Cine este în spatele infecta întreaga lume și a intra în rețeaua de virus-extortionist MAI Internet si Internet

Vineri, 12 mai virusul ransomware WanaCrypt0r 2.0 a infectat zeci de mii de computere din întreaga lume. În primul rând, el a paralizat spitalele britanice și companiile spaniole, și apoi a făcut în România, atacarea regională a Ministerului de Interne și Comitetul de Investigații. În timp ce experții încearcă să evalueze amploarea reală a dezastrului, „Lenta.ru“ pentru a afla care ar putea fi in spatele dezvoltarea de programe rău intenționate.







Noi ține evidența de noi viruși și vulnerabilități ale experților din MalwareHunterTeam cu siguranță, am dat seama fierbinte dimineața. Chiar și la ora patru dimineața au lăsat mesajul de panică afirmând că „într-o rețea de viteză diavolească se raspandeste malware nou WanaCrypt0r 2.0».

Și au avut dreptate mai mult ca niciodată - doar câteva ore extortionist au atacat zeci de țări. Începând cu Spania și Portugalia, unde a fost paralizat mare operator de telecomunicații Telefonica și a mers în jurul valorii de compania de gaze de gaze naturale, operatorul de electricitate Iberdrola si banca Iberica, Malvar peste la rețeaua internă a spitalului britanic, apoi a fost înregistrată în Singapore, Taiwan și China, deoarece răspândit în întreaga lume, ajungând chiar și în Australia și America Latină.

Unul dintre experți a spus. că contaminarea a suferit zeci de mii de calculatoare în 74 de țări din întreaga lume și acest număr continuă să crească. Un alt subliniat. că lumea ar fi asistat la cel mai mare atac de virus din istorie.

Cine este în spatele infecta întreaga lume și a intra în rețeaua de virus-extortionist MAI Internet si Internet

Harta de distribuție WanaCrypt0r 2.0 pentru ultima zi.

Cazurile de infecție în birourile regionale ale Ministerului de Interne și Comitetul de investigație a recunoscut și o sursă de „Lenta.ru“ în structurile de putere. Cu toate acestea, el nu a specificat dacă, în acest caz, a afectat rețeaua internă a agențiilor. El a fost, de asemenea, în imposibilitatea de a confirma zvonurile că unii hackeri au mai mult de o oră de descărcări de informații din sistemul de informații federale de înregistrare (FISM), care a introdus toate datele proprietarilor de automobile și mașini, și dacă aceste atacatorii cu WanaCrypt0r răspândire.

A devenit o victimă de răpire și de operator de „Megafon“ mobil. Purtătorul de cuvânt al Compania Peter Lidov-Petrovsky în conversație cu „Lentoy.ru“, a explicat că computerele din compania a suferit o infecție masivă, deoarece acestea sunt conectate printr-o rețea internă. Ca urmare, acesta a încetat să lucreze suport tehnic, pentru că operatorii nu pot folosi calculatoarele și să facă apeluri, și saloane de „megafon“ au o problemă cu serviciul pentru clienți.

Experții cybersecurity o singură voce spune. că în mod inerent WanaCrypt0r 2.0 - destul de un standard troian-șantajist. Odată ajuns pe computerul victimei, acesta criptează toate datele de pe hard disk și necesită atacatori pentru a trimite $ 300 în Bitcoins. Pentru reflecție este dat timp de trei zile, după care este dublat valoarea de răscumpărare, și o săptămână mai târziu fișierele criptate rămân pentru totdeauna.







Cu toate acestea, mai mulți experți remarcat bine conceput si interfata malware foarte „prietenos“ cu suport pentru zeci de limbi, inclusiv engleză, română, spaniolă, chineză și chiar română.

O altă caracteristică interesantă este faptul că virusul infectează numai computerele pe Windows. Experții cred că, în cel mai mare grup de risc sunt utilizatori care nu instalați cele mai recente actualizări pentru sistemul de operare.

Mulți nick remarcat. că cu câteva zile înainte de virusul criptează toate fișierele la sistemul computerului sau repornește necontrolate sau este necesar pentru a reporni computerul din cauza unor erori fatale, amintind cu atenție utilizatorilor la necesitatea de a păstra toate fișierele importante de lucru.

Cine este în spatele infecta întreaga lume și a intra în rețeaua de virus-extortionist MAI Internet si Internet

Notă Ransom pe victimă WanaCrypt0r 2.0 calculator.

Victimele, de asemenea, a raportat că software-ul anti-virus nu poate detecta WanaCrypt0r 2.0, ciclu complet de criptare durează aproximativ patru ore, dar nu au fost observate în software-ul terț procesează fereastra. Unii au încercat să formatați hard disk sau reinstalați Windows, dar după un timp ecranul returnează un mesaj cu obligația de a plăti răscumpărarea.

Experții reamintesc că virusul-extortionists în mod normal, ascuns într-un fișier text sau un PDF-documente și distribuite prin e-mail. Este, de asemenea, șeful companiei de a investiga criminalitatea informatică Grupul IB Ilya Sachkov. El a spus. aceste programe malware răspândit de obicei prin e-mail-uri, dar mulți suferinzi remarcat faptul că nu a venit în e-mail și nu deschide atașamentele suspecte în ultimul timp.

Plase de asemenea, a sugerat că hackerii sunt puțin probabil să infecteze calculatoarele din motive politice. „Aceasta este o modalitate ușoară de a genera bani, și este adesea folosit de hackeri, în scopul de a îmbogăți“ - a rezumat expert.

În timp ce experții nu știu ce un grup de hacker a dezvoltat WanaCrypt0r 2.0 și a avut loc un astfel de atac la scară largă. Atacatorii au beneficiat în mod clar din faptul că mulți utilizatori nu au instalat cele mai recente actualizări Windows. Acest lucru se vede clar pe exemplul afectat grav de virusul din China - este cunoscut pentru locuitorii din Regatul Mijlociu a avut o dragoste specială pentru a nu primi actualizări de sisteme de operare piratate.

Conținut legat

WikiLeaks încearcă să distrugă CIA pe preceptele împușcat președinte al SUA

Un număr de experți a spus. hackeri și utilizate în documentele menționate ANS malware. DoublePulsar Acesta utilizează EthernalBlue să pătrundă în sistem, până la limita de încărcare kernel-ul Windows și vă permite să descărcați nou virus pe dispozitiv.

Cine este în spatele infecta întreaga lume și a intra în rețeaua de virus-extortionist MAI Internet si Internet

Foto: Kacper Pempel / Fișiere / Reuters

WanaCrypt0r 2.0 se poate baza pe instrumente de hacking NSA.

Rolul vulnerabilității ANS în WanaCrypt0r 2.0 nu a fost încă confirmată în mod concludent. Cu toate acestea, un fost angajat al SUA Edward Snowden inteligenta a dojeni oficiali de securitate pe Twitter său că, din cauza dorinței lor obsesivă de a urmări restul lumii și pas greșit cu scurgere de date suferă oameni foarte reale. De exemplu, sute de pacienti spital.

Vladimir Todorov
Anastasia Yevtushenko