Последние новости про вирусные атаки
Видео
Хакеры впервые атаковали российский банк через SWIFT
СМИ: в России страхование от киберугроз сделают обязательным с 2020 года
Вирус BadRabbit безуспешно пытался атаковать российские банки
Объем утечек информации в мире вырос в 8 раз
Война за мозги: Запад открыл охоту на российских программистов
В США арестован остановивший вирус WannaCry программист
Банковские карты в России атаковала новая модификация вируса Neutrino
Вирус Petya парализовал работу петербургского ГИБДД
ЦБ: атака вируса Petya не вызвала сбоев в работе российских банков
Эксперты рассказали, как защититься от
Вымогатель Petya атаковал компании в России и на Украине
Новости
Россиянин Андрей Тюрин, экстрадированный в США из Грузии, отрицает вину в вменяемых ему киберпреступлениях.
Грузия экстрадировала в США россиянина Андрея Тюрина, обвиняемого в серьезных киберпреступлениях.
Более 30 крупных технологических компаний подпишут соглашение о неучастии в организации кибератак и помощи пострадавшим от действий хакеров.
В ФБР заявили, что группа хакеров при поддержке правительства Ирана выкрала секретную информацию правительства США.
Киберпреступники, напавшие в минувшем году на серверы ФРГ, в числе прочих похитили документы по Brexit, а также данные о переговорах Евросоюза с Украиной и Белоруссией.
Программист Станислав Лисов, которого американцы обвиняют в кибермошенничестве, экстрадирован из Испании в США.
Специалисты выявили, что хакерская группировка атаковала организации оборонно-промышленного комплекса России.
Россиянин Сергей Медведев, который был задержан в Таиланде по подозрению в причастности к международной хакерской сети, будет экстрадирован в США.
Полиция Таиланда задержала россиянина Сергея Медведева по подозрению в международном кибермошенничестве.
Хакеры впервые атаковали российский банк через международную систему SWIFT, через которую банки всего мира обмениваются финансовой информацией. Точной цифры не называют, но, как правило, в таких случаях сумма может доходить до 100 миллионов рублей.
В Вашингтоне официально объявили Северную Корею ответственной за кибератаку вируса WannaCry, поразившего тысячи компьютеров по всей планете.
После распространения кибератак, особенно появления таких вирусов-вымогателей, как Petya и BadRabbit, российские власти задумались о появлении нового обязательного вида страхования. Оно должно защитить от киберрисков.
Владимир Путин призвал принять меры, необходимые для повышения безопасности в российском сегменте Интернета.
По словам компьютерного криминалиста, хакерам не удалось заработать на вирусе-шифровальщике BadRabbit.
Глава Минкомсвязи Николай Никифоров считает российские СМИ случайной целью вируса BadRabbit.
Как сообщили в компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений, вирус-шифровальщик BadRabbit пытался атаковать крупнейшие российские банки, однако ему это не удалось.
Разработчик антивирусов ESET сообщил, что вирус, атаковавший сегодня компании в России и на Украине — новая модификация шифровальщика Petya.
Сегодня российские СМИ подверглись масштабной хакерской атаке. Большинство изданий — из Северной столицы.
Аэропорт Одессы, метрополитен Киева и два российских СМИ подверглись хакерской атаке.
Вирус-вымогатель WannaCry, затронувший сотни тысяч компьютеров по всему миру, был распространен северокорейскими хакерами с помощью похищенных у США технологий. Об этом заявил президент Microsoft Брэд Смит.
Вместе с появлением в Китае нового типа коронавируса CoViD-19 и распространением его по миру с той же скоростью стали возникать и расходиться конспирологические версии о том, что на самом деле болезнь не так страшна, а гораздо страшнее — нагнетаемая паника. Якобы с помощью неё что-то пытаются от нас скрыть. Собрали для вас несколько версий — что именно.
Сама ситуация со вспышкой эпидемии коронавируса в Китае всё больше напоминает голливудский фильм-катастрофу. Вспыхнув накануне наступления Нового года по григорианскому календарю, мутировавший вирус уже убил пять тысяч человек, парализовал экономику всего мира, отменил сотни важных мероприятий, улицы многих городов опустели, люди поддаются панике и пытаются любыми средствами защититься от заболевания. А тем временем.
"Пытаются протащить поправки в конституцию"
Это одна из главных версий, которая обсуждается в основном на просторах Сети. Люди записывают видео, боты раскидывают комментарии к новостям: мол, "кровавый режим настолько хитёр и жесток, что заразил целый мир, лишь бы удержать власть". По мнению таких диванных конспирологов, от процесса обсуждения и принятия поправок в Конституцию России власти пытаются отвлечь всеми силами, что чуть ли не сами придумали этот коронавирус. Более того, запрет в Москве на проведение массовых мероприятий численностью свыше 5000 человек и 1000 человек в Петербурге якобы ввели не для того, чтобы коронавирус не распространился, а чтобы люди протестовать не вышли.
Правда, в погоне за хайпом и лайками некоторые не учли, что при таком раскладе, если бы вовремя не были приняты меры, то и само голосование могло бы быть под угрозой. Да и насколько нужно быть всесильным, чтобы целый мир ради этого заразить.
Грядёт третья мировая
Такую гипотезу стали высказывать почти сразу после появления вируса. Представитель Народно-освободительной армии Китая, полковник Дай Ху заявил, что спецслужбы США ещё в 2003 году запустили к ним вирус H7N0. Америка тогда воевала с Ираком и боялась, что Китай воспользуется этим в своих целях. И вот для того, чтобы отвлечь китайское руководство, американцы применили биологическое оружие.
В этот раз, по мнению военных, кто-то использует коронавирус, чтобы провести таким образом разведку боем. Пока весь мир пытается побороть распространившуюся заразу, заинтересованная сторона наблюдает за действием войск химической и биологической обороны разных стран и делает выводы. И так, по одной из версий, происходит подготовка к третьей мировой войне. То есть коронавирус — не только оружие-приманка, но и способ отвлечь от подготовки к реальным боевым действиям.
Ещё одна обсуждаемая в местных чатах и комментариях ко многим статьям о коронавирусе версия — на этом зарабатывают фармакологические компании. Деньги в этой сфере вращаются огромные. Пока мы все с вами думаем, какое же средство эффективнее против вируса, лаборатории срывают куш на разработке действующей вакцины. Так, главврач московской Городской клинической больницы № 71 Александр Мясников напомнил, что первая вспышка острой вирусной инфекции, вызванной коронавирусом летучих мышей (SARS-CoV), произошла в Китае в 2002 году. По мнению многих вирусологов, тогда вспышку инфекции не победили, она просто сама сошла на нет. То есть кто-то переложил существенные государственные средства, полученные от налогоплательщиков, в карманы частных фармацевтических компаний.
Титанические усилия были проделаны и средства потрачены. То есть освоены. Повторюсь: 100 млрд долларов, по некоторым опубликованным данным. Мне продолжать мысль, или нашему человеку ничего дальше объяснять не надо?! За 18 лет 8092 заболели, 774 умерли. От гриппа ежегодно столько заболевает и умирает в любом миллионном городе. (Нет, от осложнений гриппа куда больше!) А тут почти 20 лет сидеть на таком финансировании!
Александр Мясников, главврач ГКБ № 71 г. Москвы
Грядёт финансовый апокалипсис
Ещё одна версия, связанная с деньгами: все знали, что на мировом рынке возникнет кризис, причём более серьёзный, чем все предыдущие, поэтому и решили разгонять тему с коронавирусом. И действительно, всё сходится: как только CoViD-19 стал выходить на пик заболеваемости, рухнули цены на нефть, а за ними и рубль. Но людям, конечно, куда там думать о мировой экономике, им бы о своём здоровье позаботиться. А пока цены растут.
А ведь Грета предупреждала
И ещё одна глобальная проблема, от которой пытаются отвлечь коронавирусом, — экологическая катастрофа. На самом деле, говорят конспирологи, экологическая фобия в современном мире распространяется куда быстрее, чем любая другая информация. Ведь Грета Тунберг в своём выступлении на форуме в Давосе напрямую сказала: "Я хочу, чтобы вы паниковали". А вот чтобы от паники экологической как-то людей отвлечь и заставить их, например, перестать пользоваться многоразовыми сумками при походе за продуктами, а брать пластиковые пакеты и поддерживать их производство, коронавирус и придумали. Самой шведской активистке даже пришлось отменить "забастовки школьников и студентов", придуманные ею в защиту окружающей среды.
School strike week 82. In a crisis we change our behaviour and adapt to the new circumstances for the greater good of society.
