Важно! Новый вирус за день "угробил" 57000 компьютеров по всему миру.

Важно! Новый вирус за день “угробил” 5700 компьютеров по всему миру. Россия и Украина в числе лидеров по взлому.

Вирус WCry (WannaCry) шагает по компьютерам во всём мире. Причём, атаке подвергаются не простые пользователи, а достаточно крупные компании. В России были заражены компьютеры Министерства внутренних дел и сотового оператора “Мегафон”.

12 мая атаке подверглись ПК в офисе “Мегафон”, но перебоев со связью не было. Проблемы подтвердили в пресс-службе, а директор по связям с общественностью Пётр Лидов раскрыл принцип работы вируса: “Компьютеры блокировались и просили выкуп”.

C_n7v4BWsAAi8Sb.jpg.927885be446fd937c12476fafcd63458.jpg1200×900 190 KB

Хакеры пытались атаковать и “Вымпелком”, но атака была успешно отражена. От аналогичного взлома пострадала и испанская телекоммуникационная компания “Telefonica”. Личные данные пользователей не пострадали, но все компьютеры были отключены. Повлияло ли это на предоставление услуг — неизвестно. Руководство компании в целях безопасности попросила пользователей выключить и свои ПК.

В более чем в 40 британских больницах Лондона, Ноттингема, Камбрии, Блэкберна, Блэкпула, Дербишира и Хартфордшира одновременно были заблокированы все компьютеры и телефоны.  Некоторые госпитали даже приостановили приём новых пациентов , а весь персонал был отправлен домой. Национальный госпиталь Лондона отправляет всех новых пациентов в другие учреждения.

Сотрудники МВД сообщают и об атаке, которая поразила компьютеры нескольких региональных управлений. Официально информация не подтверждается. Всего известно о 57 000 случаях взлома — среди лидеров  Россия ,  Украина  и  Тайвань. Число увеличивается с каждой минутой, а о каждой попытке сообщают пользователи социальных сетей.

Распространение хакерских атак началось днём 12 мая, в числе первых жертв оказались испанские компании — кроме Telefonica, пострадали газовая компания Gas Natural, энергетическая Iberdrola, банк Santander (титульный спонсор Ла Лиги) и консалтинговая компания KPMG. Далее поступили сообщения об атаке компьютеров Британской системы здравоохранения.

Intel даже разместили карту атакованных стран в реальном времени:

https://intel.malwaretech.com/WannaCrypt.html

Трудно подсчитать убытки компаний и общий ущерб, тем более, что распространение вируса не прекратилось.  А самое загадочное в этой ситуации то, что пока не известен принцип распространения вируса.

Источник

Комментарий одного из очевидцев вируса:

“Нашу компанию атаковал не 12 а 10 мая в 10 часов утра… благо умер только один компьютер секретаря. Правда там умерла вся корреспонденция организации… Был прислан с нескольких адресов по почте под видом актов сверки. Работает просто - запускает командную строку, рисует какой-то экзешник, копирует его в н-ное количевство папок и запускает. Прога начинает шифровать все файлы, какие найдет на компе. Если не ошибаюсь запускает несколько процессов шифрования параллельно. За 2 минуты все файлы на компе убил…”

Update.

Известно лишь одно, эта уязвимость была прикрыта Microsoft ещё в прошлых обновлениях. Но мы-то знаем, как люди относятся к обновлениям от «майков», не так ли?

Вот и парадокс, много людей вообще отключили обновления системы и сейчас ловят вот такие трудности.

То есть, если ваша система регулярно обновлялась, шанс словить WannaCry крайне мал. Так как WannaCry блокирует все данные, то резервная копия важных файлов – это ваше спасение.

Я словил WannaCry, что делать?

В первую очередь никому ничего не платить. Если есть резервная копия данных — будет чуть легче. Если копии нет, шанс потерять файлы есть. В сети люди рекомендуют просто выключить компьютер и не давать ему работать, хотя на время для выкупа данных авторы этого творения дают пару дней.

WannaCry — горе на голову Microsoft или случайны «пиар»?

После этого случая люди задумаются о важности своевременного обновления. А ты уверен, что твой Windwos на последней версии? Рекомендуем прямо сейчас пропатчиться.

Этот случай трудно назвать централизованной атакой, скорее случайная оплошность большинства пользователей, которая «вскрыла» отдельные страны и демонстративно показала халатность пользователей Windows, которые использовали старые операционные системы, не обновлённые, и, скорее всего, даже не лицензионные. Именно поэтому большинство случаев заражения выявлено в России и Украине.

Пфф, подумаЕщь.

Я конечно не хацкер, но разве все это лечится очевидным откатом системы?

Очень похоже, что вирус написан прикормленными майкрософтом хакерами спецом для дропа пиратских операционок  

пфф, вин хп, пофиг на дыры десятки

2 минуты назад, Curel сказал:

пфф, вин хп, пофиг на дыры десятки

там так-то семерку ломают, с десяткой проблем нет

и что ни один гений не додумался запустится в безопасном режиме? -_- вирус не новый… ловил такие банеры с порнушкой, лечиться элементарно

ПыСы: такие блокираторы были распространенны на ХП (которые выкуп просят) но раньше они были скромнее, просили смс отправить, тип парольку вышлют, а дальше включались простые схемы мошейников

12 минуты назад, K3RN3L сказал:

и что ни один гений не додумался запустится в безопасном режиме? -_- вирус не новый… ловил такие банеры с порнушкой, лечиться элементарно

 

ПыСы: такие блокираторы были распространенны на ХП (которые выкуп просят) но раньше они были скромнее, просили смс отправить, тип парольку вышлют, а дальше включались простые схемы мошейников

ну это бесполезно,  так как данный шифровальщик  грамотно написан, и работает через уязвимость smb сервера набором скриптов.  

https://xakep.ru/2017/05/12/wcry-ransomware-apocalypse/

38 минут назад, _Sawatari_ сказал:

Я конечно не хацкер, но разве все это лечится очевидным откатом системы?

Нечего откатывать будет, если все файлы будут зашифрованы. Винда не найдет файлы восстановления.

29 минут назад, DIRGE сказал:

Очень похоже, что вирус написан прикормленными майкрософтом хакерами спецом для дропа пиратских операционок  

Вполне возможно, т.к. в марте вышло обновление против подобных случаев и те кто не обновился был в зоне риска.

23 минуты назад, Curel сказал:

пфф, вин хп, пофиг на дыры десятки

Поддержка ХР 3 года назад прекратилась и надлежащее обновление она соответственно не получила. Машины под управлением “хрюши” в первую очередь под угрозой.

19 минут назад, K3RN3L сказал:

 

и что ни один гений не додумался запустится в безопасном режиме? -_- вирус не новый… ловил такие банеры с порнушкой, лечиться элементарно

 

Этот не такой. Тот что вы ловили обычное окно в полноэкранном режиме, что блокирует системные комбинации. Данный вирус шифрует файлы пользователя, изменяет их расширение (предположительно на .WNCRY)

Только что, _KOPM сказал:

Нечего откатывать будет, если все файлы будут зашифрованы. Винда не найдет файлы восстановления.

Таки да, логично. Но ведь шифрование файлов занимает определенное время. Вот у меня, к примеру, 1тб файлов, не зашифрует же он их за секунду? По идее уже нашли способ это фиксить.
 

Скрытый текст

можно зеленкой клавиатуру полить и пластырь на системник налепить

Пару лет назад ловили на компе что то подобное. зашифровал только все картинки\фотографии, при попытке открыть тоже что-то требовал, если память не изменяет.

Откат системы не помог, файлы восстановить не удалось 

1 минуту назад, _Sawatari_ сказал:

Но ведь шифрование файлов занимает определенное время.

Шифруешь файлы, а потом выкидываешь на весь экран сообщение о выкупе. Профит. Если не стоит у тебя антивирус ничто не скажет о тебе лишнем запущенном процессе. 

2 минуты назад, _Sawatari_ сказал:

Таки да, логично. Но ведь шифрование файлов занимает определенное время. Вот у меня, к примеру, 1тб файлов, не зашифрует же он их за секунду? По идее уже нашли способ это фиксить.
 

  Скрыть содержимое

можно зеленкой клавиатуру полить и пластырь на системник налепить

 

Эх старые добрые времена однозадачных систем ( MS-dos), там тоже был шифровальщик  который предупреждал тебя что он таки зашифровал половину HDD ”) 

Насчет принципа распространения - вроде писали, что на почту приходят всякие PDFы, типа счет и т.д., также приходят ссылки типа из Сбера с выставленным счетом, указан текст якобы ссылки Сбера, но реальная ссылка ведет на левый сайт.
У меня несколько корпоративных ящиков завалены таким спамом - может, это и есть этот вирус. Правда я сам никогда ничего левого не открываю и сотрудникам стараюсь объяснять, чтоб не вздумали смотреть то, чего не ждали и не знают от кого.

Я не понял. То есть, не словить вирус можно достаточно обычным бдением? И вообще, откуда интел получает информацию об атаках? 

[@Flikz](< base_url >/index.php?/profile/1100895-flixgribv/), ну по сути - да, если не открывать подозрительные файлы, либо проще всего установить апдейт. На счет интел - хз, возможно, дочерка интел  McAfee  дает инфу.

10 часов назад, _KOPM сказал:

 

В более чем в 40 британских больницах Лондона, Ноттингема, Камбрии, Блэкберна, Блэкпула, Дербишира и Хартфордшира одновременно были заблокированы все компьютеры и телефоны. 

Хакеров всегда уважал, но не таких. Я понимаю взломать Пентагон, телефонную компанию или ещё что нибудь, но больницы то зачем? 

может уже 100000…

скайнет ?

зы во будет прикол если все критическое число серверов для поддержания стабильности интернета пострадает

зыы по карте интела на атакуют австралию … смотрите курс биткойна