74 страны захлестнула волна атак с использованием вымогателя WannaCry
Наибольшее число жертв насчитывается в России.

В пятницу, 12 мая, «Лаборатории Касперского» была зафиксирована волна кибератак с использованием вымогательского ПО. Вредонос шифрует файлы на системах жертв, добавляя к ним расширение .WCRY, из-за чего получил название WannaCry.

Атака осуществляется путем эксплуатации уязвимости в SMBv2 с помощью инструмента EternalBlue. Данный эксплоит из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США) в прошлом месяце был опубликован в интернете киберпреступниками из The Shadow Brokers. Сама уязвимость была исправлена компанией Microsoft 14 марта текущего года. К сожалению, многие организации до сих пор не установили обновление и по-прежнему остаются уязвимыми.

http://www.securitylab.ru/news/486124.php

Казалось бы, данный зловред отличается от классических шифровальщиков только тем, что является настоящим вирусом — то есть, для его распространения не требуется действий пользователя. Полная автоматизация. Человеку больше не надо открывать вложение из письма "Нажми_меня_и_я_зашифрую_все_твои_файлы.ехе".
Но в сети началось форменное безумие, бурление говен и вакханалия профессионализма, которые закономерно выплеснулись в телевизор.

В "Воскресном вечере" беседовали Владимир Соловьёв и Наталья Касперская.
Владимир Соловьёв настаивал, что все беды из-за "пиратского" ПО.
Наталья Касперская несколько раз повторила, что это не так — по всей видимости намекая на общеизвестный факт, что оплаченные нулики с единичками ничем не отличаются от "пиратских" — но напор был слишком силён.

Как я понял, мораль следующая: необходимо как можно больше кидать денег микрософту, стратегической компании потенциального противника, за софт с намеренными закладками от спецслужб и внезапными дырками от профессиональных быдлокодеров. Так победим.
Ведь каждый WannaCry лезет на банковский счёт микрософта и проверяет, была ли честно куплена данная ОСь. Если была, то он просто постесняется запускаться.

Зауважал Наталью Касперскую.


Президент Microsoft возложил на ЦРУ и АНБ вину за атаку вируса WannaCry

Массовая атака вируса-вымогателя WannaCry стала возможной из-за того, что ЦРУ и Агентство национальной безопасности (АНБ) США в своих интересах собирают данные об уязвимостях в программном обеспечении, заявил президент Microsoft Брэд Смит.

«Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на WikiLeaks. Теперь украденные из АНБ данные затронули пользователей по всему миру», — говорится в сообщении, размещенном на сайте корпорации.

https://lenta.ru/news/2017/05/15/microsoft/


Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) начал распространяться 12 мая. В тот же день ряд СМИ, в том числе The Telegraph, со ссылкой на неких экспертов распространил информацию о том, что группировка хакеров, осуществившая кибератаку, связана с российским правительством.

https://lenta.ru/news/2017/05/15/surprised/


"Случайный герой" рассказал, как он остановил вирус WannaCry

Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.

Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.

Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.

http://www.bbc.com/russian/news-39909763


Microsoft обновила Windows XP и Windows 8 для защиты от вируса WannaCry


imen
2017.05.19 10:03:32
#cid91850

Ответить

Открытые по умолчанию порты дырявых сервисов, просто остановить которые часто, благодаря стараниями быдлокодеров, низзя, конечно ни при чём.

Тем временем пользователи самой распространённой ОС начинают интересоваться крамольными вопросами: какие порты открыты и что из них можно закрыть. Пропуская принципиальный вопрос: чем/как.

imen
2017.06.28 09:03:19
#cid91876

Ответить

Продолжение банкета.
Снова *настоящий* вирус. Petya.
Распространение с использованием того же механизма. Вирусописатели активно используют справедливое недоверие пользователя к разработчику ОС.

https://ria.ru/incidents/20170627/1497383626.html