Кибератака

Floret

Скользящая по...
Команда форума
#1
12-13 мая:

Накануне вечером стало известно о хакерской атаке на Россию. В первую очередь пострадали компьютеры силовых ведомств и телекоммуникационных компаний — МВД, компаний «МегаФон», «ВымпелКом» и МТС. Позднее стало также известно об атаках на серверы Renault и Nissan.

Как заявила официальный представитель МВД Ирина Волк, атака производилась на компьютеры, которые находятся под управлением операционной системы Windows. Ее зафиксировал департамент информационных технологий, связи и защиты информации МВД.

По словам Волк, серверные ресурсы не подвергались заражению «благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Она также отметила, что было «блокировано» около тысячи зараженных компьютеров. «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — заявила Волк.

Об отражении хакерской атаки также сообщили в Минздраве России. Помимо этого, РЖД рассказали, что хакеры попытались взломать IT-систему компании. Вирус был локализован, атака не повлияла на режим работы железных дорог.

Представитель «Лаборатории Касперского» сообщил, что хакеры использовали программу-шифровальщик под названием WannaCry. При этом они использовали уязвимость в системе Windows. Позднее Microsoft решила выпустить обновление безопасности для уже неподдерживающихся систем, таких как Windows XP. Специалисты Microsoft подготовили обновления, закрывающие уязвимость, которую удалось использовать хакерам

http://www.rbc.ru/rbcfreenews/5916e...smeteo&utm_medium=news&utm_campaign=gism_top9

Что расскажут непосредственно пострадавшие, каков масштаб потерь?
 

Freeze

Модераторы
Команда форума
#2
Это вирь вымогатель,по всему миру не только у нас.Но РБК видит только что в России все хреново.
 

Floret

Скользящая по...
Команда форума
#3
Это вирь вымогатель,по всему миру не только у нас.Но РБК видит только что в России все хреново.
По типу как на почту присылают письма, зашифровывающие все данные? Или другого плана?
 

Sleepwalker

Let the galaxy burn
Команда форума
#4
По типу как на почту присылают письма, зашифровывающие все данные? Или другого плана?
Другого плана. 10 мая я на стене помечал эту уязвимость, почитай.

Кстати советую все доки забекапить, поскольку админ у вас рукожоп.
 

Муслим Магомаев

Меня знают многие ;-)
#5
Нет...вирус атакует изначально серверы,которые в свою очередь рассылают по клиентам вирь...
Кто обновлял винду,или закрыл 445 порт(по моему) тот спит спокойно..ну и мобильные ос+мак ос. Остальные молятся и уповают на Вседержителя.
Просто поставьте апдейт за январь и спите спокойно.
 

Floret

Скользящая по...
Команда форума
#11
Вирус-вымогатель WannaCry может нанести новый удар. Британские эксперты по кибербезопасности предупреждают, что более 1,3 миллиона компьютеров по всему миру уязвимы перед вирусом.

Директор Британского национального центра кибербезопасности Киаран Мартин сообщил, что вирус попытался атаковать не только службу здравоохранения, но и другие учреждения Соединенного Королевства.

В результате хакерской атаки, по данным Европейского полицейского агентства, пострадали порядка 200 тысяч физических и юридических лиц в 150 странах, передает ТАСС. В Великобритании атаке подверглись больницы, поликлиники, фонды здравоохранения, из-за чего пострадали пациенты. Наблюдались сбои в работе скорой помощи и проведении хирургических операций, в ряде учреждений был отменен амбулаторный прием.
http://hitech.vesti.ru/article/653686


Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение.
Ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры.

Пик заражений ожидается в понедельник, 15 мая, в связи с началом рабочей недели.

http://www.rbc.ru/technology_and_me...smeteo&utm_medium=news&utm_campaign=gism_top8
 

GMX

schizophrenic
#12
Как страшно жить. Так как происходит заражение-то? Файло-то левое не запускаю. Порты на роутерах закрыты. Есть кто-то у кого по другому?
 

Муслим Магомаев

Меня знают многие ;-)
#15
1.Есть патчи под ОС,идут вместе с Январским обновлением безопасности.(Microsoft MS17-010)
2.Можно руками и командной строкой тупо прибить самба порты.
3.Сегодня вирь модифицировали и поэтому нет никакой гарантии,что атака будет идти иным методом)
 

Незабор Бандлов

Известный деятель города
#16
Единственный стопроцентный способ защититься от подобных проблем - это резервное копирование на съемные носители.
 

Floret

Скользящая по...
Команда форума
#18
Значит я могу называть всех динозаврами?

потому что, если ядерная война начнется, все так же в одно два мгновения вымрут)
 

Floret

Скользящая по...
Команда форума
#20
Контактик не глобально, он заменяем. Гонимые жаждой наживы прозорливые умы новые наркотики соцсети придумают.

Но шутка смешная.) Хотя я больше склоняюсь не к смерти, а массовому помешательству и безумству вследствие пережитого стресса.)