Форум проекта Matuntu
Разное => Обо всём => Тема начата: ivm от 17 Мая 2017, 15:58:20
-
КОМПЬЮТЕРНЫЙ ВИРУС-ШИФРОВАЛЬЩИК РАСПРОСТРАНЯЕТСЯ ПО ПЛАНЕТЕ
(http://i.imgur.com/FUdaEkL.png)
В очередной раз хакеры показали, что им под силу взломать практически все. Компьютерный вирус-шифровальщик WannaCry (https://ru.wikipedia.org/wiki/WannaCry) заразил 50 тысяч компьютеров по всему миру и продолжает распространяться с чудовищной скоростью.
12 мая зловред поразил машины службы здравоохранения Великобритании, а также навредил целому ряду испанских фирм. В частности, пострадала Telefonica. Много компьютеров пострадало и в РФ, сообщает пресс-служба «Лаборатории Касперского».
Атаку вируса на свои ПК подтвердили «Мегафон» и МВД. WannaCry заблокировала примерно 1000 компьютеров полиции, а это 1% от их общего количества. Человек из «Мегафона» сообщил, что поражение вирусом было довольно большим, но, к счастью, это серьезно не повлияло на абонентов и связь.
WannaCry переводится с английского языка, как «хочу плакать». Действительно, от результатов «работы» зловреда хочется впасть в уныние. Шифровальщик поражает ПК с ОС Windows, начинает зашифровывать файлы и сразу блокирует доступ к рабочему столу. За «разблокировку» вирус требует 300-600 долларов в криптовалюте Биткоин.
Интересно, что атака распространяется «слепым» способом – то есть WannaCry поражает все компьютеры, на которых отсутствует соответствующая защита.
Microsoft закрыла «дыру» в своей операционной системе еще в марте. Имеющиеся случаи заражения, очевидно, вызваны тем, что пользователи по какой-либо причине не установили обновление.
Чтобы удалить вирус с ПК, нужно выбрать особый вариант загрузки – безопасный с сетевыми драйверами. Правда, главную проблему это не решает: зашифрованные файлы так и останутся зашифрованными.
Информационные ресурсы Министерства обороны России не получили никакого ущерба от вируса WannaCry, поскольку все хакерские атаки были своевременно выявлены и заблокированы. Об этом «Интерфаксу» во вторник, 16 мая, сообщил высокопоставленный источник в ведомстве. (https://lenta.ru/news/2017/05/16/dontwannacry/)
-
Во вчерашних новостях была информация о новой волне этого вируса (https://www.1tv.ru/news/2017-05-16/325355-virus_wannacry_nanosit_novyy_udar).
Хорошо, что до других операционных систем вредители не добрались ;)
-
Горячие новости - Новый вирус из серии вымогателей под названием «Petya.A» распространяется по миру. Наибольший удар получили предприятия Украины. Среди пострадавших оказалась и Россия. Но ее потери не столь массовые, по сравнению с кибератакой на украинские компании. (http://newsrbk.ru/news/4632474-udalenie-virusa-petya-2017.html)
Вирус-вымогатель блокирует файлы на компьютерах, требуя за это выкуп. Как правило, сейчас выкуп требуется в биткоинах. Таким образом, сложно отследить, куда уходят средства и где находится автор этого вирусного вымогателя.
В комментариях к новости Вирус-вымогатель «Петя», поразивший Европу и США, добрался до Азии (http://echo.msk.ru/news/2008518-echo.html) промелькивают и разумные мысли:
Открою тайну. Вирус этот использует старый протокол samba который используется в контроллере домена винды. Самый лучший вариант, использовать винду как можно реже. Я, вот на работе добился отказа от услуг этой конторы в пользу linux. И. АНБ тут не при чём.
или Не понимаю от чего компьютеры отвечающие за безопасность АЭС, Транспортные и логистические потоки, итп подключены к интернету?
Да и вообще пусть будет та же Винда но полностью лишенная возможности обмениваться с внешними накопителями и облаками, это сложно?/quote]
-
Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен, как пишет "Медуза". В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Подробности читайте на УНИАН: https://www.unian.net/science/2000226-symantec-pokazala-prostoy-sposob-zaschityi-ot-virusa-vyimogatelya-petya.html
Работаю в Роснефти, вчера админы сообщили всем чтобы выдернули сетевые кабели, сегодня весть день просидели без сети. Были единичные заражения компов, но не массово. Будут сканировать ативирусами.