Кибер-вымогатели взяли в заложники интернет

Кибер-вымогатели взяли в заложники интернет

Вот поэтому, дети, вы не скачиваете всякие подозрительные программы из интернета!

Сегодня днем стало известно, что госпитали Великобритании подверглись кибер-атаке. Нет, хакеры не похитили данные и не слили личную информацию. Вместо этого они решили просто напросто заработать. Началось все с того, что вымогательская программа возникла на компьютерах в 16 госпиталях на территории Британии. По данным The Guardian, примерно в 12:30 по местному времени компьютеры госпиталя были заморожены, а данные на них зашифрованы. Когда сотрудники попытались получить доступ, то перед ними появилось милое окошко, требующее $300 в биткоинах. Классика вымогательских атак. 

В результате произошел маленький хаос — назначения отменены, общий беспорядок и просто доступ к медицинским записям был заблокирован. А один госпиталь даже отменил все не срочные операции.

По данным Национального Центра Здравоохранения виновник — вымогательская программа известная как Wanna Decryptor, также известная как WannaCry. 

К сожалению, на Британии атака вымогателей не закончилась. Волна пошла по Европе и даже добралась до России. В частности, речь идет о комьютерах МВД и нескольких других крупных компаний, таких как "Связной" и "МегаФон".

По данным Якуба Кроустека из Avast в общей сложности атака затронула около 36 тысяч машин. Россия, Украина и Тайвань лидируют по количеству.

А вот на этом сайте можно посмотреть, где все это происходит

66 Комментариев

  • Комментарий скрыт. Показать

    Не слабо так, на рабочих компах типа больниц, мегафона, надо вобоще не давать никуда лазить кроме рабочего софта.

    13
  • Ventru
    Комментарий скрыт. Показать

    Если честно, все равно, когда трогают коммерческие организации.
    Но вот медицину, правоохранителей и чрезвычайные службы трогать - последнее дело.

    41
  • ruNike
    Комментарий скрыт. Показать

    @Alex174s, по рабочей почте с таким же успехом можно вирус перемещать.

    @Ventru, коммерческие медицинские организации

    6
  • nigmatic
    Комментарий скрыт. Показать

    По таким хацкерам електро-стул плачет. Возможно кто-то умер из-за них.

    26
  • PAVLOV
    Комментарий скрыт. Показать

    На мак эта ересь интересно залезает О_о?

    3
  • Комментарий скрыт. Показать

    @ruNike, можно, но почта для работника в салоне связи мегафона например не особо нужна, да и заразиться так надо очень постараться.

    1
  • Комментарий скрыт. Показать

    Да там все через дырку в винде, которую закрыли три месяца как, просто обновляться надо хотя бы раз в месяц, а не раз в год

    4
  • Wort
    Комментарий скрыт. Показать

    Кто то сегодня пошел домой пораньше. Тоже плюс

    4
  • Комментарий скрыт. Показать

    А сайт не фейковый? просто там каждую секунду появляются точки(

    0
  • Frostmourn
    Комментарий скрыт. Показать

    @Alex174s, ты ошибаешься) для отчетов и общей информации нужна

    0
  • Комментарий скрыт. Показать

    The criminals have gathered AT LEAST 2,533.43GBP ( плюс минус 190 тысяч рублей)
    неплохой улов для одного дня, как мне кажется

    1
  • DarkDef
    Комментарий скрыт. Показать

    Ибо нгехен переходить на такую электронику. Вон, войска например до сих пор на машинах 80-ых связь поддерживает и ничего
    "лучшее враг хорошего"

    8
  • Комментарий скрыт. Показать

    Ну это не значит что нужно все подряд скачивать и открывать, хотя если учесть что большая часть таких сотрудников с компьютерами на вы, то тут ничего нету удивительного)

    0
  • Комментарий скрыт. Показать

    @DarkDef, армия на специальных линуксах сидит, да и уровни безопасности там повыше

    2
  • sound-in-mind
    Комментарий скрыт. Показать

    @DarkDef, от августа куратова всё равно не спасутся

    3
  • hacekomae
    Комментарий скрыт. Показать

    Очень умно с больницами, особенно с американскими. Уверен, тем намного проще заплатить несчастные (для них) $300, чем тратить время на техпомощь, больше денег будет потеряно за это время, учитывая какие бабки крутятся в медицине США.

    0
  • DarkDef
    Комментарий скрыт. Показать

    @DrHaaaX, я не про компьютеры

    0
  • max1mum
    Комментарий скрыт. Показать

    старая тема, ловили пару раз на работе.
    если бы рук-во не жалело деньги на бекапы, было бы откуда восстановить, а так... и главное антивирус не видит во вложении почты ничего страшного, да и обычно называют эти письмо чисто коммерчески - типа вы забыли оплатить этот счет, или вам счет пришел - народ тупит и открывает. прошелся по всем - сразу сказал НЕ ЖДЕТЕ - НЕ ОТКРЫВАЙТЕ. теперь стремаются, перезванивают, разрешения спрашивают))

    вообще на винде можно настроить политики по хитрому, чтобы эта дичь не срабатывала, просто это добавочный гемор потом создает с лишней работой. ну и теневое копирование настроить само собой. лучше всего бекапы ежедневные. плюс я бы облачко добавил до кучи, но это тож бабосы

    ну а линухам и макам особо такое не грозит думаю, а вообще конечно яйца оторвать и скормить создателям этого гениального треша. так жизнь портят.

    1
  • winter_fox
    Комментарий скрыт. Показать

    @PAVLOV, Нет не грозит. Маки не так популярны как и линукс. Мало кто спецом будет пилить прогу под них.

    1
  • Wookiee
    Комментарий скрыт. Показать

    @DarkDef, пффф, 80-х...)

    1
  • Ventru
    Комментарий скрыт. Показать

    @DarkDef, на перфокартах дроны беспилотные уже не особо позапускаешь :)

    1
  • Tahakaro
    Комментарий скрыт. Показать

    Все дело в плохой осведомленности в сфере ИТ у рядовых юзеров сети. Тыкают что видят, а потом такое...

    5
  • Комментарий скрыт. Показать

    @DrHaaaX, Если пользователь технически неграмотен, и при виде ссылки от друга в каком нибудь вк или одноклассниках готов пойти на всё, что бы посмотреть что же там, то таких не спасёт никакой уровень безопасности и даже большие красные таблички )

    Тут всё зависит от человека ну и частично от настроек в его системе.

    @Tahakaro, Вот, дело говорите.

    5
  • TanatosX
    Комментарий скрыт. Показать

    @Leadtek, У меня к компу имеют доступ люди которые не особо грамотны по части безопаности в сети, приходится хранить все важное в облаке.

    0
  • DStreet
    Комментарий скрыт. Показать

    А вот на этом сайте можно посмотреть, где все это происходит. 

    Не, нее, меня не подловите. Никуда я переходить не буду! )

    1
  • 506
    Комментарий скрыт. Показать

    @DarkDef, ага и ЗиЛы, которые старше тебя раза в два.

    1
  • DarkDef
    Комментарий скрыт. Показать

    @506, самое удивительное в том, что это еще и работает реально )

    1
  • 506
    Комментарий скрыт. Показать

    @DarkDef, знаю я это удивительно...

    0
  • Комментарий скрыт. Показать

    @TanatosX, У меня вообще страх, что за мой ПК кто то сядет, благо пока сам, такие случаи исключены, да ну и в целом, если таки люди появятся, то наверное сразу отдельный ПК поставю )))

    1
  • Neluyd
    Комментарий скрыт. Показать

    Это как так!?!?!?! мозг не вдупляет, как они умудрились ?!?! ))) подхватить заразу)
    P/S но больницы лучше не трогать... это же жизни людей.

    -2
  • HellheimX
    Комментарий скрыт. Показать

    В УВД Волгограда и почти во всех опах где интернет есть компы повырубились на которых антивирусов не было, ну теперь может быть раскошелятся на антивирусы.

    1
  • Комментарий скрыт. Показать

    @HellheimX, но ведь антивирусы не особо помогают.

    1
  • Archer
    Комментарий скрыт. Показать

    Вот что бывает, когда на работе вместо работы по вконтактам люди лазят. На работе надо РАБОТАТЬ.

    1
  • Комментарий скрыт. Показать

    как бывший админ, да действующий параноик - настройка прав доступа и тонкий тюнинг идет на всех машинах которые проходят через мои руки - так как многие не знакомы с правилами сетевой безопасности и кликают на все что видят. оно конечно с одной стороны неплохо если чтото случится с машинами - магарыч за чистку/настройку, а с другой уж лучше без проблем а пивка с друзьями/товарищами/родствениками/етс можно и без этого попить. Так что легче раз все настроить и потом спокойно обмывать годовщины работы машин без проблем 8).
    а Антивирь это хорошо, но это как презерватив в кармане -вроде бы и защита есть, а толку нет.
    п.с. в целом я бы ручки то поотрывал бы за рассылку виря госучереждениям первой помощи.
    п.п.с. с другой стороны может это заставит начальство/работодателей задуматься над более строгой политикой АД и правил пользования рабочими машинами.
    п.п.п.с. зп админов (особенно фрилансеров)похоже снова пойдут вверх.

    3
  • AnotherWay
    Комментарий скрыт. Показать

    @Tahakaro, так вот как ты на xbox вышел однажды, хм...
    Присоединяюсь к тем, кто писал про больницы - одно дело телефонные компании, другое дело что-то, связанное непосредственно со здоровьем и жизнями людей. И кстати, заплатят многие, ибо так будет быстрее и легче для тех же американцев некоторых, уж поверьте.
    Мистер Робот уже среди нас.

    0
  • ivan_dulin
    Комментарий скрыт. Показать

    Если они заплатят,вирус от этого никуда не денется,так что выход только- чистка этого хлама
    Пс. И че будет,когда выйдет таймер?

    0
  • Комментарий скрыт. Показать

    @ivan_dulin, верхний - увеличение стоимости разблокировки, а нижний удаление инфы.

    0
  • TanatosX
    Комментарий скрыт. Показать

    Пишут что вирус работает через уязвимость винды и юзеру вообще ничего не надо делать что бы его получить.

    0
  • Комментарий скрыт. Показать

    @TanatosX, При этом как выше уже писали, фикс этой уязвимости содержится в обновлении, которое вышло 14 марта в этом году, привет тем, кто отключает обновления.

    2
  • kevin_rayt
    Комментарий скрыт. Показать

    К гадалке не ходи: сейчас наше бравое правительство скажет, что "российский сегмент интернета" нужно полностью изолировать от глобальной сети "ради безопасности и стабильности".

    0
  • Комментарий скрыт. Показать

    @max1mum,

    если бы рук-во не жалело деньги на бекапы

    Забавно слышать такую отмазку :) И ладно бы места у вас не хватало. Сколько у вас в организации машин - десять, двадцать, сотня, две? И на каждой - винт от 500 гб, занятый от силы на 5% ;)
    Впрочем в одном вы правы: когда админ ленивый - в этом тоже руководство виновато.

    0
  • Комментарий скрыт. Показать

    @DrHaaaX, после истории с обновлением до Win 10 пообновляешься тут...

    0
  • max1mum
    Комментарий скрыт. Показать

    @dentonjc, ой да ладно лепить мне будешь тут, какой идиот будет бэкапить туда же где стоит система, с учетом того что используются оба локальных диска? во-первых это не продуктивно, во-вторых чревато что шифровальщик долбанет весь резерв, в третьих это будет двойная нагрузка на винт, что его убьет быстрее в итоге. там итак офисные стоят хдд, еле ползающие + сами системы еще половина на кор2дуо. в четвертых, какие 5%, смеешься что ли. и не от 500, а в основном 320, есть 500, но меньше. в пятых - диск умер - умер резерв, это самое глупое решение да и вообще не решение. само собой мы думали об этом, но сразу же отказались сразу. нужно по уму делать, а не костыли очередные придумывать.

    0
  • kevin_rayt
    Комментарий скрыт. Показать

    @max1mum, У меня - бэкап простой. Правда, чисто в домашних условиях.

    На полке - два HDD, информация дублируется на каждом. Ну а исходники - на самом ПК. ))) Хотя, пока ещё не всё забэкапил, дисков не хватает.

    0
  • max1mum
    Комментарий скрыт. Показать

    @kevin_rayt, да дома все просто, я тоже систему регулярно в образ скидываю и держу его на другом диске, плюс важная инфа продублирована лежащем рядом диске, который когда надо сую в USB 3.0 станцию, но все забекапить нереально, тоже нет места столько на съемных хдд. даже если не вирус, то сами они умирают быстро и порой нежданно, у меня 3тб с играми просто за день развалились, успел спасти процентов 10, просто потом несколько дней пришлось перекачивать стим,ориджин,батлнет,юплей это не страшно. а вот когда начинают разваливаться системные и диски с важными данными - это уже страшнее. если бы как в новости больницах была построена нормальная система сетевого резервирования, то они бы за недельку быстро все восстановили.
    это стоит не таких больших затрат, но зато по кайфу будет когда все можно будет восстановить как будто с нуля.
    правда надо сперва отрубиться от сети и латать дыры.

    0
  • Stinger0
    Комментарий скрыт. Показать

    Честно скажу, плохо что не делают платформу на линуксах под узкие задачи. Всё делается под виндовс и это печалит т.к. дырок в ней уйма.

    0
  • Комментарий скрыт. Показать

    @Stinger0, Дырок и в юникс системах полно, просто из за подкованности их пользователей, и малой распространенности никто этим особо не заморачивается, замени сейчас везде винду на линукс - и всякой дряни и на него будет куча

    0
  • Stinger0
    Комментарий скрыт. Показать

    @Regate, Только дело в том что линуксовые системы будут просить повышение прав при всяком запуске программ. В Виндовс конечно есть UAC но его очень легко обойти. На хабре был недавно пост про то как через оснастку можно запустить консоль под админом игнорируя УАК. Причем даже на вин10 это получилось сделать. А как на линукс системах можно проигнорировать повышение прав? Да почти не как если не использовать ПО с дырами.

    0
  • Комментарий скрыт. Показать

    @Stinger0, Далеко не все атаки выполняются через запуск программ)
    Существует много других путей, к примеру вирус из данной новости работает по другому.

    0
  • max1mum
    Комментарий скрыт. Показать

    майки апдейт выпустили для старых систем
    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    0
  • Stinger0
    Комментарий скрыт. Показать

    @Regate, программы, как правило, не могут запустить сами себя. Нужно какое то обращение к файлу. Пожалуй троянский конь это самое частое что используют.

    п.с. Если этот вирус сам загрузился и сам запустил себя - то пожалуйста, напиши как.

    0
  • TanatosX
    Комментарий скрыт. Показать

    @Stinger0,
    "Скрипт сканнера запускается на Linux сервере
    Вбивается определенный IP диапазон или целая страна
    Скрипт сканирует диапазон на открытый 445 порт
    В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
    эксплойт закачивает файл и запускает его."
    SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам.
    Этот вирус может попасть на абсолютно чистую винду в которой даже в браузер еще не входили.

    0
  • max1mum
    Комментарий скрыт. Показать

    мда, серьезно все так... смотрю по новостям все больше жести

    интересная подробность кстати

    "Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
    Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
    В то время как набор эксплоитов уже неделю лежит в открытом доступе с обучающими видео.
    В этом наборе есть опасный инструмент DoublePulsar.
    Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
    простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код."

    0
  • kevin_rayt
    Комментарий скрыт. Показать

    А сколько вирус лежит на ПК до того как начинает действовать?

