Хакери рекетьори атакуваха компютри в над 70 държави

Хакери рекетьори атакуваха компютри в над 70 държави

© Reuters



Десетки хиляди компютри и сървъри по цял свят пострадаха в петък от разпространяването на вирус, известен като WannaCrypt или WCry, който блокира достъпа до информация и иска да се плати откуп от 300 долара за разблокирането.


Съобщения за атаката идват от руското вътрешно министерство и руския телеком "Мегафон", испанския "Телефоника", "Португал Телеком", британската здравна система, американската куриерска компания FedEx и шведска община на 400 км северно от столицата.


Според компанията за компютърна сигурност "Касперски" за заразата съобщават от поне 74 държави. Любопитно е, че във всяка страна съобщението, което се появява на екрана на превзетия компютър, е изписано на местен език. Искането е да се плати в биткоин и това да стане до 3 дни. В противен случай сумата за откупа ще бъде удвоена. Ако не се плати до 7 дни, "никога няма да възстановите файловете си".




Това е съобщението, което се появява на рестартиралите се заразени компютри.

© Reuters

Това е съобщението, което се появява на рестартиралите се заразени компютри.


Основателят и ръководител на компанията Group-IB коментира, че от анализа на вируса и условията, които поставя, стигат до извод, че зад атаката на този етап няма никакъв политически или друг мотив, освен опит за лесно облагодетелстване. "Обикновено, заразяването става през електронната поща, като антивирусните програми не "виждат" и не обозначават заразените съобщения в нея. За ликвидирането на последиците ще са необходими няколко дни. Но ако блокираните данни не са дублирани някъде, може на собствениците на компютри да се наложи да платят поискания откуп", казва Иля Сачков.


От Русия и Испания идват съобщения, че за спиране на заразата власти, компании и банки изключват компютри или прекъсват връзката им с интернет, поради кото някои системи не работят.


Чешката компания ALVIL Software, произвеждаща популярния антивирусен продукт Avast!, съобщава за регистрирани над 57 000 заразени компютри. В "Лаборатория Касперского" имат данни за над 45 000 атаки, мнозинството от които са в Русия.


"Това е първият случай на вирус за рекет (т.нар. ransomware), който сам се разпространява", казва Адам Майерс, изследовател в компанията за компютърна сигурност CrowdStrike. "След като се промъкне и започне да се разпространява из инфраструктурата, няма начин да бъде спрян.".


Атакувани са само компютри с Windows


Вирусът WannaCrypt действа само върху операционната система "Уиндоус", като първите съобщения за него са от февруари 2017г. От изданието Motherboard твърдят, че той използва уязвимо място, от което се е възползвала Агенцията за национална сигурност на САЩ. Това не означава задължително, че NSA има нещо общо с днешната атака, защото няколко от инструментите, които агенцията използва, бяха публикувани от групата Shadow Brokers и хакери може да се възползвали за създаването на WannaCrypt.


Андреа Запароли Манцони от отдела за управление на информационни рискове към Kpmg Advisory в Италия казва: "Тази атака се използва слабо звено, известно като Eternal Blue, което е било разработено от американските разузнавателни среди и е откраднато. Това ви дава идея защо степента на риск тук е особено висока. Целта не е да се атакува конкретна държава, а ударът да е колкото се може по-масов, за да се спечелят пари".


Обекти като здравните заведения са основна мишена, "понеже са лесно уязвими и са готови да платят откуп, защото не могат да си позволят за спрат работа".


През март "Майкрософт" съобщи къде е уязвимото място на "Уиндоус" и посъветва собствениците на тази операционна система да я обновят, за да се защитят. Много е вероятно заразените днес компютри да не са били подложени на това обновяване.


В петък от "Майкрософт" разпространиха ново съобщение, в което казват, че инженерите на компанията са добавили програма за регистриране и защита от рекетьорската атака с Ransom:Win32.WannaCrypt и че си сътрудничат с колеги по цял свят за овладяване на ситуацията.


Някои здравни заведения във Великобритания помолиха гражданите да не идват, ако не е особено наложително, защото не работят ИТ системите им.

© Reuters

Някои здравни заведения във Великобритания помолиха гражданите да не идват, ако не е особено наложително, защото не работят ИТ системите им.


Кризата в британската здравна система


Британският премиер Тереза Мей заяви, че пострадалите болници в страната не са били умишлено мишена на атаката. "Целта не е Националната здравна система, това е международна атака и доста държави и организации са засегнати. Знаем, че за пострадали организации от тази система, но засега нямаме данни да е засегната информация на пациентите", добави тя.


Британският Национален център за киберсигурност (NCSC), част от агенцията за национална сигурност GCHQ, както и Националната агенция за престъпността разследват какво се случва.


Болници и хирургически отделения в страната трябваше да пренасочат линейки с пациенти и лекуващи се от ракови заболявания, защото информационните им системи бяха блокирани. Засега няма данни какъв е ефектът върху спешните случаи, които обслужва NHS.


"Ройтерс" съобщава за поне 21 болници от Англия и Шотландия, които изпитват сериозни проблеми и призовават при тях да идват единствено спешните случаи.

Проф. Хелън Стоук-Лампард, председател на Кралската колегия на общопрактикуващите лекари, описа атаката като "скандална и изключително тревожна". "Все още не сме наясно за последиците за работата на джипитата и следобедните операции, макар да ни е известно, че на много места има изключени системи", заявва тя в специално съобщение. "Това означава, че не успяват да достигнат съобщенията за спешни случаи и че тази жизнено важна информация се бави, а това е непростимо."


Болници съобщават, че телефонните им мрежи, рентгеновите кабинети и системите за работа с пациентска информация са засегнати.

Ключови думи към статията:

Коментари (42)
  1. Подредба: Сортирай
  1. 1 Профил на Храбър
    Храбър
    Рейтинг: 4532 Неутрално

    Щом от Русия казват, че "..зад атаката на този етап няма никакъв политически или друг мотив, освен опит за селно облагодетелстване...", значи има точно такъв мотив и то от руска страна.

    "Безнаказаността на похищенията и произволното разполагане с притежанията на повалените стари имуществени прослойки след 9-ти септември има като пряко следствие създадената и поддържана политическа обстановка за корупция"
  2. 2 Профил на futurama
    futurama
    Рейтинг: 272 Неутрално

    Гарантирано от "Майкрософт" и НСА.

  3. 3 Профил на За да останат ХОРА в България.
    За да останат ХОРА в България.
    Рейтинг: 718 Неутрално

    Путин е !! Сигурен съм..
    Една Жена ми Каза.
    В Трамвай 5

  4. 4 Профил на Нинов
    Нинов
    Рейтинг: 2592 Неутрално



    Телекомите не са си били актуализирали Линдолсъ.

  5. 5 Профил на agile
    agile
    Рейтинг: 279 Неутрално

    До коментар [#1] от "Храбър":

    "Щом от Русия казват, че "..зад атаката на този етап няма никакъв политически или друг мотив, освен опит за селно облагодетелстване...", значи има точно такъв мотив и то от руска страна"

    Ти май така и не разбра от статията, че най-много потърпевши има точно в Русия - над половината от атакуваните системи са именно там. Та какъв им е мотива на руснаците да атакуват себе си?

  6. 6 Профил на Santa_Claus
    Santa_Claus
    Рейтинг: 684 Неутрално

    Много зле...

    Powerful you have become, the dark side I sense in you.
  7. 7 Профил на stein
    stein
    Рейтинг: 876 Неутрално

    Тия си търсят белята...

  8. 8 Профил на Ivan_
    Ivan_
    Рейтинг: 2849 Неутрално

    До коментар [#7] от "stein":

    Според мен няма да си изхарчат на спокойствие парите.
    В най-добрия случай ще ги накарат да работят контролирано, за който ги докопа пръв.
    В най-лошия...

    Модератора е неадекватен!
  9. 9 Профил на atmanpg
    atmanpg
    Рейтинг: 2586 Неутрално

    До коментар [#2] от "futurama":
    Пробвай да прочетеш съглашението с "Microsoft", с което се съгласяваш, преди инсталацията на "Windows". Кошмарите са ти гарантирани.

    До коментар [#8] от "ivan_":
    За съжаление, онези, които са достатъчно грамотни, за да ги проследят и заловят - няма да се занимават с такава ниско-доходна дейност.

  10. 10 Профил на Ivan_
    Ivan_
    Рейтинг: 2849 Неутрално

    До коментар [#9] от "atmanpg":

    Те службите на няколко държави най-вероятно са си ги харесали вече...
    Ще ги намерят, нама да се скрият въпрос на време е!

    Модератора е неадекватен!
  11. 11 Профил на джендър NATO generals
    джендър NATO generals
    Рейтинг: 1049 Весело

    Не на всеки има кво да му вземат по интернета!

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  12. 12 Профил на Храбър
    Храбър
    Рейтинг: 4532 Неутрално

    До коментар [#5] от "agile":

    Те само така приказват.

    "Безнаказаността на похищенията и произволното разполагане с притежанията на повалените стари имуществени прослойки след 9-ти септември има като пряко следствие създадената и поддържана политическа обстановка за корупция"
  13. 13
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  14. 14 Профил на emil
    emil
    Рейтинг: 1198 Неутрално

    Интересно какво се случва след като платиш откупа? Дали все пак са любезни да ти въстановят файловете?

    ДЕПУТАТИТЕ ГЛАСУВАЛИ ПРОТИВ ВОЛЯТА НА 2.5 МИЛИОНА БЪЛГАРИ ГЛАСУВАЛИ С "ДА" НА РЕФЕРЕНДУМА СА ЕДНИ ПРЕВРАТАДЖИИ. ТЕ ВЕЧЕ ПРЕДСТАВЛЯВАТ САМО СЕБЕ СИ.
  15. 15
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  16. 16 Профил на Дундурук
    Дундурук
    Рейтинг: 575 Неутрално

    Тея криптовируси са най-голяма гнус, която се е появявала в света на компютрите за всички времена. Унищожават данните наред на малки и големи, а в случая и на болници. Тея “хакерчета" ( защото криптовирусите са компилация от готови неща ) трябва да ги третират като терористи.

  17. 17 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 3685 Неутрално

    Гарантирано от "Майкрософт" и НСА.
    —цитат от коментар 2 на futurama

    Някак си е по либертариански да се атакуват не корпоративните потребители на зловредния софтуер!

    Libertarianism is just anarchy for rich people
  18. 18 Профил на Федор Езерский
    Федор Езерский
    Рейтинг: 909 Неутрално

    Тази карта е готина
    https://intel.malwaretech.com/WannaCrypt.html
    Простотията тръгва от Китай и САЩ, няма и половин час и хвръкват компютрите на руските милиционери

  19. 19 Профил на Индиана
    Индиана
    Рейтинг: 1001 Неутрално

    Тоя път не знам дали ще им се размине на "хакерите". Май с много голям залък се пробваха. Никой не обича изнудвачите.

  20. 20 Профил на extraCACA
    extraCACA
    Рейтинг: 1904 Неутрално

    Интересно какво се случва след като платиш откупа? Дали все пак са любезни да ти въстановят файловете?
    —цитат от коментар 14 на emil ВЪРНЕТЕ СТАРИЯ ДНЕВНИК!


    че ти ако към днешна дата не си в състояние сам да си ги възстановиш значи нямаш нищо за възстановяване :D
    това нещо може да нанесе щета само на връзките, което никак не е малко де

  21. 21 Профил на extraCACA
    extraCACA
    Рейтинг: 1904 Весело

    [quote#15:"ncl13522891"][/quote]

    особено патилите от тебе хахаха

  22. 22 Профил на mirohero
    mirohero
    Рейтинг: 948 Неутрално

    мойте АйТи-та от сряда вечерта Китайско време /сървърите са в Китай/ ре-стейтнаха Аутлук-а и сканираха като луди; ъпдейтите на ОС минаха сряда. Що нещо ми подсказва, че е започнало от китайско това...Иначе не мога да си обясня как китайците знаеха да се подготвят отпреди 72 часа....

  23. 23 Профил на voxy
    voxy
    Рейтинг: 823 Неутрално

    не разбирам колко некадърни са Майкрософт при положение, че криптовирусите вече 5 години вършеят и те още не могат да направят елементарна защита на тъпата си файлова система, да не говорим за мегамалоумния outlook, който е сред основните причини потребители да кликат глупости

    twitter.com/voxybg
  24. 24 Профил на voxy
    voxy
    Рейтинг: 823 Неутрално

    относно хакерите - русия и китай, това са единствените помияри, които държавите им ги защитават поради една или друга причина и щатите е време да се намесят в цялата тая гнус, най-вече с ЦРУ

    twitter.com/voxybg
  25. 25
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  26. 26
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  27. 27
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  28. 28
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  29. 29
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  30. 30
    ****

    Коментарът беше изтрит по желание на неговия автор.

  31. 31 Профил на Содом и Гомор кРаят на джендъризма
    Содом и Гомор кРаят на джендъризма
    Рейтинг: 1655 Неутрално

    Такаа искрено и лично гледайте хора, мислете с главите си и действайте. Нищо не е това което изглежда (туийн пийкс):
    http://bit.ly/2pbz8RT

    In a time of universal deceit telling the truth is a revolutionary act
  32. 32 Профил на Наблюдател
    Наблюдател
    Рейтинг: 225 Гневно

    До коментар [#28] от "ncl13522891":

    Шибан идиот

    Атаката се разпространява по 2 начина:
    - Мейл: Не отваряйте подозрителни мейли и/или прикачени файлове
    - Вече инфектирани устройства в споделена компютърна мрежа

    Глобалното разпространение на атаката от източника е вече преустановено но софтуера все още се разпространява локално.

