74 страны захлестнула волна атак с использованием вымогателя WannaCry
Наибольшее число жертв насчитывается в России.В пятницу, 12 мая, «Лаборатории Касперского» была зафиксирована волна кибератак с использованием вымогательского ПО. Вредонос шифрует файлы на системах жертв, добавляя к ним расширение .WCRY, из-за чего получил название WannaCry.
Атака осуществляется путем эксплуатации уязвимости в SMBv2 с помощью инструмента EternalBlue. Данный эксплоит из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США) в прошлом месяце был опубликован в интернете киберпреступниками из The Shadow Brokers. Сама уязвимость была исправлена компанией Microsoft 14 марта текущего года. К сожалению, многие организации до сих пор не установили обновление и по-прежнему остаются уязвимыми.
http://www.securitylab.ru/news/486124.php
Казалось бы, данный зловред отличается от классических шифровальщиков только тем, что является настоящим вирусом — то есть, для его распространения не требуется действий пользователя. Полная автоматизация. Человеку больше не надо открывать вложение из письма "Нажми_меня_и_я_зашифрую_все_твои_файлы.ехе".
Но в сети началось форменное безумие, бурление говен и вакханалия профессионализма, которые закономерно выплеснулись в телевизор.
В "Воскресном вечере" беседовали Владимир Соловьёв и Наталья Касперская.
Владимир Соловьёв настаивал, что все беды из-за "пиратского" ПО.
Наталья Касперская несколько раз повторила, что это не так — по всей видимости намекая на общеизвестный факт, что оплаченные нулики с единичками ничем не отличаются от "пиратских" — но напор был слишком силён.
Как я понял, мораль следующая: необходимо как можно больше кидать денег микрософту, стратегической компании потенциального противника, за софт с намеренными закладками от спецслужб и внезапными дырками от профессиональных быдлокодеров. Так победим.
Ведь каждый WannaCry лезет на банковский счёт микрософта и проверяет, была ли честно куплена данная ОСь. Если была, то он просто постесняется запускаться.
Зауважал Наталью Касперскую.
Президент Microsoft возложил на ЦРУ и АНБ вину за атаку вируса WannaCry
Массовая атака вируса-вымогателя WannaCry стала возможной из-за того, что ЦРУ и Агентство национальной безопасности (АНБ) США в своих интересах собирают данные об уязвимостях в программном обеспечении, заявил президент Microsoft Брэд Смит.
«Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на WikiLeaks. Теперь украденные из АНБ данные затронули пользователей по всему миру», — говорится в сообщении, размещенном на сайте корпорации.
https://lenta.ru/news/2017/05/15/microsoft/
Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) начал распространяться 12 мая. В тот же день ряд СМИ, в том числе The Telegraph, со ссылкой на неких экспертов распространил информацию о том, что группировка хакеров, осуществившая кибератаку, связана с российским правительством.
https://lenta.ru/news/2017/05/15/surprised/
"Случайный герой" рассказал, как он остановил вирус WannaCry
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
http://www.bbc.com/russian/news-39909763
Microsoft обновила Windows XP и Windows 8 для защиты от вируса WannaCry
Комментарии
imen
#cid91850
Ответить
Открытые по умолчанию порты дырявых сервисов, просто остановить которые часто, благодаря стараниями быдлокодеров, низзя, конечно ни при чём.
Тем временем пользователи самой распространённой ОС начинают интересоваться крамольными вопросами: какие порты открыты и что из них можно закрыть. Пропуская принципиальный вопрос: чем/как.
imen
#cid91876
Ответить
Продолжение банкета.
Снова *настоящий* вирус. Petya.
Распространение с использованием того же механизма. Вирусописатели активно используют справедливое недоверие пользователя к разработчику ОС.
https://ria.ru/incidents/20170627/1497383626.html