Ki mögött megfertőzheti az egész világot, és belépnek a hálózati vírus-zsaroló MIA internet és az internetes
Pénteken, május 12-zsarolóprogramok vírus WanaCrypt0r 2,0 fertőzött tízezer számítógépek világszerte. Először is megbénította a brit kórházakban és spanyol cégek, majd tette, hogy Magyarország, támadják a regionális Belügyminisztérium és a vizsgáló bizottság. Bár a szakértők igyekeznek felmérni a valós mértékét a katasztrófa, „Lenta.ru”, hogy megtudja, ki lehet fejlesztése mögött rosszindulatú programok.
Mi követheti új vírusok és sebezhetőségek szakértői MalwareHunterTeam biztosan rájött, hogy meleg reggel. Még négy órakor elhagyták a pánik üzenetet, amely szerint „egy ördögi sebességű hálózat terjed az új malware WanaCrypt0r 2,0».
És igazuk volt, mint valaha - csak egy pár órát zsaroló megtámadta több tucat országban. Kezdve Spanyolország és Portugália, ahol megbénult nagy távközlési szolgáltató Telefonica és körbejárta a gázipari vállalat Gas Natural, az üzemeltető a villamosenergia Iberdrola és a banki Iberica, Malvar át a belső hálózaton a brit kórházban, majd regisztrált Szingapúr, Tajvan és Kína, mivel az egész világon elterjedt, elérve akár Ausztráliában és Latin-Amerikában.
Az egyik szakértő azt mondta. hogy a szennyeződés szenvedett több tízezer számítógép 74 országban szerte a világon, és ez a szám folyamatosan növekszik. Tovább hangsúlyozta. hogy a világ tanúja a legnagyobb vírus támadás a történelemben.
eloszlási térképet WanaCrypt0r 2,0 az utolsó napon.
Megbetegedést a regionális irodák a belügyminisztérium és a vizsgáló bizottság elismert és a forrás „Lenta.ru” a hatalmi struktúrák. Azonban ő nem adja meg, hogy ebben az esetben az érintett a belső hálózat ügynökségek. Ő is tudta megerősíteni pletykák, hogy egyes hackerek több mint egy óra letöltés információt a szövetségi információs rendszer a regisztráció (FISM), amely megadta az összes adatot az autó tulajdonosok és az autó, és hogy ezek a támadók WanaCrypt0r terjedését.
Ő lett az áldozata a zsarolás és a mobilszolgáltató „MegaFon”. Cég szóvivője Peter Lidov-Petrovszky a beszélgetés „Lentoy.ru” kifejtette, hogy a számítógépek a cég ment egy hatalmas fertőzés, mivel ezek vannak összekötve a belső hálózatot. Ennek eredménye, hogy megszűnt a munka technikai támogatás, mert a piaci szereplők nem használja a számítógépet és a hívásokat, és a „hangszóró” szalonok problémája van ügyfélszolgálat.
Kiberbiztonsági szakértők egy hang azt mondja. amely eleve WanaCrypt0r 2.0 - meglehetősen egységes trójai-zsaroló. Miután az áldozat számítógépén, akkor titkosítja az összes adatot a merevlemezről, és előírja a támadók küldeni $ 300 bitcoin. Gondolkodási kap három nap, ami után a visszaváltási összeg megduplázódik, és egy héttel később a fájlok titkosítva maradnak örökre.
Ugyanakkor több szakértő megjegyezte, jól megtervezett és nagyon „barátságos” malware interfész támogatása több tucat nyelven, köztük angol, magyar, spanyol, kínai, sőt román.
Egy másik érdekes tulajdonsága, hogy a vírus megfertőzi csak a számítógépek a Windows. Szakértők úgy vélik, hogy a legmagasabb kockázati csoportba olyan felhasználók, akik nem telepíti a legújabb frissítéseket az operációs rendszert.
Sok nick jegyezni. hogy néhány nappal a vírus titkosítja a fájlokat a számítógépes rendszer vagy ellenőrizetlen újraindulása vagy újra kell indítania a számítógépet, mert valami végzetes hiba, óvatosan emlékeztetve a felhasználók meg kell őrizni az összes fontosabb munka fájlokat.
Váltságdíj az áldozat WanaCrypt0r 2.0 számítógépet.
Az áldozatok is beszámolt, hogy az anti-vírus szoftver nem ismeri WanaCrypt0r 2.0, teljes ciklus titkosítás tart körülbelül négy órát, de nem figyelték meg a harmadik fél szoftver az ablakot. Néhányan megpróbálták formázza a merevlemezt, vagy újratelepíti a Windows, de egy idő után a képernyő visszatér egy üzenetet a követelményt, hogy kifizeti a váltságdíjat.
Szakértők emlékeztetnek, hogy a vírus-extortionists általában rejtve egy szöveges fájlt vagy PDF-dokumentumokat és levélben szétküldött. Ugyancsak a cég vezetője, hogy vizsgálja meg a számítógépes bűnözés Group IB Ilya Sachkov. Azt mondta. ezek terjedő rosszindulatú programok többnyire az e-mailek, de sok szenvedők megjegyezte, hogy nem jött be az e-mail, és ne nyissa ki a gyanús mellékleteket az utóbbi időben.
Nets is javasolta, hogy a hackerek nem valószínű, hogy megfertőzni a számítógépeket politikai okokból. „Ez egy egyszerű módja annak, hogy pénzt keresni, és gyakran használják a hackerek gazdagítása érdekében” - foglalta össze a szakértő.
Bár a szakértők nem tudják, mi a hacker csoport kifejlesztett WanaCrypt0r 2.0 és tartott egy ilyen nagyszabású támadást. A támadók egyértelműen előnye abból, hogy sok felhasználó nem telepítette a Windows legújabb frissítéseit. Ez világosan látható a példa által súlyosan érintett a vírus Kínában - ismert, hogy a lakosság a Középbirodalom volt egy különleges szeretet nem kap frissítéseket kalóz operációs rendszer számára.
Kapcsolódó tartalom
WikiLeaks megpróbálja elpusztítani a CIA előírásait lövés amerikai elnök
Számos szakértő szerint. hackerek és használt említett dokumentumokban NSA malware DoublePulsar. Ez használ EthernalBlue behatolni a rendszerbe, akár a határ betöltése Windows kernel, és lehetővé teszi, hogy letölthető az új vírus a készüléken.
Fotó: Kacper Pempel / Files / Reuters
WanaCrypt0r 2,0 alapja lehet az NSA hacker eszközök.
A szerepe az NSA sebezhetőségét WanaCrypt0r 2.0 még nem erősítették meg meggyőzően. Azonban egy korábbi alkalmazottja az amerikai hírszerzés Edward Snowden még korholta biztonsági tisztviselők a Twitter, hogy azért, mert a rögeszmés vágy, hogy kövesse a világ többi része, és a félrelépés az adatszivárgás szenvednek nagyon is valóságos emberek. Például több száz kórházi betegek.
Vladimir Todorov
Anastasia Yevtushenko