Алексе́й Ве́дающий Эгре́горы (donnightman) wrote,
Алексе́й Ве́дающий Эгре́горы
donnightman

Больницы Великобритании,"Сбербанк" тоже атакованы! Карта:зараженный мир в режиме реального времени!

Оригинал взят у bonmotistka в "Сбербанк" тоже атакован... Карта: зараженный мир в режиме реального времени.


Проснулись мы солнечным майским утром 13-го числа и выяснили, что вчера была "черная пятница"...
На 13-мая экстрасенс и мистик Горацио Вильегас предсказал начало Третьей Мировой, может, это оно и есть?

ГЛОБАЛЬНАЯ КИБЕРАТАКА:

Стартовала вчера днем. К вечеру в нее были вовлечены уже 47 тысяч пользователей, 74 страны (всего-то на Земле - 251, получается, - почти треть).
Больше всего атак (2/3) пришлось на Россию.


ВОТ КАРТА (видео), показывающая, как компьютеры заражаются по всему миру...

Вот так зараженный виртуально мир выглядел вчера вечером:




ЗДЕСЬ ПОСЛЕДНЯЯ ПО ВРЕМЕНИ (постоянно обновляемая) КАРТА КИБЕРАТАКИ.

Самое громкое поражение - больницы Великобритании. Все. Через систему здравоохранения. «Би-би-си» сообщает, что врачи «вернулись к ручке и бумаге». Медучреждения ограничили прием пациентов, если проблемы не требуют срочного решения.

МВД (по неподтвержденным данным, включая СК), Минздрав, МЧС, "Мегафон", "Билайн", "Вымпелтелеком"...

Теперь и "Сбербанк" Снимок сделан поздно вечером вчера в одном из офисов на Ленинском проспекте в Санкт-Петербурге, в клиентском терминале.



Все вышеперечисленные российские компании и ведомства заявляют, что атаку уже отразили.

Во всех случаях блокировку производит вирус WannaCry, он закрывает доступ к файлам, требуя 300 долларов в биткоинах за снятие этого запрета. Надпись с требованием появляется на языке той страны, в которой произошла данная атака. Включается "счетчик", если в течение 3-х дней требуемая оплата не будет произведена, сумма удваивается. Через 7 дней - вся информация, хранящаяся в компьютере, будет потеряна.


Сноуден заявил, что Агентство национальной безопасности (АНБ) США косвенно несет ответственность за эти кибератаки, так как вовремя не заявило об обнаруженной уязвимости программного обеспечения. Говорят, достаточно сделать последнее обновление "Виндовс" (оно было выпущено в марте), чтобы компьютер был защищен... Кроме того, американские СМИ предположили, что хакеры воспользовались шпионскими программами, украденными у АНБ.

На 22 часа по московскому времени вчера вечером на счет мошенников было перечислено 6 тысяч долларов. Так понимаю, многие пока выжидают или  пытаются отразить атаку. Возможно, кому-то покажется легче заплатить...



Крупнейшая атака в истории. Взломаны МВД, «МегаФон» и тысячи компаний!!!
12 мая стало «Пятницей, 13» для множества пользователей компьютеров по всему миру: одновременная масштабная кибератака коснулась как обычных пользователей, так и организаций — в том числе крупных, например, российское Министерство внутренних дел, немецкого оператора пригородных электричек, британский Минздрав и даже сотового оператора «МегаФон». Вирус блокирует все данные на компьютере и требует выкупа за их разблокировку.

Как это работает
Внезапно на экране компьютера, работающего под Windows, появляется окно с информацией о том, что пользовательские файлы зашифрованы, и расшифровать их можно только заплатив хакерам выкуп в размере $300. Сделать это нужно в течение 3 дней, иначе цена вырастет вдвое, а через неделю данные будут удалены безвозвратно. Вернее, физически-то они останутся на диске, но расшифровать их будет невозможно. Для демонстрации того, что данные действительно можно расшифровать, предлагается воспользоваться бесплатной «демо-версией».

Что такое шифрование
Зашифровать можно любые данные на компьютере. Поскольку все они являются файлами, то есть, последовательностями нулей и единиц, можно вместо изначальных нулей и единиц записать их же, но в другой последовательности. Грубо говоря, если условиться, что вместо каждых «11001100» мы будем писать «00001111», то потом, увидев в зашифрованном файле «00001111», мы будем знать, что на самом деле это «11001100» и легко его расшифруем. Информация о том, что на что менять, называется ключом шифра, и, увы, ключ в данном случае есть только у хакеров. Он индивидуален для каждой жертвы и высылается только после оплаты.

