• Главная
    • /
  • Блог
    • /
  • Массовая инфекция вымогателей поражает компьютеры в 99 странах

Массовая инфекция вымогателей поражает компьютеры в 99 странах

  1. Как развернулась кибератака?
  2. Как работает вредоносное ПО и кто за этим стоит?
  3. Почему компании все еще используют Windows XP? Крис Фокс, технологический репортер

Подпись к изображению Ransomware был идентифицирован как WannaCry - здесь показано в безопасной среде на компьютере исследователя безопасности

Массовая кибератака с использованием инструментов, которые, как считается, были украдены у Агентства национальной безопасности США (АНБ), поразила организации по всему миру.

Фирма Avast по кибербезопасности заявила, что она видела 75 000 случаев вымогателей - известных как WannaCry и варианты этого имени - по всему миру.

Есть сообщения об инфекциях в 99 странах, включая Россию и Китай.

Среди худших ударов была Национальная служба здравоохранения (NHS) в Англии и Шотландии.

Би-би-си понимает около 40 организаций NHS и некоторые медицинские практики были поражены, операции и назначения отменены.

Би-би-си понимает около 40 организаций NHS и некоторые медицинские практики были поражены, операции и назначения отменены

Воспроизведение мультимедиа не поддерживается на вашем устройстве

Подпись к СМИ: кибератака NHS: «Операция на сердце была отменена»

Как развернулась кибератака?

В пятницу вредоносное ПО быстро распространилось, и, как сообщается, медицинский персонал в Великобритании видел, как компьютеры «ломаются» один за другим.

Сотрудники NHS поделились скриншотами программы WannaCry, которая потребовала 300 долларов США (230 фунтов стерлингов) в биткойнах виртуальной валюты, чтобы разблокировать файлы для каждого компьютера.

В течение дня другие, в основном европейские страны, сообщали об инфекциях.

В некоторых сообщениях говорилось, что в России было больше инфекций, чем в любой другой стране. Сообщалось, что пострадали отечественные банки, министерства внутренних дел и здравоохранения, государственная российская железнодорожная фирма и вторая по величине сеть мобильной связи.

Министерство внутренних дел России заявило, что 1000 его компьютеров были заражены, но с вирусом было быстро покончено, и конфиденциальные данные не были скомпрометированы.

В Испании также пострадали несколько крупных фирм, в том числе телекоммуникационный гигант Telefonica, энергетическая фирма Iberdrola и поставщик коммунальных услуг Gas Natural. По сообщениям, сотрудникам этих фирм было приказано отключить свои компьютеры.

Люди твитнули фотографии зараженных компьютеров, включая местный железнодорожный билетный автомат в Германии и университетская компьютерная лаборатория в италии .

Французский автопроизводитель Renault, Portugal Telecom, американская компания доставки FedEx и местный орган власти в Швеции также пострадали.

Китай официально не комментировал какие-либо атаки, от которых он мог пострадать, но комментарии в социальных сетях говорят, что компьютерная лаборатория университета была скомпрометирована.

Прочитайте больше:

Кто пострадал от кибератаки NHS?

Объясняя глобальную вспышку вымогателей

Взломать родился в США?

По случайному совпадению министры финансов стран "большой семерки" собрались в Италии, чтобы обсудить угрозу кибератак на мировую финансовую систему.

Ожидается, что позднее они выпустят заявление, в котором обещают расширить сотрудничество в борьбе с киберпреступностью, включая выявление потенциальных уязвимостей и оценку мер безопасности.

Воспроизведение мультимедиа не поддерживается на вашем устройстве

Заголовок для СМИ Рори Селлан Джонс из BBC объясняет, как работает биткойн

Как работает вредоносное ПО и кто за этим стоит?

Похоже, что заражения распространяются через червя - программу, которая сама распространяется между компьютерами.

Большинство других вредоносных программ полагаются на то, что люди распространяются, обманывая их, нажимая на вложения, скрывающие код атаки.

Напротив, как только WannaCry окажется в организации, он будет выслеживать уязвимые машины и заражать их.

Некоторые эксперты утверждают, что атака была направлена ​​на использование уязвимости в системах Microsoft, которая была обнаружена АНБ и получила название EternalBlue.

Инструменты АНБ были украдены группой хакеров, известных как The Shadow Brokers, которые сделали это свободно доступно в апреле, заявив, что это был «протест» против президента США Дональда Трампа.

В то время некоторые эксперты по кибербезопасности говорили, что некоторые вредоносные программы были настоящими, но устаревшими.

В марте корпорация Майкрософт выпустила исправление для этой уязвимости, которое автоматически защитило бы эти компьютеры с включенным Центром обновления Windows.

Microsoft сказал в пятницу Это будет обновление для пользователей более старых операционных систем, «которые больше не получают поддержку основного потока», таких как Windows XP (которую по-прежнему широко использует NHS), Windows 8 и Windows Server 2003.

Воспроизведение мультимедиа не поддерживается на вашем устройстве

Медиа заголовок Технология объяснила: что такое вымогателей?

Число заражений, по-видимому, замедляется после того, как «убийственный выключатель», по-видимому, был случайно вызван британским исследователем кибербезопасности, который пишет в Твиттере как @MalwareTechBlog ,

Он был процитировано он заметил, что веб-адрес, который искал вирус, не был зарегистрирован - и когда он зарегистрировал его, вирус, по-видимому, прекратил распространение.

Но он предупредил, что это временное исправление, и призвал пользователей компьютеров «исправлять ваши системы как можно скорее».

Почему компании все еще используют Windows XP? Крис Фокс, технологический репортер

Многие работы могут быть выполнены с использованием программного обеспечения, которое может купить каждый, но некоторым предприятиям нужны программы, которые выполняют очень специфические задания - поэтому они создают свои собственные.

Например. вещателю может потребоваться специальное программное обеспечение для отслеживания всех спутниковых каналов, поступающих в отдел новостей, а больнице могут потребоваться специальные инструменты для анализа рентгеновских изображений.

Разработка нишевого, но полезного программного обеспечения, такого как это, может быть очень дорогой - программирование, тестирование, обслуживание и продолжение разработки - все это складывается.

Затем идет новая версия Windows, и программное обеспечение не совместимо. Затем компании сталкиваются с расходами на обновление компьютеров и лицензий на операционные системы, а также со стоимостью восстановления своего программного обеспечения с нуля.

Поэтому некоторые предпочитают продолжать использовать старую версию Windows. Для некоторых компаний это не огромный риск. В больнице ставки выше.

Как развернулась кибератака?
Как работает вредоносное ПО и кто за этим стоит?
Почему компании все еще используют Windows XP?
Почему компании все еще используют Windows XP?