    Какво да направите:
    - Обновете антвирусната си програма ако има имате такава - специалистите вече работят по въпроса и в най-скоро време (до няколко дни най-късно) ще има добавена защита срещу тази конкретна заплаха
    - Инсталирайте всички налични ъпдейти за сигурност за Уиндоус: още през март е създаден пач, който да предпази конкретна слабост на системата от тази специфична заплаха, но много потребители не си инсталират ъпдейтите автоматично и може да не е инсталиран на вашето устройство

    Умерен толераст
  33. 33 Профил на Bicho Raro
    Bicho Raro
    Рейтинг: 1501 Неутрално
  34. 34 Профил на Conservator
    Conservator
    Рейтинг: 551 Неутрално

    До коментар [#32] от "Наблюдател":

    А ако си с пиратски windows и антивирусната ти е безплатна trial версия, какво се прави?

    Trump '16
  35. 35 Профил на Ivan_
    Ivan_
    Рейтинг: 2849 Весело

    До коментар [#34] от "Conservator":

    Оглеждаш се покрай хакерите да не арестуват и теб!

    Модератора е неадекватен!
  36. 36 Профил на nqb06371969
    nqb06371969
    Рейтинг: 229 Неутрално

    До коментар [#5] от "agile":

    Руските министерства ползват стар софтуер също, както и такъв с изтекъл лиценз, което обяснява защо нямат пача от преди 2 месеца, който решава проблема. Англия е на същото дередже като се опре до остарял софтуер в болниците и от години се говореше за това, ама нищо не е направено.

    Та затова инструменти на разузнавателни организации не трябва да се пускат като изтичане на информация, за да имало информационна свобода. Да напишеш шел скрипта отгоре да направи останалата част от изнудването е дреболия. И не споменаваме, че половината компании ползват статични структури за скриптовете, които пускат всеки ден.

    Та напълно нормално изпълнение.

  37. 37 Профил на nqb06371969
    nqb06371969
    Рейтинг: 229 Неутрално

    И ако ще ме питате какво имам предвид под статични структури, представете си че бач задачите дето вървят всеки ден ползват паролите и правомощията с които идва системата...

    И после половината данни се наливат през ВБ конектор от ексел в базата, че по лесно и затова държим админ админ акаунта за базата... Те нямало да се сетят работниците до какво имат достъп...

  38. 38 Профил на nqb06371969
    nqb06371969
    Рейтинг: 229 Неутрално

    До коментар [#34] от "Conservator":

    Каквото прави и Московската милиция, снощи. Пи една студена вода и им набиваха канчетата при затворени врати що са лъгали, че са дали пари за ИТ сигурност, когато са ги изпили и са сложили пиратски софтуер.

  39. 39 Профил на джендър NATO generals
    джендър NATO generals
    Рейтинг: 1049 Любопитно

    До коментар [#28] от "ncl13522891":

    това ли е кода на вируса? И на къв компилатор се пуска?

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  40. 40 Профил на джендър NATO generals
    джендър NATO generals
    Рейтинг: 1049 Любопитно

    БНР новини 10 часа, събота-хакери откраднали от НСА-САЩ вирусът,с който се пронивквало във вси УиндоУс компютри. После го пуснали свободно в интернет. От там други го взели и използвали! За НСА и ЦРУ може, за хакери не може! Да, защото едните пускат бомби над главите на хората, и безпрерпядствено пропускатпрез американски банки, авоарите на корумпираните от цял свят! Другите поне това не правят!

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  41. 41 Профил на cdd25567786
    cdd25567786
    Рейтинг: 442 Неутрално

    А някои квази разбирачи на изборно законодателство, ни пробутват дистанционното електроно гласуване!Нищо сигурно няма в компютърните технологии,и хакерите винаги са с една крака пред властите!

  42. 42 Профил на stg
    stg
    Рейтинг: 1380 Неутрално

    До коментар [#32] от "Наблюдател":А ако си с пиратски windows и антивирусната ти е безплатна trial версия, какво се прави?
    —цитат от коментар 34 на Conservator


    ами пиратските се обновяват безпроблемно, а антивирусна в 10 ката си има вградена, доколкото изобщо вече антивирусните вършат каквато и да било работа

    "Ceterum censeo ГЕРБ esse delendam"




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK