источник: РИА Новости (http://www.ria.ru/)
«Лаборатория Касперского» засекла 45 тысяч попыток кибератак компаний

МОСКВА, 12 мая — РИА Новости. «Лаборатория Касперского» в пятницу зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России, сообщили РИА Новости в компании.

https://retina.news.mail.ru/pic/7d/81/image29725292_9911be9c446d38e54afe1e470646af83.jpg


Специалисты антивирусной компании проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17−010, отметили в «Лаборатории Касперского».
«За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент “Лаборатория Касперского” зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», — рассказал представитель компании.
Для снижения рисков заражения эксперты «Лаборатории Касперского» рекомендуют компаниям предпринять ряд мер, в частности, установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, убедиться, что включены защитные решения на всех узлах сети.

источник: Русская служба Би-би-си (http://www.bbc.com/russian) ,12.05.2017
Россия и страны Европы подверглись масштабной кибератаке

Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.


По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.
Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
«Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.

Программа блокирует компьютеры и требует за разблокировку оплату в биткойнах.

«Плановые технические работы»
По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.
Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.
Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК. ​


Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России.
В МВД утверждают, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами.
«В течение дня проводились плановые технические работы на внутреннем контуре», — заявили Русской службе Би-би-си в пресс-службе МВД.
Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».
По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.

источник: ТАСС (http://www.tass.ru/)
СК и МВД опровергли информацию о хакерских атаках на свои серверы

Серверы ведомств работают в штатном режиме.


МОСКВА, 12 мая. /ТАСС/. Представитель Следственного комитета РФ Светлана Петренко опровергла информацию об атаках хакеров на внутренние сети СК РФ.
«Никаких хакерских атак на ресурсы Следственного комитета не было. Все работает в штатном режиме», — сообщила Петренко.


МВД России также не зафиксировало фактов хакерских атак на компьютерную систему ведомства, она работает в штатном режиме, сообщил ТАСС источник в полиции.
«Никаких хакерских атак не зафиксировано. По состоянию на 20:00 мск Единая система информационно-аналитического обеспечения деятельности ведомства не подвергалась взлому», — сказал источник. В то же время на сайте (https://77.xn--b1aew.xn--p1ai/) ГУ МВД по Москве есть предупреждение пользователям, где приносятся «извинения за возможные неудобства при работе с сайтом, ведутся технические работы».
Официальным комментарием от пресс-центра МВД России ТАСС в настоящее время не располагает.
Ранее «Газета.ru» (https://www.gazeta.ru/tech/news/2017/05/12/n_10040465.shtml) сообщила, что хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД. Кроме того, атаке якобы подверглись оператор связи «Мегафон» и несколько британских медучреждений

источник: ТАСС (http://www.tass.ru/)
Politico: организовавшие кибератаки по всему миру хакеры используют ПО АНБ

ВАШИНГТОН, 12 мая. /Корр. ТАСС Антон Чудаков/. Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности США (АНБ). Об этом сообщила американская газета Politico.

По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.


ПО, согласно заверениям Shadow Brokers, нацелено на взлом компьютеров, работающих под управлением операционной системы (ОС) Windows производства Microsoft. С помощью них любой пользователь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей этой ОС, утверждают хакеры. Программы также позволяют взламывать межсетевые экраны и похищать электронные данные.
Такие средства применяются для атак против крупных компаний или госучреждений. Вирус «заражает компьютер, шифруя все находящиеся на нем файлы», распространяется по всей связанной с компьютером сети и позволяет хакерам удаленно управлять ей.
Ранее испанская газета El Mundo сообщила, что кибератака, произошедшая в Испании, распространилась на международном уровне и затронула множество государств. По ее информации, ряд объектов Национальной системы здравоохранения (NHS) Великобритании подверглись хакерской атаке, которая также на разных уровнях затронула Россию, США, Канаду, Китай, Италию. Эксперты не исключают, что в списке может значиться до 75 государств.
Отмечается, что речь идет о вредоносной программе WannaCry («Воннакрай»). Ее смысл заключается в краже архивов с последующим требованием выкупа.

источник: Интерфакс (http://www.interfax.ru/)
МВД РФ сообщило о локализации кибератаки на свои серверы

Москва. 12 мая. INTERFAX.RU — Серверы МВД РФ в пятницу подверглись хакерской атаке, в настоящий момент вирус локализован, сообщила «Интерфаксу» официальный представитель министерства Ирина Волк.


«12 мая Департаментом информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — рассказала Волк.
По ее словам, благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%.


«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — сказала представитель МВД.
Ранее в СМИ появилась информация о хакерских атаках на компьютеры МВД. По данным СМИ все компьютеры ведомства оказались заблокированы. За снятие блокировки хакеры требовали расплатиться биткоинами.
При этом сайт МВД поначалу в пятницу вечером работал, но наверху страницы была помещена плашка с текстом: «Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы».
Около 22:00 сайт МВД РФ перестал отображать информацию ведомства, в ведомстве объяснили это работами по его совершенствованию. «Уважаемые посетители сайта! В настоящее время ведутся работы по совершенствованию интернет-сайта МВД России», — говорилось в табличке на портале ведомства. Ниже приводятся телефоны справочного автоинформатора и «Горячей линии» МВД России.
Затем сайт вновь заработал, информируя сверху, как и сначала, о ведущихся технических работах.
В «Лаборатории Касперского» сообщили, что около 45 тыс. атак программой-шифровальщиком WannaCry пришлись на 74 страны по всему миру; в наибольшей степени заражению подверглась Россия. По данным компании, за расшифровку данных злоумышленники требуют заплатить выкуп в криптовалюте Bitcoin, эквивалентный $600.

источник: РБК (http://www.rbc.ru/) ,12.05.2017
В Microsoft прокомментировали хакерские атаки

В компании Microsoft прокомментировали хакерские атаки, которые 12 мая произошли в некоторых странах, в том числе и в России. Заявление компании поступило в распоряжение РБК.


«Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети», — говорится в заявлении.
В компании также отметили, что пользователи «бесплатного антивируса» и «обновленной версии Windows защищены». По словам представителей компании, специалисты работают с пользователями, чтобы «предоставить дополнительную помощь».
В России хакерским атакам 12 мая подверглись российские телекоммуникационные компании «МегаФон» и «ВымпелКом», а также МВД. Как сообщали в «Лаборатории Касперского», вирус, о котором идет речь, — программа-шифровальщик WannaCry. По словам компании, анализ показал, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17−010». После этого «на зараженную систему» устанавливался «руткит», используя который злоумышленники «запускали программу-шифровальщик», отмечали в компании.
Также 12 мая хакеры атаковали серверы больниц в Великобритании. Хакеры вывели на монитор зараженных компьютеров сообщения, в которых пообещали разблокировать сети при получении $300 (в биткоинах).

источник: RNS (https://rns.online/),12.05.2017
В Group IB рассказали об основных особенностях вируса WannaCry



В пресс-службе Group IB рассказали RNS об основных особенностях вируса WannaCry.


«Три основные особенности программы-шифровальщика WannaCry, о которых мы знаем на данный момент:


1) Она использует эксплоит ETERNALBLUE из арсенала шпионских инструментов Агентства национальной безопасности США (АНБ), который был выложен в открытый доступ хакерами Shadow Brokers. Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше стал доступен 9 марта в составе бюллетеня MS17−010. При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки.



2) Помимо шифрования файлов она осуществляет сканирование интернета на предмет уязвимых хостов. То есть если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже — отсюда и лавинообразный характер заражений.



3) Файлы шифруются не все, а избирательно — выбирают наиболее «чувствительные», т.е. документы, базы данных, почту, — сообщили в Group IB.

источник: РИА Новости (http://www.ria.ru/)
МВБ США осведомлено о «вирусе-вымогателе» и работает над защитой от него

ВАШИНГТОН, 13 мая — РИА Новости. Министерство внутренней безопасности США (МВБ) осведомлено о ситуации с вирусом WannaCry и работает над предотвращением его последствий на гражданские и государственные сети, говорится в сообщении ведомства в пятницу.


«Министерство внутренней безопасности осведомлено о случаях вымогательства, известных как (вирус) WannaCry, которые затрагивают несколько глобальных объектов», — говорится в сообщении.
«МВБ также возглавляет усилия федерального правительства по защите гражданских систем и сетей агентств исполнительной власти», — отмечается там же.


Ведомство также напоминает обычным пользователям, что «в марте было выпущено специальное программное обновление, которое было предназначено для устранения этой конкретной уязвимости, и установка этого обеспечения поможет защитить системы от этой угрозы».
«Мы призываем всех американцев обновить операционные системы и внедрить эффективные методы кибербезопасности на домашних компьютерах, на работе и в учебных заведениях», — добавляет МВБ.
Оно рекомендует обновить системы, чтобы установить последние обновления программного обеспечения. Не нажимать и не загружать незнакомые ссылки или файлы в сообщениях электронной почты. А также создавать резервные копии данных, чтобы предотвратить возможные потери.
Ведомство заявило о готовности обмениваться данными по этой проблеме и оказывать техническую поддержку «в случае необходимости».
Заражению программой-шифровальщиком, получившей название «WannaCry» 12 мая подверглись компьютеры и системы компании по всему миру. По данным экспертов «Лаборатории Касперского» атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17−010.
«За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов в криптовалюте Bitcoin. На данный момент “Лаборатория Касперского” зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», — рассказал ранее представитель компании.
Для снижения рисков заражения эксперты «Лаборатории Касперского» рекомендуют компаниям предпринять ряд мер, в частности, установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, убедиться, что включены защитные решения на всех узлах сети.

источник: РИА Новости (http://www.ria.ru/)
В Британии несколько госпиталей перестали работать из-за кибератаки

ЛОНДОН, 12 мая — РИА Новости. Внутренние компьютерные системы ряда британских госпиталей в пятницу были атакованы хакерами, больницы не могут принимать пациентов, нуждающихся в экстренной помощи, сообщает The Guardian.

https://retina.news.mail.ru/pic/45/59/image29723484_fd5946599ff1f231c9d950e7d29ff9cd.jpg


Департамент здравоохранения Великобритании NHS уже подтвердил эту информацию. Сообщается, что врачи сразу нескольких госпиталей в одно и то же время через Twitter-аккаунты сообщили, что внутренние компьютерные системы их медучреждений неожиданно были атакованы вирусом. Один из докторов сообщил, что врачи его больницы получили сообщение о том, что их «компьютеры находятся под контролем» с требованием заплатить определенный выкуп.
В настоящее время больницы, на которые была совершена кибератака, не могут принимать пациентов, которым требуется экстренная медицинская помощь, их просят направляться в другие клиники. Специалисты выясняют детали произошедшего.

источник: Коммерсантъ-Новости (http://www.kommersant.ru/) ,15.05.2017
Владимир Путин назвал спецслужбы США источником вируса WannaCry

Президент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность. По мнению президента России, источником компьютерного вируса стали спецслужбы США.
https://retina.news.mail.ru/pic/10/00/image29745078_aa436a083db81ae0f54dae6fa2d68a98.jpg


«Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило, сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно ни при чем», — цитирует «Интерфакс» господина Путина.
Президент отметил, что вирус не нанес ощутимого ущерба российским учреждениям. «Для нас существенного никакого ущерба не было, для наших учреждений — ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего», — подчеркнул Владимир Путин.
Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других — атака, в частности, вызвала проблемы в работе МВД РФ и сотовых операторов. По экспертным оценкам, организаторы атаки пока могли заработать на ней всего лишь около $26 тыс. Сегодня стало известно, что вирус также распространился на Китай, Южную Корею и Японию

источник: РИА Новости (http://www.ria.ru/) ,14.05.2017
СМИ: вирус WannaCry может заразить свыше миллиона компьютеров

Представители британской разведки посоветовали коммерческим организациям подготовиться к масштабной кибератаке по всему миру, которая может начаться на следующей неделе, пишет FT.

https://retina.news.mail.ru/pic/a8/0c/image29738375_1febf3fb9852da4db773e8e9636434e7.jpg


МОСКВА, 14 мая — РИА Новости. Специалисты в области кибербезопасности считают, что более 1,3 миллиона компьютерных систем до сих пор уязвимы перед вирусом WannaCry, с помощью которого в пятницу была осуществлена глобальная кибератака, пишет издание Financial Times.
Как ранее заявил директор Европола Роб Уэйнрайт, серия кибератак может возобновиться в понедельник утром. По его данным, распространение вируса уже затронуло 200 тысяч пользователей в 150 странах мира.
Представители британской разведки посоветовали коммерческим организациям подготовиться к масштабной кибератаке по всему миру, которая может начаться на следующей неделе, пишет издание.


Мы в курсе попыток осуществить атаку на другие британские центры, помимо медслужб.
Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, на Украине и Тайване. В «Лаборатории Касперского» сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России.
Как стало известно ранее, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.Киаран Мартин
Директор Национального центра кибербезопасности Великобритании

источник: Интерфакс (http://www.interfax.ru/) ,15.05.2017
Создатели вируса WannaCry получили в качестве выкупа $42 тысячи

Британские спецслужбы предупреждают об опасности новых атак.

https://retina.news.mail.ru/pic/c7/56/image29739857_1847042881dbaa9042c030af0cde1eb8.jpg


Москва. 15 мая. INTERFAX.RU — Создатели вируса-вымогателя WannaCry получили от своих жертв более $42 тысяч, сообщает в понедельник Time.
Всего к этому моменту было осуществлено около 110 переводов на сумму в 23,5 биткоина. За тремя счетами, на которые хакеры требовали отправить деньги, установлено наблюдение. По всей видимости, именно по этой причине злоумышленники пока не пытались снять полученные средства, отмечает издание


Вирус WannaCry заблокировал файлы на десятках тысяч компьютеров по всему миру 12 мая. Для разблокировки от жертв требуют выкуп от $200 до $600, который следует перевести на указанные счета в биткоинах. 13 мая распространение вируса удалось остановить с помощью регистрации домена-«выключателя».
Между тем, британские спецслужбы предупреждают пользователей по всему миру о возможном повторении атаки, пишет Financial Times. По их оценке, уязвимыми для WannaCry остается около 1,3 млн компьютеров. Глава Национального центра кибербезопасности Киаран Мартин также сообщил, что за ататкой, по его сведениям, стоит организованная преступная группировка, однако детали раскрывать не стал.

источник: Lenta.Ru (https://lenta.ru/), 25.05.2017
Ущерб от глобальной вирусной атаки WannaCry превысил миллиард долларов

Глобальная кибератака с использованием вируса WannaCry нанесла ущерб на 1 миллиард долларов. Эксперты подсчитали, что столь значительная сумма связана с потерей данных, снижением производительности, перебоями в работе предприятий и репутационными убытками компаний по всему миру.

https://retina.news.mail.ru/pic/f3/fb/image29860138_cfe9ec7e7bc3d5587d3b724fcb7f9109.jpg


Об этом пишет McClatchyDC со ссылкой на экспертов компании по информационной безопасности KnowBe4.

Такая сумма вызвана масштабными простоями производства в крупных организациях по всему миру.

Это связано с потерей данных, снижением производительности, перебоями в работе, репутационным ущербом и рядом других факторов, уточняет издание.


Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, начал активно распространяться 12 мая. Хакерская программа шифрует информацию и требует заплатить выкуп, по разным данным, от 300 до 600 долларов. Предполагается, что создатели WannaCry взяли за основу вредоносную программу АНБ США Eternal Blue.
13 мая сообщалось, что распространение вируса-вымогателя удалось приостановить случайно. При этом программисты предупредили, что если хакеры изменят код, вредоносное ПО вновь начнет работать.
Ранее заместитель секретаря Совета безопасности России Олег Храмов рассказал, что WannaCry не нанес серьезного ущерба объектам критически важной информационной инфраструктуры страны. По его словам, критических последствий удалось избежать благодаря государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
По информации (https://news.mail.ru/incident/29752489/)западных СМИ, за атакой могут стоять не только злоумышленники. В разное время утверждалось о возможной причастности России или КНДР.

источник: Lenta.Ru (https://lenta.ru/) ,29.05.2017
В США назвали вероятную национальную принадлежность авторов WannaCry

Авторы вируса WannaCry, заразившего компьютеры в 150 странах две недели назад, вероятно, являются выходцами из таких южноазиатских стран, как Гонконг, Тайвань или Сингапур. Об этом пишет газета South China Morning Post со ссылкой на американскую разведку.


К такому выводу, по данным издания, пришли специалисты, которые провели лингвистическую экспертизу вредоносного программного обеспечения. По их предположению, оно было написано китайскоязычными людьми с южными диалектами.
Специалисты утверждают, что «твердо уверены» в своих выводах. В более ранних отчетах, основанных на анализе кода, предполагалось, что за вирусной атакой стоят северокорейские программисты.
Вредоносная программа WannaCry блокировала информацию на зараженных компьютерах и выводила сообщение на 28 языках, требуя выкуп от 300 до 600 долларов за восстановление данных. Вымогатель начал распространяться 12 мая.
Предполагается, что создатели вируса взяли за основу вредоносную программу АНБ США Eternal Blue. Он распространился в не менее чем 150 странах мира, от него пострадали более 200 тысяч пользователей. Газета The Times писала, что доходы создателей WannaCry, по данным на 15 мая, превысили 42 тысячи долларов.

27 июня 201717:05
Хакерам не удалось прервать работу Кремля
http://cdn-st1.rtr-vesti.ru/p/xw_1403683.jpg


Новая хакерская атака (http://www.vesti.ru/doc.html?id=2903714&tid=110762) на системы ряда компания в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля.
Как передает ТАСС (http://tass.ru/), об этом сообщил пресс-секретарь президента России Дмитрий Песков, который подчеркнул, что все работает стабильно.
Ранее сообщалось, что вирус-вымогатель Petya атаковал компании "Башнефть", "Роснефть", "Запорожьеоблэнерго", "Днепроэнерго" и ряд других в России и на Украине.



ВЕСТИ.РУ

источник: Meduza (https://meduza.io/)
Что такое вирус Petya? Программа-вымогатель заразила компьютеры компаний по всему миру

Днем 27 июня на Украине и в России, а затем и в других странах мира начал распространяться вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку.

https://retina.news.mail.ru/pic/12/e5/image30208609_c4900a18228ce23d53f8dfebe35820bd.jpg

Вирус в различных модификациях известен еще с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме. Схема работы Petya уже была подробно описана специалистами по компьютерной безопасности.


Наиболее подробно механизм работы вирусов-вымогателей был описан (https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/) еще в апреле 2016 года в блоге компании Malwarebytes Labs. Тогда вирус распространялся как письмо с резюме сотрудника: по клику на него открывалась Windows-программа, требовавшая прав администратора. Если невнимательный пользователь соглашался, то программа-установщик переписывала загрузочную область жесткого диска и показывала «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.
На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать.
После перезагрузки Petya запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его, причем, как установили исследователи из Malwarebytes Labs, не целиком, а лишь частично. В «Лаборатории Касперского» в конце марта 2016 года утверждали (https://blog.kaspersky.com/petya-ransomware/11715/), что метод шифрования, применяемый в Petya, позволяет с помощью специалистов восстановить все данные.
После завершения шифрования компьютер показывает красный экран с сообщением «Вы стали жертвой вируса-вымогателя Petya» и предложением заплатить 300 долларов в биткоинах. Подробная инструкция, как купить необходимую сумму в биткоинах и как ее перечислить, содержалась на сайте в «дарквебе».


Судя по скриншотам современной версии Petya, теперь никакого сайта и подробной инструкции нет: зараженным пользователям предлагается написать на указанный почтовый адрес и в обмен на доказательство перечисления средств получить код для расшифровки жесткого диска.
Исследователи отмечают, что часть Petya, отвечающая за блокировку доступа, перехватывает управление компьютером на самом раннем этапе загрузки. Она написана высококвалифированными программистами.
С начала 2016 года Petya неоднократно видоизменялся. Существуют версии с желтым оформлением экрана с требованием выкупа, существуют и такие, где название вируса не указывается.
Как именно работает и распространяется та версия Petya, с которой столкнулись пользователи 27 июня, пока не сообщается.

Судя по масштабу заражения, вирус доработан и имеет какую-то более сложную систему распространения.

На Github уже появилась ссылка (https://whitesunset.github.io/petya_balance/) на один из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров. На момент написания текста «Медузы» на него перечислили чуть более 2300 долларов.
Наиболее простой метод защиты от Petya и аналогичных вирусов-вымогателей — не кликать на вложения в подозрительных письмах от людей, которых вы не знаете.
Павел Борисов

15 августа
В России появился новый вид спама

В России набирает оборот новый вид спама, который заставляет абонентов перезванивать на незнакомые номера и прослушивать рекламные сообщения. В отдельных случаях, за звонки по этим номерам с абонентов снимались немалые суммы. По данным аналитиков, 65% опрошенных россиян пострадали от действий спамеров. При этом эксперты утверждают, что этот вид навязчивой рекламы не запрещен законом.


Как это работает?

Запрограммированная телефонная система обзванивает абонентов, а затем сбрасывает звонок после первого гудка. На экране мобильного телефона высвечивается сообщение о пропущенном вызове с незнакомого номера, либо абонент думает, что звонок сорвался. Когда человек перезванивает по этому номеру, автоответчик заставляет его прослушать рекламное объявление. Чаще всего роботы навязывают юридические и медицинские услуги.

Кто пострадал?

Аналитики (http://iz.ru/627570/vladimir-zykov/novyi-vid-spama-ohvatil-rossiu) Telecom Daily выяснили, что 65% из 3000 опрошенных россиян сталкивались с подобным видом навязчивой рекламы, причем за последние полгода плотность спам-звонко удвоилась.

Другие способы мошенничества с помощью телефонии

«Лаборатория Касперского» предупреждает читателей Hi-Tech Mail.Ru о других, но похожих, видах мошенничества:




СМС со ссылкой — «Предлагаем обмен» или «Посмотрите фото». При переходе по ссылке, на мобильное устройство пользователя устанавливается вредоносное ПО, которое пытается украсть личную информацию, логинные данные социальных сетей, получить доступ к функциям телефона, либо заблокировать или зашифровать смартфон, для дальнейшего получения выкупа за разблокировку.


https://retina.news.mail.ru/prev780x440/pic/fa/6c/image30689313_6dac81367a5beeea36529ab076a07fdb.png









Под видом контактного номера для помощи больным или пострадавшим размещается платный номер, звонок на который будет стоить абоненту нескольких сотен рублей, которые присвоят себе мошенники. Причем, они не стесняются использовать такие номер в объявлениях для помощи детям. Также, мошенники могут просить перечислить деньги, которые якобы пойдут на благое дело, непосредственно на номер мобильного телефона. Конечно, реальные нуждающиеся этих денег не увидят.
Рассылка сообщений, якобы от близкого человека жертвы, с просьбой о срочной финансовой помощи. С неизвестного номера приходит сообщение: «Мама, положи денег на этот номер, потом все объясню». Расчет идет на то, что сердобольная женщина без вопросов позаботится о своем ребенке, якобы попавшем в беду, и пишущем с другого номера. На самом деле с ребенком все в порядке, но материнское сердце торопится помочь мошенникам заработать несколько сотен рублей.



https://retina.news.mail.ru/prev780x440/pic/97/fd/image30689313_406a60b8e317dd077419d7996dd97f3f.png








Григорий Матюхин

16 августа,2017, Известия

Новый вид спама охватил Россию


Злоумышленники придумали, как обойти законодательство и навязать рекламу телефонным абонентам.


https://retina.news.mail.ru/pic/01/5c/image30695578_a98eacaf9adb431710354fbcecec6784.jpg



Новый вид спама появился в России и приобретает всё большую популярность. Злоумышленники придумали, как побудить абонентов перезванивать и получать рекламные сообщения. По данным исследования аналитической компании Telecom Daily, с новым видом спама уже столкнулись 65% россиян. ФАС и опрошенные «Известиями» юристы считают, что действующее законодательство не запрещает данный вид спама.

Злоумышленники программируют автоматическую систему, она набирает номера телефонов, а потом обрывает вызов после первого звонка. В результате у гражданина на мобильнике высвечивается пропущенный вызов с незнакомого номера. Если он перезвонит по этому номеру, на том конце автоматизированная система озвучит рекламное объявление.

Представители Telecom Daily опросили более 3000 россиян. Выяснилось, что 65% опрошенных сталкивались с подобным видом спама, причем за последние полгода количество рекламных сообщений подобного рода выросло на 50%.

По информации сотовых операторов, провокации с целью заставить человека перезвонить впервые появились в Японии. Они получили название Wangiri. В некоторых вариантах этой схемы человек перезванивал на платный номер — и с его счета списывали деньги. Сейчас в России чаще всего просто зачитывают рекламу.

— О подобной разновидности Wangiri мы знаем, — рассказала официальный представитель «МегаФон» Юлия Дорохина. — Первоначально схему использовали в мошеннических целях. В этом году мошенники особенно активно используют эту схему в целях рекламы различных услуг — юридических, медицинских и т. д.

источник: Интерфакс (http://www.interfax.ru/)
США официально обвинили КНДР в распространении вируса WannaCry

Москва. 19 декабря. INTERFAX.RU — США предъявили КНДР официальные обвинения в распространении вируса WannaCry, поразившего в мае этого года тысячи компьютеров по всему миру; это заявление сделал помощник президента по вопросам безопасности Томас Боссерт в статье, опубликованной в понедельник в Wall Street Journal.

https://retina.news.mail.ru/pic/16/c8/image32004136_a4bef63eb00fa93ddc5f71689d70f1d7.jpg

«После тщательного расследования США официально возлагают ответственность за масштабную атаку вируса WannaCry на Северную Корею», — говорится в публикации.


Боссерт ссылается на выводы британских спецслужб и Microsoft (https://news.mail.ru/economics/31327462/), которые также предполагают, что за хакерами стоят власти КНДР.

По его словам, президент США Дональд Трамп примет все необходимые меры для того, чтобы убедить власти других стран дать отпор северокорейской угрозе в сфере кибербезопасности, а также намерен добиваться введения новых санкций против Пхеньяна Совбезом ООН.

Первые предположения о причастности КНДР к атаке были высказаны еще в мае. По мнению экспертов, об этом свидетельствуют особенности использованного злоумышленниками кода, которые прослеживались в других атаках, исходивших от Пхеньяна. В КНДР все обвинения называют ложными.

Целями хакеров (https://news.mail.ru/economics/29739857/) стали компании, организации и ведомства в 150 странах мира, в том числе и в России; от нее пострадали около 300 тыс. компьютеров.

источник: Lenta.Ru (https://lenta.ru/) ,09,06,2018
Обнаружен уничтожающий конкурентов опасный вирус «БабаЯга»

Исследователи безопасности компании Defiant обнаружили вредоносное ПО BabaYaga для взлома сайтов на базе WordPress, которое умеет защищать себя от других зловредов. Об этом они сообщили в своем блоге.


Эксперты предполагают, что за разработкой BabaYaga стоят русскоязычные хакеры. Это вредоносное программное обеспечение появилось довольно давно, однако последнее обновление сделало его серьезным противником для администраторов сайтов.

Зараженные страницы перенаправляют пользователей на маркетинговые ссылки: если жертва покупает по ним товар, то хакеру достается процент от выручки магазина. По словам специалистов, BabaYaga состоит из двух модулей: один внедряет спам в уязвимые сайты, а второй — модуль бэкдора — позволяет злоумышленникам контролировать зараженную страницу в любое время.

В отличие от других подобных вирусов, BabaYaga умеет самостоятельно обновлять сайт жертвы, а также удалять конкурирующие вредоносные программы. Эти возможности напрямую связаны со способностью вируса вводить спам в уязвимые сайты. Так как большая часть основных функций ПО выполняется вместе с загрузкой WordPress, требуется, чтобы оно работало правильно. «Если что-то ломает WordPress, скрипты зловреда не выполняются при посещении страницы», — заявили эксперты.

источник: РИА Новости (http://www.ria.ru/)Эксперт назвал самые популярные схемы интернет-мошенников в 2019 году

МОСКВА, 20 дек — РИА Новости. Наиболее популярными схемами у интернет-злоумышленников в 2019 году стали телефонное и онлайн-мошенничество и программы-шифровальщики, рассказал РИА Новости антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов

https://retina.news.mail.ru/pic/70/6e/image39939888_ff80918bf9f707127c7f7f4d63e2a6c7.jpg

Чаще всего киберпреступники в уходящем году использовали вишинг — телефонное мошенничество, когда абоненту звонит якобы сотрудник банка и под предлогом приостановления подозрительной транзакции просит подтвердить данные банковской карточки или данные от входа в онлайн-банк, отметил собеседник агентства.


«Сама схема телефонного мошенничества известна уже давно, последний всплеск наблюдался в 2013—2014 годах. Однако в этом году произошел новый “скачок”. Связано это может быть с тем, что в распоряжении злоумышленников появилось много данных о пользователях, и они научились их монетизировать», — предположил Галов.

Другим трендом, по словам эксперта, стало увеличение объема скама, или онлайн-мошенничества. Пользователю предлагается поучаствовать в опросе или акции, в результате которой он якобы получит крупный денежный приз, однако прежде чем его получить, пользователю нужно заплатить. Обычно взнос небольшой, чтобы не вызвать подозрений — не более 200 рублей. Но в итоге человек не только не получает выигрыш, но и теряет «комиссию».



Только за вторую половину 2019 года в русскоязычном сегменте интернета мы зафиксировали стремительный рост попыток перехода наших пользователей на скам-ресурсы — больше чем в 13 раз. Если в 2018 году это количество составляло 2,7 миллиона попыток, то в этом году равняется уже 36,7 миллиона.


Дмитрий Галов
антивирусный эксперт «Лаборатории Касперского»


По словам эксперта, снова набирает обороты распространение шифровальщиков — программ-вымогателей. Злоумышленники стали отходить от практики массового распространения программ-вымогателей и начали тщательнее выбирать свои цели. Хакеры стали выбирать организации, готовые заплатить значительные суммы, чтобы восстановить данные. «Только в этом году мы обнаружили шифровальщика, который использует уязвимость в Windows, и за восстановление данных мошенники требуют выкуп в биткоинах», — добавил он.