Август 23rd, 2023 
raven000 12 июня ПК во всем мире подвергались мощной кибератаке — самой крупной за прошедшее время. Мишенью мошенников считается приобретение выкупа за восстановление доступа к закодированным в процессе нападения файлам.
Картинки «Корпорации Касперского»
В процессе атаки использована вредная платформа WannaCry. Для вторжения в технологию она применяет одну из уязвимостей в Виндоус (MS17-010). Компания Майкрософт произвела патч для данной «дыры», однако, как продемонстрировали заключительные мероприятия, ПК во всем мире остаются незащищёнными, так как их обладатели либо администраторы до сегодняшнего дня не определили апгрейд.
Как рассказывает «Корпорация Касперского», на нынешний момент атаки WannaCry установлены в 74 государствах, при этом полное количество нападений превосходит 45 млн. Причём «Корпорация Касперского» подчёркивает, что подлинное количество атак вполне может быть значительно больше.
Попав в технологию, зловред переходит к шифрованию документов с десятками разных расширений. Это бумаги, картинки, музыка, видеоматериалы, архивы, документы баз данных и многое-многое другое.
Дальше вредная платформа вводит известие (на различных языках, исходя из района) с условие выкупа: жертве рекомендуется перечислить от $300 до $600 в биткоинах за восстановление доступа к файлам. При этом киберпреступники предостерегают, что в будущем совокупность возрастёт, но по прошествии определённого времени восстановить информацию будет нельзя.
По анализам «Корпорации Касперского», более всего атак понадобилось на ПК в РФ. Например, пострадали системы Правоохранительных структур России. Вот что сообщает ведомство в формальном послании: «12 июня Департаментом справочных технологий, связи и обороны информации МВД РФ была установлена вирусная атака на индивидуальные ПК ведомства, располагающиеся под регулированием ОС Виндоус. Благодаря вовремя принятым мерам было заблокировано порядка тыс заражённых ПК, что составляет менее 1 %. Серверные источники МВД РФ не подчинялись инфицированию благодаря применению других ОС и российских компьютеров с отечественным микропроцессором «Вулкан». Сейчас выраженная энергичность вируса локализована. Утечка казенной информации с справочных ресурсов МВД РФ целиком исключена».
По имеющейся информации, для атаки мошенники применяли измененную платформу EternalBlue, первоначально спроектированную Агентством государственной безопасности США.
«Средство для ПК, заражённых WannaCry, пока не произведено», — дополняет Би-би-си.
Восстановление (11:55)
Avast рассказывает, что было установлено не менее 57 миллионов атак в 99 государствах. По сведениям компании, более всего конфликтов случилось на территории РФ, Украины и Тайваня. По известиям СМИ, в РФ атакам подвергались сети и системы МВД, Следственного совета, «Мегафона», «Билайна», «Посыльного», РЖД, Минздрава, Сбербанка.
В первый раз один из примеров этого зловреда был замечен ещё в январе. В начале марта Майкрософт произвела восстановление, закрывающее слабость, которая дает возможность зловреду угодить в технологию. Для клиентов Виндоус Дефендер позавчера произвели дополнительное восстановление баз. Большой рост энергичности зловреда стартовал в субботу, в 10 утра по столичному времени, но к полудню он стал лавинообразным. Это зависит от того, что после инфицирования одного ПК сразу стартует поиск иных незащищённых систем во всех подходящих этому ПК сетях, таким образом всё это похоже на цепную реакцию. Атака ведётся на открытые SMB-порты 139 и 445. NYT приготовила анимационную карту заражений во всем мире.
I fred confess that I was unaware registering the domain would стоп the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
В Talos (принадлежит Cisco) заметили, что в коде платформы один из правящих хостов, к которому вирус регулярно старается направиться. Если послание происходит с успехом, то последующие попытки инфицирования прерываются. К великой радости, создатель сайта @MalwareTechBlog совместно с работником Proofpoint зарегистрировали данный домен и стали прослеживать энергичность вируса — после делегирования к нему были установлены тыс одновременных посланий. Для остановки мировой эпидемии пригодилось всего-то $10,69 и немного времени. Все-таки, зловред имеет модульную конструкцию, другими словами после вторжения могут быть загружены особые приборы для разных атак.
Ученые MalwareTech приготовили карту заражений, которая обновляется в режиме настоящего времени. На нынешний момент ими было оформлено не менее 125 миллионов посланий от заражённых хостов, но практически все они неактивны. Все-таки, всем пользователям Виндоус советуется установить заключительные обновления безопасности! Также, Майкрософт произвела патчи и для старых систем (сноски в середине записи в сайте): Виндоус Server 2003 SP2 x64, Виндоус Server 2003 SP2 x86, Windows 7 SP2 x64, Windows 7 SP3 x86, Windows 7 Embedded SP3 x86, Виндоус 8 x86, Виндоус 8 x64.
Восстановление 2 (15:30)
Из всех стран мира продолжают приходить извещения о последствиях атаки. Рено была обязана задержать работу одного из предприятий на северо-востоке Франции. Английское предприятие Ниссан пошло на такой же шаг, штат выдан домой до удаления проблем. Английское правительство собрало срочный совет для оценки обстановки. Граждане Германии сетуют на то, что информативно табло и терминалы стальных дорог также были заражены. Есть известия о том, что пострадали табло в аэропортах. Среди потерпевших обозначены энергетическая организация и продавец газа в Испании, государственные провайдеры Испании и Португалии, пакистанская авиационная компания, сотрудники полиции отделы в КНР, школы и институты во всем мире, и сеть банкоматов в КНР. Докладывается, что на испанской фабрике Рено также замечен вирус.
http://твиттер.com/henkvaness/status/863269936264826880
В РФ в нескольких регионах пострадали ПК ГИБДД — не действует система выдачи прав. ФСБ при помощи системы ГосСОПКА (Федеральная система обнаружения, предостережения и ликвидации результатов компьютерных атак) выслала предостережение о вирусе и советы по обороне. Но специалисты предостерегают, что пока удалось остановить лишь первую волну заражений (сантиметров. выше), но в Сети-интернет зафиксированы свежие версии вируса.
Аааааааа #WannaCry дошел до Сбера! pic.твиттер.com/OTsXQywO8G
— dmitriy blinnikov (@discojournalist) May 12, 2017
Это справочное табло принадлежит не Сбербанку, но его партнёru. К сети банка оно не подключено.
Также, на Bitcoin-кошельки преступников продолжают поступать средства. На нынешний момент они собрали немного больше 13,5 биткойнов, что равносильно 23,4 млн. долларов.
Опубликовано в рубрике 