Можно ли поймать хакеров
В данном случае выкуп требуется оплатить при помощи биткоинов — электронной криптовалюты. Суть биткоина, если вкратце, заключается в том, что данные о платежах передаются по цепочке серверов таким образом, что каждый промежуточный сервер не знает, кто является изначальным отправителем и получателем платежа. Поэтому конечный «бенифициар», во-первых, всегда полностью анонимен, а во-вторых, передачу денег нельзя оспорить или отменить, поэтому хакер, получая выкуп, не рискует ничем. Возможность быстро и безнаказанно получить большие суммы денег хорошо мотивирует хакеров искать новые способы взлома.

Как защититься от взлома
Вообще программы-вымогатели существуют уже лет десять, и, как правило, это были «троянские кони». То есть, программу-шифровальщик устанавливал по собственной глупости сам пользователь, например, под видом «кряка» для взлома дорогого офисного пакета или набора новых уровней для популярной игры, скачав его непонятно откуда. От таких троянов поможет элементарная компьютерная гигиена.
Однако сейчас речь идет о вирусной атаке (вирус Wanna Decrypt0r 2.0), использующей уязвимости операционных систем Windows и протоколов передачи файлов по сети (SMB), из-за которых зараженными оказываются все компьютеры в рамках одной локальной сети. Антивирусы молчат, их разработчики пока не знают, что сказать, изучая ситуацию. Так что единственный способ защиты — это регулярное создание резервных копий важных файлов и хранение их на внешних жестких дисках, отключенных от сети. А еще можно пользоваться менее уязвимой операционной системой — Linux.

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.
Кристина Давыдова пресс-секретарь Microsoft Russia

Как спасти файлы
Если файлы уже зашифрованы, а резервной копии нет, то, увы, придется платить. При этом нет гарантии, что хакеры не зашифруют вам их снова.
К каким-то глобальным катаклизмам взломы не приведут — без локальных бухгалтерских актов или отчетов, конечно, тяжело, но электрички ездят, а сеть «МегаФона» работает без сбоев — критически важные данные никто не доверяет обычным офисным ПК на Windows, серверы либо имеют многоступенчатую защиту от взлома (вплоть до аппаратной на уровне маршрутизаторов), либо вообще полностью изолированы от интернета и локальных сетей, к которым подключены компьютеры сотрудников. Кстати, именно на случай кибератак важные данные госструктур хранятся на серверах, работающих на специальных криптографических стойких сборках Linux, имеющих соответствующую сертификацию, а у той же МВД эти серверы работают еще и на российских процессорах «Эльбрус», под архитектуру которых у злоумышленников точно нет скомпилированного кода вируса.

Что будет дальше...
Чем больше людей пострадает от вируса, тем на самом деле лучше: это станет хорошим уроком кибербезопасности и напоминанием о необходимости постоянного резервного копирования данных. Ведь уничтожить их могут не только хакеры (еще 1000 и 1 способом), но можно и физически утратить носитель, на котором они хранятся, и тогда винить во всем можно будет только себя. И вы и рады будете заплатить и 300, и 600 долларов за труды всей своей жизни, да будет некому....



Я очень жду Ваших комментариев, а если материал показался Вам интересным, Вы можете помочь с его распространением. Вы можете поддержать пост и поделится информацией с друзьями: нажав кнопку РЕПОСТ и/или на кнопки других лайков в соц. сетях.


873366042

Любая помощь проекту — это добрый шаг с Вашей стороны, Вы становитесь хотя бы немного, но соавтором проекта и непосредственным образом влияете на его дальнейшее развитие! Если Вы хотите поддержать блог, вот счет на любую сумму, для платного продвижения его материалов:

Искренне Благодарствую Вам, Милостивые Государи и Милостивые Государыни!!!
Желаю Вам Всем выращивать в Душе своей, в самом светлом её уголке, все такие самые прекрасные цветы, как Добродетель, Скромность, Честность, Справедливость и Любовь. Тогда каждый из ЛЮДЕЙ сможет здесь, в этом Прекрасном Мире, украсить своё окошко милым горшочком с великолепными цветами.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments
"Если файлы уже зашифрованы, а резервной копии нет, то, увы, придется платить. При этом нет гарантии, что хакеры не зашифруют вам их снова". - умгу. Афтор сильно богат на биткойны? Кстати другие эксперты говорят что платить не следует, ибо нет никакой гарантии того что плату не потребуют еще раз - увеличенную.
И почему у вас капча? Вам не нужны коменты?
1. Вы правы - никакой гарантии нет, НО платить или не платить, решать только Вам, в зависимости от ценности не защищённой Вами информации, которую Вы ГАРАНТИРОВАННО можете потерять Навсегда!
2. Насколько богат автор, спросите у него, я же только перепостил весьма актуальную для всех, даже на сегодняшний день информацию (а я в этом достаточно профессионально разбираюсь).
3. Капча (что есть весьма полезно) установлена не мной, а администрацией ЖЖ, для блокировки спамботов и я всегда поддерживаю подобные эффективные меры!