Британские спецслужбы: WannaCry готовит новую кибератаку : WannaCry готовится атаковать 1,3 млн компьютерных систем по всему миру. 12 мая киберпреступники провели разведку боем почти в 100 странах мира, заразив вирусом более 200 тыс. компьютеров

		Печать
Агентство Федеральных Расследований (www.FLB.ru)

Британские спецслужбы: WannaCry готовит новую кибератаку Новости FLB: WannaCry готовится атаковать 1,3 млн компьютерных систем по всему миру. 12 мая киберпреступники провели разведку боем почти в 100 странах мира, заразив вирусом более 200 тыс. компьютеров
" Британские спецслужбы в области кибербезопасности предупредили о новых возможных атаках вируса-шифровальщика WannaCry . Об этом сообщила газета Financial Times . По данным издания, перед вирусом остаются уязвимыми более 1,3 млн компьютерных систем. «Мы знаем о попытках атаковать другие учреждения Соединенного Королевства, помимо службы здравоохранения», - сказал Киаран Мартин, директор Национального центра кибербезопасности, который является подразделением британской спецслужбы Центр правительственной связи. Как сообщил ранее в интервью британскому телеканалу ITV директор Европейского полицейского агентства (Европол) Роб Уэйнрайт, жертвами совершенной хакерами 12 мая вечером атаки стали не менее 200 тыс. физических и юридических лиц в 150 государствах, пишет ТАСС . Представители британской разведки посоветовали коммерческим организациям подготовиться к масштабной кибератаке по всему миру, которая может начаться на следующей неделе, цитирует издание РИА Новости. «Мы в курсе попыток осуществить атаку на другие британские центры, помимо медслужб», — сообщил изданию директор Национального центра кибербезопасности Великобритании Киаран Мартин. — За кибератакой стоит организованная преступная группировка. Мы располагаем определёнными данным об организаторах кибератаки, однако пока не будем её раскрывать, — добавил Мартин. Напомним, Паблик Mash сообщил о вирусах-вымогателях, которые требуют выкуп в биткоинах за сохранение информации на захваченных машинах. На данный момент известно об атаках в России, США, Китае, Испании, Италии, Великобритании; также затронут ряд азиатских стран, таких как Вьетнам и Тайвань. Вирусу оказались подвержены корпоративные компьютеры на Windows, писал «Лвйф» в пятницу, 12 мая. Известно, что *в России МЧС, МВД, Сбербанк, МИД России, Мегафон, МТС, РЖД и Минздрав отразили атаки хакеров* . Пресс-служба МЧС России сообщила, что было зафиксировало несколько попыток вирусных атак на компьютеры министерства, но все они были блокированы, писали на следующий день «АиФ». «Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер», — подчеркнул представитель ведомства. Помощник министра здравоохранения РФ Никита Одинцов сообщил, что ведомство зафиксировало вирусные атаки на свои компьютеры и оперативно отразило их и закрыло уязвимости. Пресс-служба Сбербанка также сообщила, что системы информационной безопасности крупнейшего российского банка в пятницу зафиксировали попытки хакерских атак, но проникновений вирусов в систему не произошло. Напомним также, что атаку на компьютеры по всему миру случайно сорвал британский программист, о чем в субботу сообщило издание The Guardian. Специалист по кибербезопасности, известный в твиттере как @malwaretechblog, с помощью коллеги Дариена Хусса обнаружил, что «зловред» обращается с запросом по незарегистрированному адресу, состоящему из набора символов — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, рассказывал «Росбалт». Соответствующий доменный адрес был куплен им за $10,69, после чего доменное имя стало регистрировать тысячи запросов каждую секунду. При этом отмечается, что кибератака продолжится, как только хакеры изменят код в вирусе. Как отмечает Reuters, главу Европола удивило, что на требования хакеров перечислить деньги откликнулось сравнительно мало людей. Однако угроза дальнейшего распространения вируса, по его словам, еще не миновала, продолжает сегодня «Росбалт». «В данный момент мы находимся в условиях растущей угрозы. Число пострадавших растет. Вызывает беспокойство то, что их количество может увеличиться, когда люди в понедельник придут на работу и включат свои компьютеры», — пояснил Уэйнрайт. Он призвал организации по всему миру принять серьезные меры безопасности и обновить свои компьютерные системы. Создатели вируса-вымогателя WannaCry получили от своих жертв более $42 тысяч, сообщает в понедельник «Итерфакс» со ссылкой на Time. Всего к этому моменту было осуществлено около 110 переводов на сумму в 23,5 биткоина. За тремя счетами, на которые хакеры требовали отправить деньги, установлено наблюдение. По всей видимости, именно по этой причине злоумышленники пока не пытались снять полученные средства, отмечает издание. Вирус WannaCry Вирус Wanna Cry – новый вид хакерской атаки, вредоносная программа-вымогатель. При попадании на жесткий диск жертвы, Wanna Cry действует по сценарию своих «коллег», таких как TrojanRansom.Win32.zip, шифруя все персональные данные всех известных расширений. При попытке просмотра файла пользователь видит на экране требование заплатить n-ную сумму денег, якобы после этого злоумышленник вышлет инструкцию по разблокировке. Зачастую вымогательство денег осуществляется с помощью СМС-пополнения специально созданного счета, но в последнее время для этого используется сервис анонимных платежей BitCoin. Wanna Cry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует для проникновения «дыру» в системе - Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно. На данный момент доподлинно неизвестно, как хакеры обнаружили уязвимость MS17-010. Бытует версия о диверсии производителей противовирусного ПО для поддержания спроса, но, конечно, никто не списывает со счетов интеллект самих хакеров. Как это ни печально, распространение вируса Wanna Cry осуществляется простейшим способом – через электронную почту. Открыв письмо со спамом, запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно. *Защититься от Wanna Cry можно, соблюдая несколько простых правил:* • вовремя осуществлять обновление системы –все зараженные ПК не были обновлены • пользоваться лицензионной ОС • не открывать сомнительные электронные письма • не переходить по сомнительным ссылкам, оставленных пользователями, не вызывающими доверия Также стало известно, что инженеры Microsoft уже выпустили патч для исправления уязвимости, которая позволяла заражать компьютеры, рассказало РИА Новости . Сейчас компания работает с клиентами для предоставления им дополнительной помощи. "
15.05.2017	Обзор FLB FLB