголя 2-й стадии.
Мариинский городской суд
«Вершины воинской славы» - Краеведческий музей 28 марта уже по традиции в Новокузнецком краеведческом музее состоялось подведение итогов областного проекта «Вершины воинской славы» за 2023 год.
Краеведческий музей