Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Вирус-вымогатель постоянно совершенствуется
Мощная волна кибератак прокатилась по миру. Вирус уже начал своё "турне" по Азии. Первыми под удар попали крупные компании. Нефтяные, телекоммуникационные и финансовые организации. Сильнейший удар по Украине. Заблокирована работа энергетиков, без доступа остались компьютеры кабмина и Нацбанка, системы аэропорта "Борисполь" и мобильные операторы. На Чернобыльской АЭС пришлось перейти на контроль радиации в "ручном режиме". А в России вирус просочился в серверы нефтяников. Однако те перешли на резервные системы, поэтому удалось избежать сбоев в работе. Единичные случаи "заражения" банков подтвердили в ЦБ. Тревожные сигналы приходят из Италии, Великобритании, Германии, Франции и США. "Он пытается при перезагрузке получить максимально быстро управление для того, чтобы управлять всей системой даже до загрузки операционной системы. WannaCry такой функциональности не содержит. Кроме того в новой вредоносной программе отсутствует так называемый Kill Switch – то есть, возможность быстрого отключения этой программы", — пояснил Николай Гребенников, вице-президент компании Acronics по разработке. Главная интрига — происхождение вируса. Изначально его приняли за нашумевший WannaCry. Механизм простой: проникнуть в систему и заблокировать данные компьютера. IT-специалисты, разобравшись в ситуации, поняли, это пародии на известный вредоносный код, у которых знакомые имена — Миша и Петя. "Возможно, это связано как то с Украиной, большинство пораженных компьютеров — это основные организации, которые находятся на Украине, что говорит о том, что исходник находится где-то там", — считает Тимур, один из представителей IT-безопасности. Виртуальный вымогатель просит 300 долларов биткоинами. Несмотря на широкий охват компьютеров в нескольких странах — переводы на счет указанный кибер-пиратами практически не идут. Пришло всего несколько тысяч долларов. Либо корпоративный конгломерат, которые осаждают онлайн-бандиты не разобрался как расплачиваться криптовалютой, либо есть вера, что опытные борцы с вирусами придут на помощь. Другой момент — пока у многих компаний работа стоит на месте, они теряют немало денег. Сколько бед принесли Миша и Петя — не ясно. Но ущерб от недавней атаки WannaCry оценивают в миллиард долларов. "Затраты на такого рода подготовку будут небольшими – просто обучить специалистов и обзавестись более современными средствами защиты. Вот если этого не сделать – то ущерб может измеряться многими миллионами. То, что сегодня, когда опубликовали первые 100 компаний Украины – это было страшно", — говорит Андрей Масалович, президент консорциума "Инфорус". Там ущерб будет исчисляться большими числами. На просторах Интернета бытует мнение, что хакеры изначально не верили в коммерческий успех своей атаки. Поэтому и выставили скромную цену. Чем меньше выкуп, тем больше шансов, что его заплатят. "Такая небольшая сумма связана с тем, что совершенно не факт, что заплатив её, вам что-то пришлют, могут отмывать деньги дальше, а могут на этом успокоиться", — уточняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group IB. Изначально под прицелом кибер-преступников были страны СНГ. Не исключено, что вирус просто выслали по почте — рассылкой по крупным компаниям. Некоторые программисты даже вспомнили недавнюю утечку исходных кодов системы Windows. Подобная пропажа информации может стать наводкой для хакеров, которые ищут слабые места в операционных системах. И другой важный вопрос — как себя обезопасить от вируса. Самый простой вариант устанавливать обновления и не открывать сомнительные письма. Но и это не дает стопроцентную гарантию. Ведь каждый вирус может эволюционировать. Этот вирус, как поясняют специалисты, постоянно мигрирует, то есть он не является статичным явлением, поскольку злоумышленники, которые заинтересованы в получении денег, постоянно его совершенствуют. Специалисты нашли простой бытовой способ, как защитить себя от атак Пети. Достаточно просто создать файл и разместить его в корневой папке операционной системы. Сделать это можно с помощью обычного "блокнота". И при этом открыть его для чтения. Эксперты уверены — так вирус не сможет вносить в него изменения.
Cегодня
- 14:33 Тестировщики слили в сеть Sora от OpenAI
- 14:28 Эксперты подсчитали долю публичных компаний с биткоин-стратегией
- 14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
- 13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
- 13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
- 12:46 «Чилловый парень» $CHILLGUY помог трейдеру стать миллионером за 12 дней
- 12:12 Pump Science отчиталась о взломе кошелька и фейковых токенах
- 12:10 Полиция Огайо конфисковала у криптомошенника 947 883 USDT
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+7 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana