Андрей Коломойский

Рейтинг: 1528

Блоги
Блог Андрея Коломойского
КАСАЕТСЯ КАЖДОГО! ЭТО, ПОХОЖЕ, НАЧАЛО НАСТОЯЩЕЙ КИБЕРВОЙНЫ!

КАСАЕТСЯ КАЖДОГО! ЭТО, ПОХОЖЕ, НАЧАЛО НАСТОЯЩЕЙ КИБЕРВОЙНЫ!

ИЛЬЯ ВАРЛАМОВ 12 мая 2017, 19:36

Вирус-вымогатель атаковал компьютеры по всему миру. Онлайн

Вирус поразил внутреннюю компьютерную систему МВД России, поражены оказались компьютеры сразу в нескольких регионах страны, сообщили "Варламов.ру" несколько источников, знакомых с ситуацией.

Чуть ранее информация о возможном заражении появилась, в частности, на "Пикабу" и форуме "Касперского. Некоторые пользователи пишут, что, возможно, речь идет о вирусе WCry (также известном как WannaCry или WannaCryptor) – он шифрует файлы пользователя, изменяет их расширение (предположительно на .WNCRY) и просит купить специальный расшифровщик за биткоины, иначе файлы будут удалены.

"Впервые появился в феврале 2017 года, но был обновлен и теперь выглядит иначе, чем предыдущие версии", – пишет один из пользователей на форуме "Касперского".

Началось массовое заражение криптовирусом сети МВД по стране. Точно уже есть в Липецкой, Пензенской, Калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал – делимся.

Пользователь "Пикабу" vasa48
По словам одного из источников "Варламов.ру", поражены также компьютеры МВД в Татарстане.

Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в мире, большинство из них – в России, Украине и на Тайване.

Вместе с тем появилась информация о заражении компьютеров в государственных больницах в нескольких регионах Великобритании и атаке на испанскую телекоммуникационной компании Telefonica. В обоих случаях вирус также просит выкуп.

Онлайн (если его не видно в ЖЖ, смотрите здесь):

Хакерские атаки 12 мая

(обновляется)

Создано в Journalist

Сегодня в 20:16

Представитель "Мегафона" Петр Лидов-Петровский (РБК): "У нас на ряде компьютеров появились предупреждения про $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры".

Сегодня в 20:14

Сотрудник Avast Якуб Кроустек сообщает, что антивирус Avast зафиксировал уже 57 тысяч заражений по всему миру.

https://twitter.com/JakubKroustek/status/863079654290313217

Примерно два часа назад он сообщал про 36 тысяч.

Сегодня в 20:07

Среди российских силовиков атаке подверглись не только комьютеры МВД, но и внутренние сети Следственного комитета, сообщает "Газета.ру". "Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске", – рассказал собеседник интернет-издания в силовых структурах.

Сегодня в 20:05

Пользователь geektimes.ru kvaps:

"Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций.

Сконтактировавшись с бывшими коллегами я был удивлен похожими исторями.

Что касается меня, сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.

Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Все образы Windows были получены из MSDN, хеши совпадают, так что возможность заражения образа исключена".

Сегодня в 20:04

Сегодня в 19:54

Карта заражения: intel.malwaretech.com/WannaCrypt.html (надо подождать, пока подгрузится)

Сегодня в 19:53

Есть пока неподтвержденная информация об атаках на "Связной" и "Евросеть":

Сегодня в 19:51

Сегодня в 19:48

Компания «Мегафон» 12 мая подверглась хакерской атаке. Об этом «Медузе» анонимно сообщили несколько сотрудников компании.

В пресс-службе «Мегафона» «Медузе» рассказали, что позднее прокомментируют сообщения об атаках.

По словам источников, это была такая же атака, как и на больницы Великобритании, о которой сообщалось ранее 12 мая, — зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа. Отбита ли атака или нет, пока не сообщается.

Сегодня в 19:44

Румынская служба информации (РСИ - госбезопасность) сообщила в пятницу, что отразила попытку кибернетической атаки против румынского правительственного учреждения.

"Была выявлена попытка кибернетической атаки против румынского правительственного учреждения, проведенная вероятнее всего злоумышленниками, участвовавшими ранее в других инцидентах такого же типа, - указывается в сообщении. - Благодаря эффективному межведомственному сотрудничеству осуществление атаки и нанесение ущерба были предупреждены, а также были определены намеченные цели и методология атаки".

Румынская спецслужба утверждает, что "вероятнее всего попытка была предпринята организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear". "РСИ действовала по сигналу НАТО и Службы внешней разведки (Румынии)", - отмечается в сообщении.

Местные СМИ уточняют, что в МИД Румынии было получено электронное письмо с вложением, содержавшим шпионскую программу, которая устанавливалась на компьютере получателя при открытии вложения.

(ТАСС)

3026

12.05.2017