In jurul lumii, răspândirea virusului care intră în calculatoare, fișierele stocate cripta și cere o răscumpărare pentru decriptare. Infectarea au fost deja aproximativ o sută de țări și cel puțin 236.000 de calculatoare. Victimele atacurilor hackerilor au început inclusiv kirovchane. Svoykirovsky gândit, ce amploarea problemei în regiunea Kirov, și ei trebuie să știe, astfel încât să nu aducă la infecția dumneavoastră periculoase calculator.
Atacurile pe scară largă pe computerele din întreaga lume a început în seara zilei de 12 mai. Până la 14 mai, „Kaspersky Lab“ a înregistrat aproximativ 45.000 de tentative de atac în 74 de țări din întreaga lume, menționând că cel mai mare număr de încercări de infecții observate în România. Potrivit altor surse, cum ar fi serviciul de poliție al Uniunii Europene, virusul sa răspândit la 200.000 de calculatoare in 150 de tari. Victimele atacurilor hackerilor sunt în mare parte mari corporații - companii de telecomunicații, bănci, organizații resursosnabzhayuschie, structuri de stat. Cu toate acestea, utilizatorii privați nu sunt, de asemenea, o excepție.
Ce este acest virus și modul în care este periculos
Virus numit Wana Decryptor sau WannaCry ( «Vreau să plâng") intră în computere cu sistemul de operare Windows are acces la distanță la toate directoarele și fișierele, și apoi criptează. Utilizatorul calculatorului infectat primește un mesaj care fișierele sunt criptate, iar dacă el vrea să le acceseze, ar trebui să transfere 300 de dolari pentru un portofel on-line anonim, iar în monedă virtuală - Bitcoin. Pentru a face suma necesară utilizatorului i se administrează de trei zile, după care este dublat valoarea de răscumpărare, iar perioada de recuperare a investiției se prelungește până la 7 zile.
Creatorii Virus promit că, dacă o săptămână mai târziu banii nu merge la contul, fișierele criptate vor fi distruse pentru totdeauna. Infectia apare prin vulnerabilitatea rețelei în sistemul de operare Windows (cu alte cuvinte, prin „gaura“ din sistemul de securitate) și nu necesită nici o acțiune specială de către utilizator.
- Aceasta este cea mai mare diferență față de majoritatea celorlalte criptografilor WannaCry, - a spus într-o declarație, „Kaspersky Lab“. - Pentru a infecta computerul, de obicei, să zicem, criptograf, utilizatorul trebuie să facă o greșeală - click pe un link suspect, se lasă să se execute un macro în Word, descărcați un fișier atașat la un e-mail dubioase. Infected WannaCry poate face, în general, nimic. Cu toate acestea, „virus-coder“ poate fi luat și metode „tradiționale“: prin deschiderea fișierului primit prin e-mail sau descărcate de pe link-ul discutabile.
Foto: Sergey Odintsov
Membrii cea mai mare comunitate online din România „Habrahabr» IT-specialiști au analizat caracteristicile virusului și a concluzionat că are capacitatea de a auto-propagare, nu numai într-o rețea locală, dar, de asemenea, poate ataca alte computere din lume. timp de infecție minim sistem de mașină este de doar trei minute.
Această caracteristică a virusului este confirmată în „Kaspersky Lab“:
Cine a avut de suferit în România
În România, potrivit rapoartelor mass-media federale, hacked calculatoare au fost deja MAI, Comitetul de Investigații, Ministerul Sănătății, Căile Ferate, unele bănci românești și operatorii de telefonie mobilă. Unele organizații și agenții, cum ar fi Ministerul Sănătății, Sberbank și „VimpelCom“, a raportat că au fost capabili de a reflecta atacurile virusilor. Alții au recunoscut că hackerii a reușit încă să se strecoare în sistemul lor de calculator intern.
Ministerul de Interne din România a confirmat că la data de 12 mai a fost fixat un atac de virus pe departamentul de calculatoare personale.
