Azt akarom, hogy sírni "
Szerte a világon, a vírus terjedésének, hogy belép a számítógépek, titkosítani tárolt fájlok és követeli váltságdíjat dekódolás. Fertőzés már mintegy száz ország és legalább 236.000 számítógépek. Az áldozatok a hacker támadások kezdődött köztük kirovchane. Svoykirovsky rájött, hogy mi a probléma nagyságát, a Kirov régióban, és tudniuk kell, hogy ne hozza a számítógépre veszélyes fertőzés.
A nagyszabású támadások számítógépeken világszerte kezdődött az este május 12. Május 14-ig, „A Kaspersky Lab” felvett 45,000 merényletkísérleteknek 74 országban szerte a világon, megjegyezve, hogy a legtöbb kísérlet fertőzések megfigyelhető Magyarországon. Más források szerint, például a rendőrség az Európai Unió, a vírus átterjedt 200.000 számítógépek 150 országban. Az áldozatok a hacker támadások többnyire nagyvállalatok - a távközlési cégek, bankok, resursosnabzhayuschie szervezetek, az állami struktúrák. Azonban az egyéni felhasználók is nem kivétel.
Mi ez a vírus, és hogyan ez veszélyes
Virus nevű Wana Decryptor vagy WannaCry ( «akarok sírni") is belép a számítógépek a Windows operációs rendszer lesz a távoli hozzáférést biztosít az összes könyvtárak és fájlok, majd titkosítja. A felhasználó a fertőzött számítógép kap egy üzenetet, hogy a fájlok titkosítva, és ha azt akarja elérni őket, akkor át 300 dollár egy névtelen online pénztárca, és a virtuális valuta - Bitcoin. Ahhoz, hogy a szükséges összeget a felhasználónak három nap, ami után a visszaváltási összeg megduplázódik, és a megtérülési idő meghosszabbodik 7 napig.
Vírus alkotók megígérem, hogy ha egy hét múlva a pénz nem megy a számla, a titkosított fájlok elpusztult örökre. Fertőzés a hálózaton keresztül a biztonsági rés a Windows rendszer (más szóval, a „lyuk” a biztonsági rendszer), és nem igényel semmilyen speciális felhasználói beavatkozást.
- Ez a fő különbség a legtöbb más WannaCry kriptográfusok, - mondta egy nyilatkozatában, „Kaspersky Lab”. - Annak érdekében, hogy megfertőzi a számítógépet, a szokásos, mondjuk, rejtjelezőt, a felhasználónak kell, hogy néhány hibát - kattints gyanús linket, hogy végre egy makrót a Word, töltse le a mellékletet egy kétes e-mail. A fertőzött WannaCry általában nem csinál semmit. Azonban a „vírus-coder” is felvette, és a „hagyományos” módon: a fájl megnyitásakor e-mailben kapott vagy letöltött megkérdőjelezhető link.
Fotó: Sergey Odintsov
Tagjai Magyarország legnagyobb hálózati közösség „Habrahabr» IT-szakemberek jellemzőit elemezte a vírus, és arra a következtetésre jutott, hogy az a képesség, hogy saját szaporítás, nem csak a helyi hálózaton, de lehet támadni más számítógépek a világon. Minimum időgép rendszer fertőzés csak három percig.
Ez a funkció a vírus megerősítik a „Kaspersky Lab”:
Ki szenvedett Magyarországon
Magyarországon, a jelentések szerint a szövetségi média, feltört számítógépek már MIA, a vizsgáló bizottság, az Egészségügyi Minisztérium, vasút, több magyar bank és a mobil szolgáltatók. Egyes szervezetek és ügynökségek, például az Egészségügyi Minisztérium, a Sberbank és a „VimpelCom” számolt be, hogy képesek voltak, hogy az tükrözze a vírus támadások. Mások elismerte, hogy a hackerek is sikerült becsempészni a belső számítógépes rendszer.
A Belügyminisztérium Magyarország megerősítették, hogy a május 12-vírus támadás a személyi számítógépek részleg került.
- Hála a gyors intézkedés által blokkolt érdekében több ezer fertőzött számítógépeken, számviteli kevesebb, mint 1%. Belügyminisztérium Magyar szerver erőforrások nincsenek kitéve szennyeződés révén más operációs rendszereket és a helyi szervereket a magyar feldolgozó „Elbrus”. Jelenleg az érzékelés a vírus aktivitás lokalizált. Szivárgás bizalmas információk a Belügyminisztérium Magyarország információk teljesen kizárt - mondta késő május 12-én a hivatalos képviselője a Belügyminisztérium Magyarország Irina Wolf. A reggel május 13-a média beszámolt arról, hogy az egyes régiókban a magyar rendszer nem működik vezető engedélyezés. Különösen a rendszer megállt Karélia, Budapest, Tatár, átmenetileg nem adja meg a jogot, Novoszibirszk, Voronyezs, Podolszk és más városokban.
Ugyanaznap este a Belügyminisztérium Magyarország számolt be, hogy hibák, az infrastruktúra, amely biztosítja a közszolgáltatások nyújtása a polgároknak a közlekedési rendőrség vonalak, és nincs szolgáltatásnyújtás elvégzett normál üzemmódba.
Az elektronikus rendszer a vasút is volt fertőzött a vírus, ez igaz, a társaság szerint, ez nem befolyásolja a működését a vasutak, a vírus gyorsan lokalizált, és az anti-vírus védelem frissítve.
Megerősítette a hacker támadás és a „MegaFon”, kifejtve, hogy a vírus kiderült, hogy fertőzött sok számítógép.
- Van több számítógép is figyelmeztetés [váltságdíjat] n $ 300, a lefedettség elég nagy. Ez nem volt hatással a kommunikációs és az előfizetők, mivel a vírus csak támadás a számítógépek - mondta RBC képviselője „MegaFon” Peter Lidov-Petrovsky. Elmondta, hogy az IT-szakemberek kellett kikapcsolni a hálózatot, hogy a vírus nem terjed tovább, „ez érinti néhány kiskereskedelmi irodák és egyéni szolgáltatásokat.” Képviselője „Megafon”, mondta a cég megszünteti a rosszindulatú programot a „Kaspersky Lab”. By 21:30 „MegaFon” tájékoztatta a helyreállítási munkát a call center támadás után a hackerek.
Ki szenvedett Kirov
WannaCry áldozat a vírus, és a személyi számítógépek váltak kirovchan. Az összes ismert esetben a felhasználóknak nem kell semmilyen külön intézkedés megfertőzni számítógépek „önmagában”.
Fotó: Sergey Odintsov
- Ez volt az este május 12-én. Ültem „VKontakte”, átlapozta a torrent-követők és AlexLan LostFilm.tv. Minden a szokásos módon. Gyanús linkre nem kattint a „bal” oldalak nem regisztrál. A laptop kezdett lassulni, és ott volt az a kép zsaroló. A lemezek kezdtek megjelenni akarok sírni fájlokat. Elkezdtem eltávolítani őket kézzel - csak szaporodnak. Fotók, zenei fájlok, dokumentumok PDF és Word - minden most titkosítva. veszteség skála azt mérték, mint az átlagos. Photo CD, zenei szivattyú nem probléma, de néhány dokumentumot sajnálom.
Mi a teendő, ha a számítógép fertőzött meg
Hogyan védi a számítógépet a vírusok WannaCry
1. Az operációs rendszer frissítése telepítésével MS17-010 frissítést is, valamint azt rendszeresen frissítik.
3. Telepítse megbízható vírusirtó. Például ha egy biztonsági megoldás „Kaspersky Lab”, győződjön meg arról, hogy a verzió tartalmazza a komponens „Monitoring Systems”, és ez benne van.
4. Minden esetben, rendszeresen biztonsági másolatot a fájlok és tárolja azokat a hordozókat, amelyek nem kapcsolódnak a számítógéphez minden alkalommal, tanácsos a „Kaspersky Lab”. Ha van egy friss biztonsági másolat, akkor a titkosírás fertőzés - nem tragédia, hanem csak a veszteséget néhány óra újratelepíteni a rendszert, vagy a tisztítást.