+7 95 000 69 799
Написать нам
Давайте обсудим
Газета
«Выборгские Ведомости»
Все выпуски

Андрей Коломойский

Рейтинг: 1457

КАСАЕТСЯ КАЖДОГО! ЭТО, ПОХОЖЕ, НАЧАЛО НАСТОЯЩЕЙ КИБЕРВОЙНЫ!

ИЛЬЯ ВАРЛАМОВ 12 мая 2017, 19:36

Вирус-вымогатель атаковал компьютеры по всему миру. Онлайн



Вирус поразил внутреннюю компьютерную систему МВД России, поражены оказались компьютеры сразу в нескольких регионах страны, сообщили "Варламов.ру" несколько источников, знакомых с ситуацией.

Чуть ранее информация о возможном заражении появилась, в частности, на "Пикабу" и форуме "Касперского. Некоторые пользователи пишут, что, возможно, речь идет о вирусе WCry (также известном как WannaCry или WannaCryptor) – он шифрует файлы пользователя, изменяет их расширение (предположительно на .WNCRY) и просит купить специальный расшифровщик за биткоины, иначе файлы будут удалены.

"Впервые появился в феврале 2017 года, но был обновлен и теперь выглядит иначе, чем предыдущие версии", – пишет один из пользователей на форуме "Касперского".



Началось массовое заражение криптовирусом сети МВД по стране. Точно уже есть в Липецкой, Пензенской, Калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал – делимся.

Пользователь "Пикабу" vasa48
По словам одного из источников "Варламов.ру", поражены также компьютеры МВД в Татарстане.

Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в мире, большинство из них – в России, Украине и на Тайване.


Вместе с тем появилась информация о заражении компьютеров в государственных больницах в нескольких регионах Великобритании и атаке на испанскую телекоммуникационной компании Telefonica. В обоих случаях вирус также просит выкуп.

Онлайн (если его не видно в ЖЖ, смотрите здесь):

Хакерские атаки 12 мая

(обновляется)

Создано в Journalist

Представитель "Мегафона" Петр Лидов-Петровский (РБК): "У нас на ряде компьютеров появились предупреждения про $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры".

Сотрудник Avast Якуб Кроустек сообщает, что антивирус Avast зафиксировал уже 57 тысяч заражений по всему миру.

https://twitter.com/JakubKroustek/status/863079654290313217

Примерно два часа назад он сообщал про 36 тысяч.

Среди российских силовиков атаке подверглись не только комьютеры МВД, но и внутренние сети Следственного комитета, сообщает "Газета.ру". "Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске", – рассказал собеседник интернет-издания в силовых структурах.

Пользователь geektimes.ru kvaps:

"Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций.

Сконтактировавшись с бывшими коллегами я был удивлен похожими исторями.

Что касается меня, сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.

Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Все образы Windows были получены из MSDN, хеши совпадают, так что возможность заражения образа исключена".

Сегодня около 18ч паспортный стол закрылся досрочно по причине выхода из строя всех компьютеров https://twitter.com/varlamov/status/863065363852005376 

 

Карта заражения: intel.malwaretech.com/WannaCrypt.html (надо подождать, пока подгрузится)

Есть пока неподтвержденная информация об атаках на "Связной" и "Евросеть":

Вот что появилось на экранах всех рабочих компьютеров Мегафон Ритейл @eldarmurtazin

 

Компания «Мегафон» 12 мая подверглась хакерской атаке. Об этом «Медузе» анонимно сообщили несколько сотрудников компании.

В пресс-службе «Мегафона» «Медузе» рассказали, что позднее прокомментируют сообщения об атаках.

По словам источников, это была такая же атака, как и на больницы Великобритании, о которой сообщалось ранее 12 мая, — зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа. Отбита ли атака или нет, пока не сообщается.

Румынская служба информации (РСИ - госбезопасность) сообщила в пятницу, что отразила попытку кибернетической атаки против румынского правительственного учреждения.

"Была выявлена попытка кибернетической атаки против румынского правительственного учреждения, проведенная вероятнее всего злоумышленниками, участвовавшими ранее в других инцидентах такого же типа, - указывается в сообщении. - Благодаря эффективному межведомственному сотрудничеству осуществление атаки и нанесение ущерба были предупреждены, а также были определены намеченные цели и методология атаки".

Румынская спецслужба утверждает, что "вероятнее всего попытка была предпринята организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear". "РСИ действовала по сигналу НАТО и Службы внешней разведки (Румынии)", - отмечается в сообщении.

Местные СМИ уточняют, что в МИД Румынии было получено электронное письмо с вложением, содержавшим шпионскую программу, которая устанавливалась на компьютере получателя при открытии вложения.

(ТАСС)

585
12.05.2017
0

Комментарии

Оставлять комментарии могут только авторизованные пользователи

Новости
Все новости
 
Фото дня
Пушистый выборжанин
47
23.05.2017
Группа ВК "Интересный Выборг"
Все фотографии