- Datorită acțiunii în timp util luate a fost blocat de ordine a mii de computere infectate, reprezentând mai puțin de 1%. resursele de server nu sunt supuse Ministerului de Interne al România a infecției din cauza utilizării altor sisteme de operare, și servere locale cu procesorul românesc „Elbrus“. In prezent, detectarea activității virusului este localizată. Scurgere de informații confidențiale din resursele informaționale ale Ministerului de Interne din România este complet exclusă, - a declarat târziu la 12 mai reprezentantul oficial al Ministerului de Interne al România Irina Wolf. În dimineața zilei de 13 mai, mass-media a raportat că, în unele regiuni ale sistemului românesc nu funcționează licențierea de conducător auto. În special, sistemul a fost oprit în Karelia, București, Tatarstan, temporar, nu a dat dreptul la Novosibirsk, Voronezh, Podolsk și în alte orașe.
În aceeași seară, Ministerul român de Interne a raportat că eșecurile în infrastructura care vor asigura furnizarea de servicii publice către cetățeni ai liniilor poliției rutiere, și nu există nicio dispoziție de servicii efectuate în modul normal.
Sistemul electronic al Căilor Ferate, de asemenea, a fost infectat cu virusul, este adevărat, potrivit companiei, aceasta nu a afectat funcționarea caii ferate, virusul a fost localizat rapid, și de protecție anti-virus actualizat.
A confirmat atacul hacker și „Megafon“, explicând că virusul sa dovedit a fi infectate cu o mulțime de calculatoare.
- Avem un număr de calculatoare au fost de avertizare cu [răscumpărare] n 300 $, gradul de acoperire a fost destul de mare. Acest lucru a avut nici un impact asupra comunicării și a abonaților, deoarece virusul ataca doar computerele noastre, - a spus reprezentantul RBC al „Megafon“ Peter Lidov-Petrovsky. El a explicat că IT-specialiști ai avut pentru a opri rețea, astfel încât virusul să nu se răspândească în continuare „a afectat unele birouri de vânzare cu amănuntul și servicii individuale.“ Reprezentant al „Megafon“, a declarat compania va elimina programul malware cu „Kaspersky Lab“. Prin 21:30 „Megafon“, a informat despre activitatea de restaurare a centrului de apel, după un atac de hackeri.
Cine a avut de suferit în Kirov
WannaCry victimă a virusului, iar calculatoarele personale au devenit kirovchan. În toate cazurile cunoscute, utilizatorii nu trebuie să întreprindă acțiuni speciale, infectarea calculatoarelor este „de la sine“.
Foto: Sergey Odintsov
- A fost în seara zilei de 12 mai. Am stat „VKontakte“, răsfoit torrent-trackere si AlexLan LostFilm.tv. Totul este ca de obicei. Pe orice link-uri suspecte nu faceți clic pe site-urile de „stânga“ nu semn sus. Laptop-ul a început să încetinească și nu a existat această imagine-șantajist. Discurile au început să apară fișiere cry wanna. Am început să le elimine de mână - ei doar se multiplica. Fotografii, fișiere de muzică, documente în format PDF și Word - toate sunt acum criptate. Pierderea pe scară Mi-ar rata ca medie. Fotografia este pe CD-uri, pompa de muzica nu este o problemă, dar unele documente rău.
Ce se poate face în cazul în care computerul este infectat a apărut
Cum de a proteja computerul împotriva virusului WannaCry
1. Actualizați sistemul de operare prin instalarea MS17-010 actualizarea, și în plus este actualizată în mod regulat.
3. Instalați un antivirus de încredere. De exemplu, dacă utilizați o soluție de securitate „Kaspersky Lab“, asigurați-vă că versiunea include componente „sisteme de monitorizare“ și este inclusă.
4. În orice caz, face copii de rezervă regulate ale fișierelor și a le stoca pe transportatorii care nu sunt conectate la computer tot timpul, sfătuit în „Kaspersky Lab“. Dacă există o copie de rezervă recentă, atunci infecția criptograf - nu este o tragedie, ci doar pierderea de câteva ore pentru a reinstala sistemul de curățare sau de dumneavoastră.