Подобных теорий о том, что коронавирусом нас на самом деле от чего-то отвлекают, ещё немало. Мы привели лишь основные. Но рождаются они и распространяются в Сети едва ли не быстрее самой болезни. Вот только с коронавирусом-то в конце концов справятся, а с тягой рождать фейки всё гораздо сложнее.
Вирус-вымогатель из Британии перекинулся на другие страны. В РФ пострадала сеть МВД
Reuters
По предварительным данным, хакерам удалось получить доступ к электронной технике в госпиталях и больницах, однако в NHS подчеркивают, что информация о состоянии здоровья пациентов не была похищена
Reuters
Днем 12 мая хакеры запустили вирус, который в разных точках мира начал выводить из строя компьютеры и требовать выкуп для возвращения их к нормальной работе. Изначально стало известно о том, что вирусом были заражены компьютеры в больницах Великобритании. Затем он начал распространяться на другие страны. В России пострадали как минимум компания "Мегафон" и сеть МВД и Следственного комитета, хотя официально в ведомствах это отрицают.
Вирус уже проник на компьютеры в Британии, Бельгии, Германии, Франции, Португалии, Испании, Китая, США, России, Бразилии, Украины, Италии, Индии, Тайваня, Чехии, Кувейта, Турции, Канады, ЮАР, Шри-Ланки, Казахстана, Таиланда и других странах. Эксперты полагают, что в списке может значиться до 75 государств.
- "Лаборатория Касперского" выявила самую высокую степень заражения мировым вирусом WCry в России
Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Антивирусная компания "Лаборатория Касперского" зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах по всему миру. Специалисты сообщили, что наибольшее число попыток заражений наблюдается в России.
Речь идет о вирусе WCry, также известном как WannaCry и WannaCryptor. Его смысл заключается в краже архивов, он шифрует файлы на компьютере и требует от жертвы выкуп за возможность восстановить данные.
О ранней версии вируса, которая работала только на Windows, стало известно в феврале 2017 года. По данным Motherboard, уязвимость на компьютерах, которую использует вирус, похожа на ту, которую использовало Агентство национальной безопасности США для получения информации о действиях властей других стран. В течение последнего времени хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей. Предполагается, что другие хакеры ими воспользовались для создания вируса-вымогателя.
Компания Microsoft закрыла уязвимость, которую использует вирус, в марте 2017 года. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не последовали совету, предполагает "Медуза".
Сначала вирус начал распространяться в Британии
Все началось с атаки на больницы Великобритании. Сообщалось, что в нескольких регионах страны вышли из строя телефоны и компьютеры. В связи с техническими проблемами медицинские учреждения были вынуждены ограничить прием пациентов, которым не требовалась срочная помощь.
Технический сбой был зафиксирован на компьютерах не только в столице Великобритании, но и в других городах королевства, сообщает BBC. Чиновники Национальной системы здравоохранения (NHS) почти сразу признали факт выхода из строя техники в больницах.
По информации The Guardian, на зараженных устройствах начали появляться тексты с требованием выкупа для возобновления работы. Об аналогичном сбое сообщили как минимум 16 учреждений, расположенных в Лондоне, Ноттингеме, Камбрии, Хартфордшире и других городах.
Изначально предполагалось, что хакеры действуют вручную и могут украсть данные пациентов. Однако в NHS заявили, что информация о состоянии здоровья пациентов не была похищена.
При этом тогда высказывались опасения, что кибератака могла повлиять на работу рентгеновских аппаратов, результаты анализов по выявлению патологий, а также на системы администрирования пациентов, но официально эти предположения не подтвердились.
Среди медицинских центров, на устройства которых проник вирус, оказались две крупнейшие больницы в Лондоне - Royal London Hospital и St Bartholomew's, отмечает Русская служба BBC.
В России атаке подверглись "Мегафон" и компьютеры МВД
Затем вирус перекинулся на другие страны, в том числе на Россию. Первыми о перебоях сообщила компания "Мегафон". Ее сотрудники анонимно рассказали "Медузе", что это была "такая же атака", как и на больницы Великобритании. Зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа.
"У нас есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить, у нас огромная компания. Мы отключали сети, чтобы это все не распространялось. Не могу сказать, когда именно началась атака на нас. Примерно во второй половине дня. Затрудняюсь сказать, в каких регионах", - рассказал "Медузе" директор компании по связям с общественностью Петр Лидов.
Кроме того, атаке подверглись компьютеры МВД. По информации Varlamov.ru, речь идет о заражении внутренней компьютерной системы ведомства. Источник "Медиазоны" сообщил, что "речь идет об управлениях в нескольких регионах".
В частности, о заражении компьютеров вирусов вымогателей в главном управлении МВД по Калужской области сообщил сайт "НГ-Регион".
На сайте ГУ МВД по Москве есть предупреждение пользователям, где приносятся "извинения за возможные неудобства при работе с сайтом, ведутся технические работы".
Впоследствии стало известно, что вирус распространился на компьютеры из внутренней сети Следственного комитета.
Как пишет "Газета.Ру", вирус заразил компьютеры "по всей России". Он блокирует экран компьютера, шифрует файлы на жестком диске и требует выкуп за восстановление информации - 300 долларов в биткоинах.
Между тем на официально ни в МВД, ни в СК информацию о заражении компьютеров не подтверждают.
"Никаких хакерских атак не зафиксировано. По состоянию на 20:00 по московскому времени Единая система информационно-аналитического обеспечения деятельности ведомства не подвергалась взлому", - сказал источник ТАСС в полиции.
"Никаких хакерских атак на ресурсы Следственного комитета не было. Все работает в штатном режиме", - сообщила ТАСС представитель Следственного комитета Светлана Петренко.
Пользователи Twitter сообщили, что от вируса также пострадал паспортный стол подмосковного города Жуковского. Корреспондент "Сноба" сообщает, что не работают все компьютеры паспортного стола.
В то же время начали поступать сообщения об атаке на телекоммуникационного гиганта Испании - компанию Telefonica
По предварительной информации, почерк злоумышленников в случае с атакой на испанскую телекоммуникационную компанию Telefonica похож на сбой в Великобритании. В Испании на устройствах, которые были выведены из строя, тоже появились сообщения с требованием выкупа для возобновления работы.
Как отмечает агентство Reuters, в Испании атаки не повлияли на работу служб и операторов сотовой связи. При этом представитель Telefonica подчеркнул, что вирус заразил несколько компьютеров компании, которые были подключены к внутренней сети. Абоненты Telefonica не заметили последствий атаки, заявили в компании.
В Португалии атака была произведена на телекоммуникационную компанию Portugal Telecom
В соседней Португалии была предпринята атака на серверы и устройства телекоммуникационной компании Portugal Telecom. При этом официальный представитель компании уже заявил, что на деятельности сервисов Portugal Telecom действия злоумышленников не отразились.
"Мы были целью атаки, которая проходит по всей Европе, масштабной атаки. Но ни один из наших сервисов не был поврежден", - заявили в Portugal Telecom. При этом в компании заверили, что сотрудничают с правоохранительными органами, чтобы помочь им в поимке хакеров.
Румыния отразила антиправительственную хакерскую атаку
Тем временем Румынская служба информации сообщила, что Бухарест отразил попытку кибернетической атаки против румынского правительственного учреждения.
"Была выявлена попытка кибернетической атаки против румынского правительственного учреждения, проведенная, вероятнее всего, злоумышленниками, участвовавшими ранее в других инцидентах такого же типа", - говорится в сообщении (цитата по ТАСС).
"Благодаря эффективному межведомственному сотрудничеству осуществление атаки и нанесение ущерба были предупреждены, а также были определены намеченные цели и методология атаки", - добавили в Бухаресте.
В Румынии утверждают, что, "вероятнее всего, попытка была предпринята организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear.
При этом, по информации журналистов, в МИД Румынии пришло электронное письмо с вложением, содержавшим шпионскую программу, которая устанавливалась на компьютере получателя при открытии вложения.
Теорию нобелевского лауреата Монтанье подтвердил профессор Чумаков
22.04.2020 в 17:38, просмотров: 94090
Вспомним, о чем говорили Люк Монтанье и Жан-Франсуа Лемуан.
Нобелевский лауреат заявил, что коронавирус, ответственный за пандемию, был, скорее всего, искусственно создан в поисках вакцины против СПИДа, но случайно выпущен из китайской лаборатории в Ухане. По мнению Монтанье, это могло произойти в течение последней трети 2019 года.