    0
  • max1mum
    Комментарий скрыт. Показать

    @kevin_rayt, если его ничто не остановило то сразу

    0
  • Комментарий скрыт. Показать

    Полная х-ня.
    По тексту кажется что злые хакеры поломали госпиталь и вымогали у них деньги.
    Плюс разная чушь про незапуск разных программ и правильное поведение.
    Реально созрели первые ягодки от ушедших в паблик АНБ-шных эксплоитов. Очередной шифровальщик приспособил для распространения старый бакдор в сетевом обмене Windows всех версий.
    Дыра была заткнута майкрософтом уже месяц как, но молча, чтобы не палить контору. Соответственно все у кого автообновление выключено, то есть все вменяемые люди огребли проблем.
    Для заражения достаточно открытых в интернет 135,445 порта(белый ip со стандартными настройками винды, либо включенная на роутере DMZ), либо зараженного компа в локалке. Никаких действий предпринимать не надо, все само заразиться с настройками по умолчанию и оригинальной виндой.
    Соответсвенно всякие учереждения мрут моментально, поскольку обновления там включать нельзя(при каждом патче будет сыпаться софт), а админам оповещения не было.
    И да забавно, но антивирусы никому не помогли. Ни один. Конечно же читая случайность никак не связанная с анбшной историей эксплоита.

    2
  • Комментарий скрыт. Показать

    Русские хакеры))

    0
  • Комментарий скрыт. Показать

    @teolog,

    Соответственно все у кого автообновление выключено, то есть все вменяемые люди огребли проблем.

    У вменяемых-то оно как раз включено.

    0
  • Комментарий скрыт. Показать

    @Chigau, О да, все админы страстно желают чтобы бухгалтерия внезапно обновилась на десятку, на комп с раритетным софтом внезапно накатился сервис пак, а кастомные драйверы от производителя вдруг заменились стандартными.
    После пары случаев "винда обновилась, ничего не работает", эту чушь поотключали.
    А после серии партизанских обновлений на десятку там все наглухо заблокировано и накатываються чисто отдельные номерные обновления с описанием к каждому.
    И если кто еще не понял на домашних пользователях обновления тестируют, именно отсюда эта манера
    "обновить любой ценой"

    4
  • play-cat
    Комментарий скрыт. Показать

    Почему нигде не пишут как эта штука попадает на комп?

    0
  • Bes-bega
    Комментарий скрыт. Показать

    @play-cat, Через ссылки на мутные сайты ну или тебе приходит письмо с заманчивым предложением типа тебе на голову свалилась на халяву нная сумма денег,ты его открываешь и ловишь вирусняк. Способов много на самом деле...многие играют на человеческой жадности и любви к халяве.

    0
  • Union
    Комментарий скрыт. Показать

    @play-cat,

    • основной путь заражения - протокол SMBv1, 445 порт.
    • да, эта хрень распространяется сама, люди пишут про "ставишь чистую винду, через пару минут ОНО уже в системе".
    • ТЕОРЕТИЧЕСКИ не должны страдать компы за роутером, который по умолчанию ТЕОРЕТИЧЕСКИ не должен иметь вышеупомянутый порт открытым. Практически есть сообщения о заражениях и за роутером: возможно, есть другие пути распространения, или оно ломает роутеры с х%$@вой защитой (маловероятно?), или все случаи по принципу "к локалке подключили зараженный ноут".

    И да, можно подцепить из зараженных файлов. Как говорится выше, основная проблем, что он сам может вас найти

    0
  • Stinger0
    Комментарий скрыт. Показать

    @TanatosX, Только вот самбу на линукс почти не используют и на винде чтоб попасть в самбу ты должен в фаирволе открыть открыть доступ и в сетевых подключениях добавить доступ без пароля. Такие дела.

    UPD. почитал на гиктайме о нём. Да и правда он это использует, но опять же. Люди молодцы что нашли дыру в Виндовсе (как я писал выше, там ооочень много дыр).

    0
  • Комментарий скрыт. Показать

    Оно проходит через роутеры с активной DMZ.

    0
  • Комментарий скрыт. Показать

    @max1mum,

    нужно по уму делать, а не костыли очередные придумывать

    Да-да. А по уму делать - денег не дают, это мы уже слышали. Вот в результате и сидите с голой жопой :)

    0
  • max1mum
    Комментарий скрыт. Показать

    @dentonjc, а ты продолжай ерундой заниматься дальше, если тебя твой способ утешает, продолжай дальше думать что защищен

    0
Войдите на сайт чтобы оставлять комментарии.