Вирус поразил систему мвд

Началось массовое заражение криптовирусом сети МВД по стране. Точно уже есть в Липецкой, Пензенской, Калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал – делимся.

Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в мире, большинство из них – в России, Украине и на Тайване.

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4

Вместе с тем появилась информация о заражении компьютеров в государственных больницах в нескольких регионах Великобритании и атаке на испанскую телекоммуникационной компании Telefonica. В обоих случаях вирус также просит выкуп.

Онлайн: Сегодня в 23:08

На этом, пожалуй, мы пока закончим (если чего-то важного не бабахнет).

Фото из железнодорожного вокзала во Франкфурте:

Microsoft выпустил дополнительную защиту для Windows от вируса-вымогателя WannaCrypt. Об этом RNS сообщили в пресс-службе Microsoft.

Скорее всего, о целенаправленной атаке речи не идет. Вирус работает только на Windows — он использует уязвимость в операционной системе и распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен. Microsoft закрыл эту уязвимость еще в марте: компания выпустила обновление, которое автоматически установилось на компьютеры обычных пользователей. Всем, у кого система обновилась, вирус не угрожает. В некоторых организациях обновления устанавливаются не автоматически, а с одобрения людей, отвечающих за безопасность. Видимо, с проблемами столкнулись те ведомства и компании, в которых обновление не установили.

Час назад, если верить экспертам, атака выглядела так.

Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности США (АНБ). Об этом сообщила американская газета Politico.

По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам. ПО, согласно заверениям Shadow Brokers, нацелено на взлом компьютеров, работающих под управлением операционной системы (ОС) Windows производства Microsoft. С помощью них любой пользователь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей этой ОС, утверждают хакеры. Программы также позволяют взламывать межсетевые экраны и похищать электронные данные.

Электронная система Регионального суда бразильского штата Сан-Паулу была выведена из строя в результате кибератаки. Об этом сообщила в пятницу на своем сайте газета Folha di Sao Paolo.

По информации издания, сотрудники суда получили от специалистов рекомендацию немедленно выключить свои компьютеры. В 14:45 по местному времени (20:45 мск) сайт учреждения не функционировал.

Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, скрывающийся от американских властей, отметил у себя в твиттере, что из-за разработанных АНБ инструментов теперь страдают пациенты клиник. (а страдают сейчас, как нам известно, не только они)

Хакеры, атаковавшие в пятницу медицинские учреждения Великобритании, а также испанскую телекоммуникационную компани Telefónica, использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США, пишет издание Financial Times со ссылкой на аналитиков в области кибербезопасности.

Программа, разработанная АНБ позволяет вирусу распространиться через протоколы обмена файлами, которые установлены на компьютерах многих организаций.

С этой оценкой согласны несколько чиновников в органах безопасности западных стран, отмечает газета.

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. Если вы работаете на Windows — вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.

Компьютеры МВД атаковал вирус-шифровальщик, рассказал RNS основатель и глава Group IB (это международная компания, специализирующаяся на предотвращении и расследовании преступлений с использованием высоких технологий) Илья Сачков. Компания получила образец вируса и проводит его исследование.

Представитель Следственного комитета РФ Светлана Петренко опровергла информацию об атаках хакеров на внутренние сети СК РФ.

МВД России также не зафиксировало фактов хакерских атак на компьютерную систему ведомства, она работает в штатном режиме, сообщил ТАСС источник в полиции.

Официальным комментарием от пресс-центра МВД России ТАСС в настоящее время не располагает.

Сообщается, что как минимум на три кошелька хакеров уже перевели более двух с половиной тысяч фунтов (британских), это почти 190 тысяч рублей.

Сколько всего кошельков предлагается взломанным пользователям для переводов и сколько всего туда уже перевели денег, понять пока невозможно.

Сообщается, что как минимум на три кошелька хакеров уже перевели более двух с половиной тысяч фунтов (британских), это почти 190 тысяч рублей.

Сколько всего кошельков предлагается взломанным пользователям для переводов и сколько всего туда уже перевели денег, понять пока невозможно.

Для интересующихся: внутренняя компьютерная сеть СК работает в штатном режиме. Случаев глобального заражения вирусами не имеется.

(аналогичные сообщения появились и от других региональных управлений МВД)

Сегодня в 20:31 О хакерской атаке также сообщил крупнейший провайдер телекоммуникационных услуг в Португалии Portugal Telecom.

На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.

О ранней версии этого вируса стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.

Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.

А вот так выглядят некоторые рабочие столы.

Вот так выглядят зараженные файлы.

Сотрудник Avast Якуб Кроустек сообщает, что антивирус Avast зафиксировал уже 57 тысяч заражений по всему миру.

Примерно два часа назад он сообщал про 36 тысяч.

«Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций.

Сконтактировавшись с бывшими коллегами я был удивлен похожими исторями.

Что касается меня, сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.

Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Вот что появилось на экранах всех рабочих компьютеров Мегафон Ритейл @eldarmurtazin pic.twitter.com/pQsMRMe6zg

По словам источников, это была такая же атака, как и на больницы Великобритании, о которой сообщалось ранее 12 мая, — зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа. Отбита ли атака или нет, пока не сообщается.

Румынская служба информации (РСИ — госбезопасность) сообщила в пятницу, что отразила попытку кибернетической атаки против румынского правительственного учреждения.

Местные СМИ уточняют, что в МИД Румынии было получено электронное письмо с вложением, содержавшим шпионскую программу, которая устанавливалась на компьютере получателя при открытии вложения.

Кто стоит за заразившим весь мир и проникнувшим в сети МВД вирусом-вымогателем

И были правы как никогда — всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

Один из специалистов отметил, что заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число продолжает возрастать. Другой подчеркнул, что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.

Специалисты по кибербезопасности в один голос утверждают, что по своей сути WanaCrypt0r 2.0 — весьма стандартный троян-вымогатель. Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах. На размышление отводится три дня, после чего сумма выкупа увеличивается вдвое, а через неделю файлы останутся зашифрованными навсегда.

Еще одна любопытная особенность заключается в том, что вирус заражает только компьютеры на Windows. Эксперты полагают, что в группе максимального риска находятся пользователи, не установившие последние обновления операционной системы.

Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.

Пострадавшие также сообщили, что антивирусы не способны обнаружить WanaCrypt0r 2.0, на полный цикл зашифровки у него уходит около четырех часов, но в окне процессов сторонних программ не наблюдается. Некоторые попытались отформатировать жесткий диск или переустановить Windows, но через некоторое время на экране вновь появлялось сообщение с требованием заплатить выкуп.

Специалисты напоминают, что обычно вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Так же считает глава компании по расследованию киберпреступлений Group IB Илья Сачков. По его словам, такие вредоносы чаще всего распространяются через электронные письма, но многие пострадавшие отмечали, что в последнее время не заходили в почту и не открывали сомнительные вложения.

Пока специалисты не знают, что за хакерская группировка разработала WanaCrypt0r 2.0 и провела столь масштабную атаку. Злоумышленники явно воспользовались тем, что многие пользователи не установили последние обновления Windows. Это хорошо заметно на примере серьезно пострадавшего от вируса Китая — как известно, жители Поднебесной питают особую любовь к не получающим апдейты пиратским операционкам.

Зато кое-что известно о самом вирусе. Первые жалобы на WannaCry появлялись еще в феврале 2017 года, но не имели массового характера. В блоге Kaspersky Lab уточняется, что WanaCrypt0r 2.0 — это новая версия WannaCry, использующая уязвимость под кодовым названием EthernalBlue.

Материалы по теме

Она подробно описана в документах хакерской группировки Shadowbrokers, которая в середине апреля выложила в открытый доступ инструменты сотрудников американского Агентства национальной безопасности. А это значит, что в руки создателей вируса могло попасть в том числе и подробное описание уязвимостей корпорации Microsoft, которые кропотливо собирали для себя американские спецслужбы.

Ряд специалистов утверждает, что хакеры используют и упомянутый в документах АНБ зловред DoublePulsar. Он использует EthernalBlue для проникновения в систему, до предела нагружая ядро Windows и позволяя загрузить на устройство новые вирусы.

Более того, некоторые эксперты отмечают, что EthernalBlue и DoublePulsar якобы были выявлены и разработаны сотрудниками АНБ, а с помощью последнего неизвестные в конце апреля заразили 36 тысяч компьютеров по всему миру. Однако Microsoft еще в марте утверждала, что устранила все описанные в документах АНБ уязвимости в новой версии Windows.

Роль уязвимостей АНБ в работе WanaCrypt0r 2.0 пока еще не подтверждена окончательно. Тем не менее бывший сотрудник американских спецслужб Эдвард Сноуден в своем Twitter уже упрекнул сотрудников спецслужбы в том, что из-за их маниакального желания следить за всем миром и оплошности с утечкой данных страдают вполне реальные люди. Например, сотни пациентов больниц.

Сегодня мы рассмотрим вирус, который выдает пользователю сообщение "Ваш компьютер заблокирован Министерством внутренних дел". Попробуем разобраться, откуда берется данная зараза, что она собой представляет, как можно ее подцепить, а также научимся удалять ее.

Какими бывают вирусы

Но перед тем как приступить к делу, нам необходимо понять, что за компьютерный вирус перед нами. Ведь именно в этом случае можно выбрать правильный путь лечения. Так что сначала давайте посмотрим всю классификацию данной заразы.

Первый вид – это черви. Неопасные программки и файлы, которые проникают на компьютер и просто заглушают его работу. Честно говоря, сейчас данного вируса не принято бояться.

Второй тип – более опасный. Это не что иное, как спам. Он способен сделать так, чтобы появилось сообщение "Ваш компьютер заблокирован Министерством внутренних дел". Тем не менее, на самом деле никакой блокировки не будет. Это окажется простой рекламой или "разводкой" на деньги. Спам удаляется быстро и легко.

Кроме того, можно также встретиться с троянами. Вот это наиболее опасный тип вируса для операционной системы. Он не только захламляет компьютер, но еще и повреждает системные документы. Его лечить требуется как можно скорее. У него есть так называемый подтип – шифровальщик. "Мой заблокирован компьютер, "Министерство внутренних дел" – название вируса, который завелся в операционке", – вот запрос, который довольно часто оставляют пользователи, столкнувшиеся с нашим сегодняшним вирусом. Давайте посмотрим, чем же опасна данная зараза.

Опасения

Что же, вот мы и познакомились со всеми видами опасностей для нашего компьютера. Более того, нам удалось выяснить, с чем мы будем сегодня иметь дело. Это вирус-шифровальщик. Но чем же он так опасен?

Дело в том, что если к вам попал такой вирус и ваш заблокирован компьютер ("Министерство внутренних дел РФ" – под таким громким названием скрываются мошенники), то личные данные находятся под огромной угрозой. В частности, можно навсегда потерять их.

Проблема состоит в том, что шифровальщики используют специальную шифровку ваших данных. Без помощи здесь не обойтись. Правда, равно или поздно трояны начинают действовать, разрушать операционную систему, из-за чего расшифровку уже невозможно провести. Таким образом, если вы столкнуть с рассматриваемой проблемой, ее требуется решать как можно скорее. Давайте попробуем разобраться, как именно.

Откуда берется

Но перед этим стоит обсудить еще два маленьких, но довольно важных момента. Они помогут тем, кто еще не столкнулся с такой проблемой. Сейчас мы с вами поговорим о том, из-за чего может появиться окно "Ваш заблокирован компьютер: Министерство внутренних дел".

Как правило, современный пользователь нигде не может чувствовать себя в полной безопасности от компьютерной заразы. Правда, существует несколько мест, где шифровальщики очень сильно любят прятаться. Какие именно? Давайте посмотрим.

Для начала – это разнообразные программы для взлома. Для того чтобы запустить их, нам потребуется отключить антивирус. Хорошо если после запуска приложения вроде бы заработает та функция, к которой вы стремились. В противном случае ничего не произойдет, но вот после первой перезагрузки системы вы заметите, что заблокирован компьютер. "Министерство внутренних дел Российской Федерации" – это учреждение, которое, должно быть, напугает всех и каждого. В частности, начинающего пользователя.

Второе место, где мы можем встретиться с данной заразой, – это разнообразные менеджеры загрузки. Во время скачивания файлов они очень любят заносить вирусы, трояны и черви в операционную систему. Вычислить сразу это будет очень трудно. Тем не менее, после перезагрузки вы увидите, что у вас заблокирован компьютер. "Министерство внутренних дел РФ" (так называется наш вирус) – вот то, что изрядно постаралось напугать рядового пользователя и попыталось отбить у него всякое желание борьбы с шифровальщиком.

Третье место, где можно наткнуться на данную проблему, – это разнообразные запрещенные сайты, как правило, интимного характера. Там такого более чем достаточно. Тем не менее, если вы внезапно увидели, что ваш заблокирован компьютер, "Министерство внутренних дел РФ" не должно пугать вас. Будем бороться с шифровальщиком. Сейчас мы посмотрим, как это можно сделать.

Проявление

Но для начала давайте попробуем разобраться, как можно понять, что операционная система заражена. На самом деле, если вовремя обнаружить проблему, то ее можно убрать еще до того как она начнет поражать компьютер по полной мере.

Первый признак, указывающий на то, что у вас будет "заблокирован компьютер", – "Министерство внутренних дел.exe". Это своеобразный файл, который можно обнаружить в процессах компьютера при запуске.

Второй момент – операционная система тут же начинает очень сильно тормозить и глючить. Это способны заметить даже самые невнимательные пользователи.

Еще один вариант развития событий – огромное количество постоянно выскакивающей рекламы в браузере, а также изменение стартовой страницы на ту, о которой вы даже и не слышали. Во всяком случае, вы ничего не меняли – все произошло самопроизвольно. Если вы заметили данные признаки, то можно начинать бить тревогу. Сейчас мы посмотрим, что делать, если появилось сообщение "Заблокирован компьютер. Министерство внутренних дел".

Если в браузере

Начнем, пожалуй, с самого простого, что только может быть. Иногда (а точнее, в самом начале) вирус поражает браузер нашего компьютера. В этом случае ситуацию можно быстро пресечь. Существует несколько ходов. Сейчас мы их разберем.

Дело в том, что если у вас появилось в браузере сообщение "Заблокирован компьютер. Министерство внутренних дел", "Касперский" поможет убрать данную заразу. Достаточно просто перейти на сайт антивируса и запустить там веб-сканирование. После нескольких минут проверок вы должны будете очистить весь обнаруженный список угроз.

Второй способ – это полное удаление браузера с его последующей переустановкой. Честно говоря, он не всегда работает. Иногда шифровальщик не дает нам производить переустановку приложений. Вот тогда и начинаются проблемы. Так что если вирус проявился за пределами браузера, придется думать над другими способами борьбы с заразой.

Проверка

Если вы столкнулись с подобным шифровальщиком, то ничего не остается, как приступать к более решительным мерам. Например, попробовать вычислить заразу стандартными шагами.

Речь идет о проверке операционной системы на наличие вирусов и прочих вредоносных файлов. Как правило, данный шаг помогает тогда, когда зараза только-только попала на компьютер и еще не вышла за пределы браузера. Достаточно просто запустить глубокую проверку, а затем посмотреть, что вышло.

Как только антивирус выдаст вам список вредоносных программ, их требуется незамедлительно вылечить. То, что не поддается лечению, – удалить. Для этого существует специальная кнопка. Только не торопитесь перезагружать компьютер. Иначе сообщение: "Ваш компьютер заблокирован Министерством внутренних дел" будет выскальзывать до того как система вообще загрузится. После сканирования переходите сразу же к следующему этапу.

Удаление контента

Мы переходим к еще одному очень важному шагу. Это удаление нового контента, который установился на компьютер автоматически. Данное явление – далеко не редкость. Порой на вирус прописывается в установленные приложения, что мешает его полному удалению из системы.

В этом деле нам поможет "Панель управления". Перейдите в "Удаление программ", а затем подождите, пока у вас сформируется список всего установленного контента. Здесь придется выбрать то, что появилось после первого сообщения "Ваш компьютер заблокирован Министерством внутренних дел". Теперь нажмите по строчкам правой кнопкой мышки, после чего стоит произвести удаление. Данную функцию вы найдете в открывшемся списке. После этого можно приступить к следующим мерам.

Реестр

Если вы заметили сообщение "Ваш компьютер заблокирован Министерством внутренних дел", то придется немного поработать с реестром. Для начала необходимо в него попасть. Это делается при помощи вызова командной строки (Win + R), а затем – выполнения функции "regedit".

В итоге после проделанных действий вы окажетесь в реестре компьютера. Здесь необходимо посетить "Правку" и заглянуть в "Поиск". Теперь наберите в появившейся строчке "mvd" (без кавычек) и запустите процесс сканирования. Подождите несколько минут, а затем удалите все, что только было обнаружено. Готово? Тогда продвигаемся дальше.

Помощь программ

Итак, мы почти добрались до конца борьбы. Теперь, после того как у нас уже очищен реестр, придется немного поработать с дополнительным контентом, который дополняет только что проведенный процесс. Для этой задачи нам потребуется Ccleaner.

Данное приложение находится в свободном доступе. Найти его можно буквально на каждом шагу во Всемирной паутине. Скачайте и установите его на компьютер. После этого запустите и настройте сканирование. Как правило, галочками отмечаются все разделы жесткого диска + браузеры. Нажмите на кнопку "Сканировать", а затем – "Очистить".

В ходе данного процесса у вас очистятся некоторые вредоносные и скрытые файлы. Правда, только при помощи Ccleaner нельзя изгнать компьютерный вирус из операционной системы. Таким образом, мы почти добрались до финала. Остается всего лишь несколько простых действий.

Контрольная очистка

Итак, мы практически разобрались, что делать, если ваш компьютер заблокирован Министерством внутренних дел. На самом деле сейчас от нас потребуется провести несколько простых действий, а затем перезагрузить ПК.

Для начала зайдите в свойства ярлыков всех ваших браузеров. Там посмотрите на поле "Объект". Если после исполняемого файла у вас написано что-то в отдельных кавычках, то эту надпись следует удалить, а затем сохранить изменения.

Далее перейдите в диспетчер задач. Для этого нажмите комбинацию ctrl + alt + del. Теперь перейдите в процессы и найдите там "mvd.exe". Завершите данный процесс. Вот и все. Теперь можно перезагрузить компьютер и посмотреть, что получилось.

Крайний метод

Правда, не все всегда получается так, как хотелось бы. Иногда вирус удалить не выходит. В этой ситуации пользователям может помочь только один метод – полное удаление операционной системы с ее переустановкой.

Для подобной затеи вам потребуется специальный установочный диск. Его можно купить или скачать. После того как у вас в руках будет необходимый предмет, достаточно просто вставить диск в DVD-ROM, перезагрузить систему и следовать простым указаниям. Вот и все.

Корпоративные сети начал поражать вирус-шифровальщик, требующий деньги за доступ к файлам на компьютерах. Согласно предварительным данным, уже поражены сети МВД России, оператора "Мегафон" и британских больниц.

Вирус под условным названием "WannaCry" распространился в разных странах мира в течение нескольких часов. В частности, в нескольких регионах Великобритании медицинские учреждения национальной службы здравоохранения из-за вируса были вынуждены прекратить прием пациентов, которым не требуется срочной помощи. Поражены компьютеры испанской телекоммуникационной компании Telefonica.

Пользователи рассказывают, что вирус попадает на их компьютеры без каких-либо действий с их стороны и бесконтрольно распространяется в сетях. На форуме Лаборатории Касперского указывают, что даже включенный антивирус не гарантирует безопасности. Предположительно заражение произошло несколькими днями ранее, однако вирус проявил себя только после того, как зашифровал все файлы на компьютере.

В России компьютерный "червь" поразил сеть МВД России в некоторых регионах. Источники Ruposters также сообщают о заражении компьютеров "Мегафон-Ритейл". По данным из соцсетей, вирус распространился в "Евросети" и "Связном".

"Началось массовое заражение криптовирусом сети МВД по стране. Точно уже есть в Липецкой, Пензенской, Калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая", - пишет пользователь коллективного блога "Пикабу" vasa48.

Принцип работы вируса заключается в том, что он шифрует файлы с особым ключом, известным только его создателям. Обратная дешифровка без ключа невозможна. Деньги мошенники принимают на Bitcoin-кошелек, что гарантирует им анонимность.

Официальных комментариев от антивирусных лабораторий пока не последовало. Согласно интерактивной карте от проекта Botnet Tracker, действие вируса фиксируется практически по всему миру, особенно в Европе.

Хакерская атака заразила корпоративные компьютеры по всему миру, злоумышленники вымогают с каждого устройства 300 долларов в биткоинах для разблокировки данных. Сообщения о заражении компьютеров поступают из России, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня и других стран. Один из специалистов по кибербезопасности из компании Avast написал в Twitter, что это очень масштабная атака и атакованы, по меньшей мере, 36 000 компьютеров (через час после публикации их количество увеличилось до 57 000 и продолжает расти) - все они заражены приложением-шифровальком WannaCrypt или его вариациями. В настоящий момент нет информации о том, кто может стоять за этой атакой, была ли она централизованной или проводится разными группировками.

В настоящий момент нет точной информации о списке компаний, подвергшихся атаке, и продолжает ли распространяться вредоносное программное обеспечение. Впрочем, с уверенностью можно сказать, что эта атака будет иметь очень серьезные последствия. Например, в Британии доктора практически в одно и то же время начали сообщать о техническом сбое в больницах. Они получили сообщения о блокировке информации на компьютерах и требование выкупа в размере 300 долларов в обмен на восстановление доступа. Потеряв возможность получать информацию о записях пациентов, ранее выписанных рецептах и результатах анализов, врачи были вынуждены временно приостановить прием всех посетителей кроме тех, кто нуждается в оказании неотложной помощи.

Обновление на 21:44

Информация об атаке на Следственный Комитет не подтвердилась.

Сотрудник компании Avast Якуб Кроустек сообщил в твиттере, что заражены по меньшей мере 36 тысяч компьютеров в России, на Украине и на Тайване.

На сайте Варламова отмечается, что также появилась информация о заражении компьютеров в государственных больницах в нескольких регионах Великобритании и атаке на испанскую телекоммуникационной компании Telefonica . В обоих случаях вирус также просит оплаты.

В компании отметили, что в марте в обновлении уже была представлена дополнительная защита от подобных вирусов.

МВД подтвердило хакерские атаки на свои компьютеры

По словам пресс-секретаря МВД Ирины Волк, департамент информационных технологий, связи и защиты информации министерства зафиксировал вирусную атаку на компьютеры МВД с операционной системой Windows.

На биткоин-кошельки хакеров, распространивших вирус WannaCry, перевели более шести тысяч долларов

На трех кошельках провели 20 транзакций за 12 мая. В основном, на них переводили по 0,16-0,17 биткоина, что равняется примерно 300 долларов. Такую сумму хакеры требовали заплатить во всплывавшем окне на зараженных компьютерах.

Avast насчитала 75 тысяч атак в 99 странах

В основном заражены компьютеры в России, на Украине и в Тайване.

13 часов назад в блоге специалиста в сфере компьютерной безопасности Брайана Кребса появилась запись о перечислении хакерам биткоинов на общую сумму в 26 тысяч долларов США.

Европол: вирусной атаке подверглись 200 тысяч компьютеров в 150 странах

Заражению вирусом WannaCry за три дня подверглись уже более 200 тысяч компьютеров в 150 государствах, сказал в интервью британскому телеканалу ITV директор европейской полицейской службы Европол Роб Уэйнрайт. Его слова цитирует Sky News .

В Китае вирус атаковал компьютеры 29 тысяч учреждений

По данным исследователей, были атакованы компьютеры в более чем 4340 университетах и прочих образовательных учреждениях. Также заражения отмечались на компьютерах железнодорожных станций, почтовых организаций, больниц, торговых центров и государственных учреждений.

У вируса WannaCry появились клоны

О клонах вируса также пишет Bloomberg . Основатель компании Comae Technologies , занимающейся кибербезопасностью, Мэтт Сюиш рассказал, что около 10 тысяч компьютеров были заражены второй модификацией вируса.

Вирус WannaCry могла создать северокорейская группа хакеров Lazarus

Вредоносное программное обеспечение — наименование для всех программных продуктов, целью которых заведомо является нанесение ущерба конечному пользователю.

Но чаще всего преступники выдают троянов за полезные приложения.

Чем грозит вирус?

Полученная троянская программа может не только рассылать SMS вашим друзьям, но и опустошить ваш счёт. Банковские троянцы - одни из самых опасных. Пострадать могут все владельцы гаджетов, использующие банковские приложения. Больше всего рискуют пользователи Android-смартфонов - 98% мобильных банковских троянов созданы для этой операционной системы.

При запуске банковского приложения троян выводит собственный интерфейс поверх интерфейса настоящего мобильного банка. И таким образом ворует все данные, которые вводит пользователь. Наиболее продвинутые зловреды умеют подделывать интерфейсы десятков различных мобильных банков, платёжных систем и даже систем обмена сообщениями.

Другой важный этап при краже денег - это перехват SMS с одноразовыми паролями для осуществления платежей и переводов. Поэтому троянам обычно нужны права доступа к SMS, и именно поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.

Признаки того, что ваш телефон заражён

Есть несколько признаков того, что ваш телефон заражён вредоносным программным обеспечением:

Как защитить себя?

Что делать, если украли деньги?

Первое, что нужно сделать - как можно быстрее обратиться в банк.

В пятницу, 12 мая, вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Сначала он парализовал работу британских больниц и испанских компаний, а затем добрался до России, атаковав региональные управления и . Пока эксперты пытаются оценить истинный масштаб бедствия, выясняла, кто может стоять за разработкой зловредной программы.

И были правы как никогда - всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

Один из специалистов отметил , что заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число продолжает возрастать. Другой подчеркнул , что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.

Специалисты по кибербезопасности в один голос утверждают , что по своей сути WanaCrypt0r 2.0 - весьма стандартный троян-вымогатель. Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах. На размышление отводится три дня, после чего сумма выкупа увеличивается вдвое, а через неделю файлы останутся зашифрованными навсегда.

Еще одна любопытная особенность заключается в том, что вирус заражает только компьютеры на Windows. Эксперты полагают, что в группе максимального риска находятся пользователи, не установившие последние обновления операционной системы.

Многие юзеры отмечали , что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.

Пострадавшие также сообщили, что антивирусы не способны обнаружить WanaCrypt0r 2.0, на полный цикл зашифровки у него уходит около четырех часов, но в окне процессов сторонних программ не наблюдается. Некоторые попытались отформатировать жесткий диск или переустановить Windows, но через некоторое время на экране вновь появлялось сообщение с требованием заплатить выкуп.

Специалисты напоминают, что обычно вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Так же считает глава компании по расследованию киберпреступлений Group IB . По его , такие вредоносы чаще всего распространяются через электронные письма, но многие пострадавшие отмечали, что в последнее время не заходили в почту и не открывали сомнительные вложения.

Пока специалисты не знают, что за хакерская группировка разработала WanaCrypt0r 2.0 и провела столь масштабную атаку. Злоумышленники явно воспользовались тем, что многие пользователи не установили последние обновления Windows. Это хорошо заметно на примере серьезно пострадавшего от вируса Китая - как известно, жители Поднебесной питают особую любовь к не получающим апдейты пиратским операционкам.

Зато кое-что известно о самом вирусе. Первые жалобы на WannaCry появлялись еще в феврале 2017 года, но не имели массового характера. В блоге уточняется, что WanaCrypt0r 2.0 - это новая версия WannaCry, использующая уязвимость под кодовым названием EthernalBlue.

Она подробно описана в документах хакерской группировки Shadowbrokers, которая в середине апреля выложила в открытый доступ инструменты сотрудников американского . А это значит, что в руки создателей вируса могло попасть в том числе и подробное описание , которые кропотливо собирали для себя американские спецслужбы.