Нобелевского лауреата, который когда-то преуспел в расшифровке генома ВИЧ, очень заинтересовал коронавирус, вызвавший пандемию. Он решил познакомиться с ним поближе, пригласив в помощники математика Жана-Клода Переза – специалиста в вычислительной биологии.
Природа сама рано или поздно убьет COVID-19, но можно ей помочь
По мнению ученого, даже если мы ничего не будем делать, в итоге все придет в норму. Но эта нормализация обернется многочисленными смертями "Мы можем ускорить процесс возвращения к норме, используя принцип РНК-интерференции, уничтожая последовательность РНК этого вируса, даже если человек уже заражен", - сказал Монтанье.
Высказать свое мнение по поводу выступления Люка Монтанье, мы попросили профессора, члена-корреспондента РАН, главного научного сотрудника Института молекулярной биологии им. В.А. Энгельгардта РАН, сотрудника ФНЦ исследований и разработки иммунобиологических препаратов им. М. П. Чумакова. Петра Чумакова.
– В Китае ученые Уханьской лаборатории на протяжении более 10 лет активно занимались разработкой различных вариантов коронавируса. Причем они это делали, якобы не с целью создания болезнетворных вариантов, а для изучения их патогенности. Они делали совершенно безумные, на мой взгляд, вещи: к примеру, вставки в геном, которые придавали вирусу способность заражать клетки человека. Сейчас это все было проанализировано. Картина возможного создания нынешнего коронавируса потихоньку вырисовывается.
– Вы изучали последовательность генома SARS-CoV-2? Там действительно есть искусственные вставки?
– Там есть несколько вставок, то есть подмены естественной последовательности генома, которые и придали ему особые свойства. Интересно, что все свои работы китайцы и американцы, которые с ними работали, публиковали в открытой прессе. Я даже удивляюсь, почему эта предыстория очень медленно доходит до людей! Думаю, что все-таки будет инициировано расследование, по результатам которого выработают новые правила, регулирующие работу с геномами таких опасных вирусов.
Так что выводы Монтанье не беспочвенны, за ними стоят очень серьезные подозрения. Сейчас рано кого-то осуждать. Наверняка, варианты вируса создавались без злого умысла, возможно, как говорит Монтанье, в Ухане хотели создать вакцину от ВИЧ. Хотя никто не исключает, что за спиной ученых стояли кураторы, которые направляли действия в другом, нужном им направлении. Ведь известно, что лаборатория частично финансировалась небезызвестным фондом Джорджа Сороса, имеющим неоднозначную репутацию в мире.
– Так как же мог вирус вырваться наружу?
– Кто знает? Может, им инфицировали мышь, а она вырвалась из вивария и улетела. Тут можно сколько угодно сценариев строить.
– Как вы считаете, Китай допустит комиссию по расследованию в Ухань, если такая будет создана?
– Они вынуждены будут допустить. На фоне того, что уже сейчас раздаются голоса со стороны президента США о возможной денежной компенсации за содеянное, в интересах Китая будет доказывать свою непричастность к заражению всего мира коронавирусом. Возможно, во всем обвинят лишь отдельных людей, но не исключено, что среди виновных могут оказаться и американские консультанты.
– Там нет собственно вставок ВИЧ, это похожие на них элементы, которые делают вирус опасным для человека. Когда вирус начинает мутировать, эти вставки становятся не нужны, и вирус их теряет, избавляется от них.
– Почему вирусу не нужны опасные вставки?
– Потому что он не должен убивать. Убийство организма своего хозяина противоречит его природе.
– Как мило. А что же ему нравится?
– Самое лучшее для вируса — это вызывать бессимптомную инфекцию, когда он спокойно может размножаться, переходя от человека к человеку. Поэтому болезнетворный вариант вируса среди людей постепенно утрачивает свою патогенность и превращается в безвредный вариант.
– Нобелевский лауреат вспомнил про такой способ борьбы с опасными вирусами, как РНК-интерференция. Можете пояснить, что это?
– Живую вакцину против полиомиелита?
- Да, как показала практика, она может противостоять короткое время против любых болезнетворных вирусов. Когда мы сталкиваемся с новыми инфекциями, для которых не создано ни лекарств, ни вакцин, это средство можно использовать для защиты определённых групп населения. К примеру, тех, кто стоит на переднем фланге борьбы с вирусом, тех же медиков в больницах.
– А если человек уже заражен, только пока не знает об этом?
– Наши исследования показали, что если симптомы отсутствуют, то полиомиелитная вакцина поможет побороть попавший, но не развившийся новый вирус, и человек не заболеет.
- Почему же тогда этот метод сейчас на применяют?
– Мы боремся за это, пишем письма в Минздрав. Дело в том, что исследования эти проходили так давно, что сегодня и специалистов-то, участвовавших в них, по-видимому кроме меня уже никого не осталось. Сейчас я активно рассылаю нашим чиновникам свои прежние статьи на этот счет.
Заголовок в газете: Кто выпустил вирус из бутылки?
Опубликован в газете "Московский комсомолец" №28248 от 24 апреля 2020 Тэги: Нобелевская премия, Наука, Коронавирус, Грипп, Лекарства, Анализы Организации: Министерство здравоохранения Места: Китай, США, Индия
Кто стоит за заразившим весь мир и проникнувшим в сети МВД вирусом-вымогателем
И были правы как никогда — всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.
Один из специалистов отметил, что заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число продолжает возрастать. Другой подчеркнул, что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.
Специалисты по кибербезопасности в один голос утверждают, что по своей сути WanaCrypt0r 2.0 — весьма стандартный троян-вымогатель. Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах. На размышление отводится три дня, после чего сумма выкупа увеличивается вдвое, а через неделю файлы останутся зашифрованными навсегда.
Еще одна любопытная особенность заключается в том, что вирус заражает только компьютеры на Windows. Эксперты полагают, что в группе максимального риска находятся пользователи, не установившие последние обновления операционной системы.
Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.
Пострадавшие также сообщили, что антивирусы не способны обнаружить WanaCrypt0r 2.0, на полный цикл зашифровки у него уходит около четырех часов, но в окне процессов сторонних программ не наблюдается. Некоторые попытались отформатировать жесткий диск или переустановить Windows, но через некоторое время на экране вновь появлялось сообщение с требованием заплатить выкуп.
Специалисты напоминают, что обычно вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Так же считает глава компании по расследованию киберпреступлений Group IB Илья Сачков. По его словам, такие вредоносы чаще всего распространяются через электронные письма, но многие пострадавшие отмечали, что в последнее время не заходили в почту и не открывали сомнительные вложения.
Пока специалисты не знают, что за хакерская группировка разработала WanaCrypt0r 2.0 и провела столь масштабную атаку. Злоумышленники явно воспользовались тем, что многие пользователи не установили последние обновления Windows. Это хорошо заметно на примере серьезно пострадавшего от вируса Китая — как известно, жители Поднебесной питают особую любовь к не получающим апдейты пиратским операционкам.
Зато кое-что известно о самом вирусе. Первые жалобы на WannaCry появлялись еще в феврале 2017 года, но не имели массового характера. В блоге Kaspersky Lab уточняется, что WanaCrypt0r 2.0 — это новая версия WannaCry, использующая уязвимость под кодовым названием EthernalBlue.
Материалы по теме
Она подробно описана в документах хакерской группировки Shadowbrokers, которая в середине апреля выложила в открытый доступ инструменты сотрудников американского Агентства национальной безопасности. А это значит, что в руки создателей вируса могло попасть в том числе и подробное описание уязвимостей корпорации Microsoft, которые кропотливо собирали для себя американские спецслужбы.
Ряд специалистов утверждает, что хакеры используют и упомянутый в документах АНБ зловред DoublePulsar. Он использует EthernalBlue для проникновения в систему, до предела нагружая ядро Windows и позволяя загрузить на устройство новые вирусы.
Более того, некоторые эксперты отмечают, что EthernalBlue и DoublePulsar якобы были выявлены и разработаны сотрудниками АНБ, а с помощью последнего неизвестные в конце апреля заразили 36 тысяч компьютеров по всему миру. Однако Microsoft еще в марте утверждала, что устранила все описанные в документах АНБ уязвимости в новой версии Windows.
Роль уязвимостей АНБ в работе WanaCrypt0r 2.0 пока еще не подтверждена окончательно. Тем не менее бывший сотрудник американских спецслужб Эдвард Сноуден в своем Twitter уже упрекнул сотрудников спецслужбы в том, что из-за их маниакального желания следить за всем миром и оплошности с утечкой данных страдают вполне реальные люди. Например, сотни пациентов больниц.
Читайте также: