(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Разное / Новости из мира ПО / Мир ожидает вторую волну вируса Wanna Cry

Мир ожидает вторую волну вируса Wanna Cry


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Мир ожидает вторую волну вируса Wanna Cry
В Microsoft прокомментировали хакерские атаки

News.Mail.Ru, источник: РБК
1 час назад


В компании Microsoft прокомментировали хакерские атаки, которые 12 мая произошли в некоторых странах, в том числе и в России. Заявление компании поступило в распоряжение РБК.

«Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети», — говорится в заявлении.

В компании также отметили, что пользователи «бесплатного антивируса» и «обновленной версии Windows защищены». По словам представителей компании, специалисты работают с пользователями, чтобы «предоставить дополнительную помощь».

В России хакерским атакам 12 мая подверглись российские телекоммуникационные компании «МегаФон» и «ВымпелКом», а также МВД. Как сообщали в «Лаборатории Касперского», вирус, о котором идет речь, — программа-шифровальщик WannaCry. По словам компании, анализ показал, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17−010». После этого «на зараженную систему» устанавливался «руткит», используя который злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Также 12 мая хакерской атаковали серверы больниц в Великобритании. Хакеры вывели на монитор зараженных компьютеров сообщения, в которых пообещали разблокировать сети при получении $300 (в биткоинах).

****


Сноуден: АНБ косвенно виновата в кибератаке, поразившей компьютеры в 74 странах

News.Mail.Ru, источник: ТАСС

МОСКВА, 12 мая. /ТАСС/. Агентство национальной безопасности (АНБ), электронная разведка США, косвенно несет ответственность за кибератаку, поразившую в пятницу десятки тысяч компьютеров в десятках стран мира, в том числе в больницах Великобритании.

Такую точку зрения высказал бывший сотрудник американских спецслужб Эдвард Сноуден на своей странице в сети Twitter.

«Вот это да: решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах», — написал Сноуден. «Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило», — добавил он.

«Если бы АНБ сообщило бы об уязвимости программы, когда она обнаружила ее, то больницы имели бы годы — не месяцы — на то, чтобы подготовиться», — добавил бывший сотрудник спецслужб США. «В свете сегодняшней атаки, Конгресс (США — прим. ТАСС) должен спросить у АНБ, известно ли ему о других уязвимостях в программном обеспечении, которое используется в наших больницах», — считает Сноуден.

Компания «Лаборатория Касперского» на 21:45 мск зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. По информации компании, за расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin. Вирус, с помощью которого хакеры осуществили атаку, использует уязвимость в программе компании Microsoft.
Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло АНБ, сообщила американская газета Politico.

По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.

Эдвард Сноуден — бывший сотрудник ЦРУ США, работавший также в частной компании, выполнявшей заказы АНБ. В 2013 году он предал огласке сведения о методах электронной слежки американских спецслужб. Спасаясь от преследования со стороны США, Сноуден направил запросы на получение убежища властям более чем 20 стран, включая Россию. 1 августа 2014 года он получил вид на жительство в РФ на три года и с тех пор находится на территории России.

****

чёт я не понял и не нашел, в какой программе уязвимость? :dntknw:
Цитата
owl78-го л'егиона пишет:
чёт я не понял и не нашел, в какой программе уязвимость?
Уязвимость в самой Виндовс ХР. В марте для всех Виндовс, кроме ХР, выпустили обновление, закрывающее уязвимость, а в России все еще сидят на старой-доброй ХР: СКР, МВД и даже такие "силовые структуры" как МегаФон и ВымпелКом. Мелкософт напоминает, обнови Винду и железо, а то, понимаешь.
Цитата
BBC сообщает, что от взлома пострадали Национальная служба здравоохранения Великобритании (NHS), несколько испанских компаний (телекоммуникационный гигант Telefonica, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural), компания доставки FedEx.

Несколько экспертов связали атаку с деятельностью группы, известной как The Shadow Brokers, которая недавно утверждала, что использует хакерские инструменты, украденные у Агентства национальной безопасности США. Патч для уязвимости, который использует этот вирус, был выпущен Microsoft еще в марте, но многие компании и организации, возможно, не установили это обновление.

«Лаборатория Касперского» отмечает, что наибольшее число заражений наблюдается в России.

...

По данным «Лаборотории Касперского», атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит (программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. – «Ведомости»), используя который злоумышленники запускали программу-шифровальщик. На сайте производителя Windows опубликовано сообщение с призывом обновиться, чтобы устранить уязвимость.

...

Вирус явно написан профессионалами, уверен директор по маркетингу компании Solar Security Валентин Крохин. По его словам, компания наблюдает атаку и обладает образцом вируса. Он отмечает беспрецедентно высокую скорость распространения вируса. Если заражается компьютер в сети, то от него по цепочке заражаются остальные машины, говорит директор по продуктовому и технологическому позиционированию компании Acronis (разрабатывает средства резервного копирования) Александра Иванюк. Acronis также наблюдает атаку. По словам Иванюка, уязвимы все операционные системы семейства Windows и раз уж атакованы силовые ведомства, то под угрозой любая компания.
https://www.vedomosti.ru/technology/articles/2017/05/12/689687-kompyuteri
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
Microsoft Security Bulletin MS17-010 - Critical
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Цитата
Москва. 13 мая. INTERFAX.RU - Корпорация Microsoft выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003 для защиты пользователей от атак программы-шифровальщика WannaCry, сообщила "Интерфаксу" представитель компании Кристина Давыдова.
http://www.interfax.ru/world/562176
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
да, за пару суток многое прояснилось..

Мир ожидает вторую волну вируса Wanna Cry

Hi-Tech.Mail.Ru
7 часов назад


Атаку вируса Wanna Cry, которая произошла в минувшую пятницу, эксперты признают самой глобальной за всю историю Интернета. Ее жертвами стали крупные правительственные и коммерческие организации по всему миру. Наибольшее число попыток заражений отмечено в России — свидетельствует Лаборатория Касперского. При этом эксперты советуют готовиться ко второй волне

Вирус сдержан, но не остановлен

К моменту публикации этой статьи многие служащие лишь садятся за офисные компьютеры, которые, возможно, были заражены в пятницу вечером и только и ждут, чтобы их включили.

Это может запустить вторую волну распространения вируса, а кроме того, уже начали распространяться другие вирусы, «копирующие» почерк Wanna Cry.

Компания Microsoft выпустила обновления почти для всех версий своей операционной системы Windows, но они призваны защитить еще не зараженные компьютеры, а не вылечить пострадавшие. Единственный способ сдержать распространение вируса — немедленно обновить свои операционные системы Microsoft.

В субботу, 13 мая, специалисты сумели временно сдержать распространение вируса. Код Wanna Cry содержал строки, которые предписывали ему распространяться до тех пор, пока не будет зарегистрировано определенное доменное имя, — что специалисты и сделали. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к этому доменному имени, и его распространение продолжилось. Сейчас те же специалисты ищут путь борьбы с обновленной версией вируса — хакерам не удалось бы за столь короткий промежуток времени существенно изменить его основной алгоритм. Скорее всего, они лишь немного изменили алгоритм остановки распространения, и эксперты, которые остановили вирус в первый раз, хотят сделать это вновь.

Считаем потери

Поскольку вирус Wanna Cry не просто блокирует зараженные компьютеры, но и просит за разблокировку выкуп (300 долл. в биткоинах), то, понятно, одной из целей его создателей было заработать на нем. Пока на их счета поступило немного денег — чуть более 42 тыс. долл. А всего, по данным Европола, от кибератаки пострадали более 200 тыс. пользователей в 150 странах, в том числе 100 тыс. организаций государственного и частного секторов.

Таким образом, на данный момент требования хакеров выполнили немногим более 100 человек из числа атакованных, однако их число может вырасти, поскольку через три дня сумма выкупа удвоится, а через семь дней с компьютеров будут стерты все файлы. При этом не поступило ни одного сообщения о том, что файлы какого-либо заплатившего пользователя были разблокированы. Более того, эксперты сомневаются, что зашифрованные файлы вообще поддаются дешифровке со стороны вымогателей.

При этом Европол, полицейская служба Европейского Союза, признает, что, несмотря на усилия международных спецслужб, протокол работы с криптовалютами не позволяет идентифицировать конечных получателей средств, даже если они уже благополучно сняли деньги с трех своих счетов,— пишет Guardian.

«Характер вируса свидетельствует о том, что контакты с некоторыми машинами и сетями могут быть еще не обнаружены и заражение вредоносным ПО может распространяться внутри сетей», — говорится в заявлении британского Национального центра кибербезопасности.

Европол заявил, что «эскалация угрозы» нападения по-прежнему растет после кратковременного спада в пятницу. По оценкам агентства, с момента начала кибератаки пострадало около 200 тыс. частных пользователей и организаций. Атака охватила США, Россию, Бразилию, Испанию, Индию и Германию, и в ее ходе пострадали такие крупные государственные учреждения, как Национальная служба здравоохранения США и национальная железная дорога Германии.

Позиция Microsoft: кто виноват?

По мнению некоторых экспертов, вредоносная программа WannaCry использует уязвимость Microsoft Windows, которая, как сообщается, разрабатывалась и использовалась Агентством национальной безопасности США, а потом была у него украдена. Эксперты утверждают, что эта уязвимость известна уже несколько месяцев, и Microsoft исправила эту проблему в обновлениях последних версий Windows. Однако значительное число пользователей, в том числе работающих в крупных государственных и частных компаниях, не применяли этот патч. В результате хакерам удалось парализовать работу большого количества крупных учреждений.

По этому поводу Брэд Смит, президент Microsoft и глава юридической службы, в своем блоге возлагает вину за случившееся не только на хакеров, но и на пострадавшие компании, которые медленно обновляют свое ПО, и на правительства, которые накапливают уязвимости в своих архивах.

Правительственные агентства собирают уязвимости вместо того, чтобы их своевременно закрывать (архив уязвимостей ЦРУ был выложен на WikiLeaks), а потом их похищают преступники. По словам Смита, это выглядит так, будто с военной базы террористы украли ракеты «Томагавк».

Обвинив крупные компании в том, что они не обновляли свое программное обеспечение последними патчами, Microsoft отметила, что безопасность является совместной ответственностью двух сторон — выпускающих обновления и их применяющих.

«По мере того как киберпреступления становятся все более изощренными, пользователям просто нечем защищать себя, если они не обновляют свои системы. В противном случае они буквально борются с современным проблемами с помощью инструментов прошлого. Эта атака является напоминанием о том, что основополагающие принципы использования информационных технологий, такие как поддержание компьютеров в актуальном состоянии и своевременное обновление патчей, являются обязательными для всех, и каждый руководитель должен им следовать», — отметил Смит.

Также Смит вновь подчеркнул необходимость создания «цифровой Женевской конвенции», которая требует от правительств учета риска для гражданских лиц от накопления уязвимостей и должна обязать правительства сообщать о найденых уязвимостях общественности, а не накапливать, продавать или эксплуатировать их.

«Атака WCRYPT подтверждает, что, пользуясь нашей разобщенностью, конфликтами и разногласиями государств в области свободы в Сети (продолжают создаваться периметры и крупные базы данных с информацией о жизни пользователей — лакомые кусочки для хакеров), хакеры могут взломать все и всех».
Евгений Черешнев
Президент Sons of Digital Anarchy


____________________________________________________________­____________________________________________________________­___________________
============================================================­=====================================


считаю, что первым делом можно ожидать смены атакуемых портов, поэтому патчить так и так придётся и лучше это сделать раньше..

решил перепостить ПРЯМЫЕ ссылки на ЗАГРУЗКУ патчей для разных версий ОС..
взято отсюда:
http://artkiev.com/blog/windows-virus-wana-decrypt0r.htm

Ссылки на официальные патчи (MS17-010) с сайта микрософт

Windows 10 x64
Windows 10 x86
Windows 8.1 x64
Windows 8.1 x86
Windows 7 x64 SP1
Windows 7 x86 SP1
Windows Server 2008 R2 x64
Windows Server 2008 x64
Windows Server 2008 x86
Windows Vista x64 Edition SP 2
Windows Vista x86 SP 2
Windows Server 2003 x64
Windows Server 2003 x86
Windows XP SP3
Windows XP SP2 x64
https://blog.avast.com/ransomware-that-infected-telefonica-and-nhs-hospitals-is-spreading-aggressively-with-over-50000-attacks-so-far-today
Avast protects you from WannaCry ransomware that infected NHS and Telefonica.
...
Avast detects all known versions of WannaCry, but we strongly recommend all Windows users fully update their system with the latest available patches.

---
Аваст защитит вас от вируса WannaCry, заразившего NHS и Telefonica.
...
Аваст распознает все известные версии WannaCry, но мы настойчиво рекомендуем всем пользователям Виндовс применить последние обновления.
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
Страницы: 1
Мир ожидает вторую волну вируса Wanna Cry

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги