Автор Тема: Осторожно нoвый вирус-вымогатель. В России атаке подверглись МЧС, РЖД и т.д.  (Прочитано 132 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AsLand

  • Участник
  • *
  • Сообщений: 1862

Хроника эпидемии WannaCry. Как защититься от вируса-вымогателя?

Мир захлестнула глобальная атака программы-вымогателя WanaCrypt0r 2.0 (WannaCry). Наибольший удар пришелся на Россию. Подробнее о том, как защититься от вируса.
 Обновлено в 4:23 CET: Мы зафиксировали более 213 000 случаев атак вируса-вымогателя WanaCrypt0r 2.0 в 112 странах мира.

В пятницу 12 мая мы заметили сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry), которая поразила компьютеры пользователей и нарушила работу организаций по всему миру. По нашим данным, вирус начал распространятся с 8 утра по центральноевропейскому времени. Только за первый день мы насчитали более 57 тысяч попыток атак. Основной удар пришелся на Россию, Украину и Тайвань.



Первые данные СМИ о заражении пришли из Англии, где вирус парализовал работу больниц, а также Португалии и Испании, где вредоносное ПО проникло в телеком-компании. Французский Renault после кибератаки остановил свои заводы.

В России в числе прочего атаке подверглись Yota, Билайн и Мегафон, а также структуры МЧС, РЖД, МВД и ГИБДД. В некоторых регионах наблюдаются случаи отмены экзаменов по вождению и задержки в выдаче водительских удостоверений. Случаи заражения фиксируются в прямом эфире на интерактивной карте. Судя по ней вирус активно распространяется и в азиатских регионах.

В выходные энтузиастам удалось приостановить эпидемию, благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Выяснилось, что при атаке вирус обращался к этому адресу. В коде вымогателя указывалось, что если обращение к этому домену прошло успешно (то есть, если он зарегистрирован), то действие следует прекратить.
Однако, создатели вируса обошли эту защиту, выпустив новую версию, в которой отсутствует код для обращения к данному домену.

Что такое WannaCry?
WannaCry — программа-вымогатель, которая шифрует все файлы на компьютере, присваивая им расширения .WNCRY. В итоге все файлы оказываются заблокированы, а для возвращения доступа к информации, вирус требует выкуп в размере 300$ за ключ расшифровки. Как правило, жертвы видят одно из следующих сообщений.





Первая версия вируса была обнаружена нами еще в феврале. Сейчас программа-вымогатель, заботливо переведенная на 28 языков, распространяется огромными темпами. Уже к воскресенью вирус был обнаружен в 104 странах, большая часть атак (57%) пришлась на Россию.
Опасность WanaCryptor состоит в том, что заразиться им можно, не выполняя никаких потенциально опасных действий. Если вы не открываете подозрительные вложения, не переходите неизвестным ссылкам, не устанавливаете пиратское ПО или не предоставляете те либо иные права сторонним файлам, вы все равно рискуете стать жертвой этого вируса.

 Как распространяется WannaCry? Глобальное распространение осуществляется при помощи эксплойта EternalBlue (MS17-010), использующего уязвимость в службе SMB операционной системы Windows.
Данный эксплойт был разработан Агентством национальной безопасности США и месяцем ранее опубликован в открытом доступе группировкой ShadowBrokers, которая украла его хакеров из Equation Group, подозревающихся в связях с АНБ.

После инфицирования компьютера вирус распространяется на другие уязвимые устройства в локальной сети, тем самым представляя огромную опасность для крупных предприятий.
Windows устранила уязвимость в службе SMB еще 14 марта этого года, выпустив обновление безопасности для актуальных ОС. А в выходные корпорация экстренно выпустила патчи даже для Windows XP, которая не поддерживается компаний уже около трех лет. Если обновление безопасности установлено, удаленно получить доступ к компьютеру и установить вирус не получится, однако, патч не спасет вас от программы-вымогателя, если вы сами запустите ее.

Как не стать жертвой вируса-вымогателя WannaCry?
    Убедитесь, что у вас установлены последние обновления безопасности Windows, которые закрывают уязвимости, используемые вирусом.

    Не открывайте подозрительные вложения электронной почты и ссылки в Интернете. Распространители программ-вымогателей часто используют методы социальной инженерии, чтобы обманом заставлять людей скачивать вирусы.

    Установите качественное антивирусное решение. Антивирус Avast успешно обнаруживает и блокирует все известные виды вируса WanaCrypt0r. Экран поведения анализирует нетипичное поведение всех программ на предмет скрытого вредоносного кода. А функция CyberCapture способна обнаруживать еще новые неизвестные киберугрозы.

    Сразу же отключайте любое зараженное устройство. Не забудьте вынуть кабели для подключения к Интернету и выключить Wi-Fi: подобные типы вредоносного ПО не упускают возможностей для распространения и по локальной сети. Не дайте злоумышленникам шанс найти и заразить остальные устройства.

    Регулярно выполняйте правильное резервное копирование своих данных. Если у вас будет возможность восстановить данные из резервных копий, ущерб от шифрования окажется не столь велик. Храните резервные копии данных удаленно, иначе они могут также быть заблокированы вирусом.


Оффлайн AsLand

  • Участник
  • *
  • Сообщений: 1862
Цитировать

Взломанный Мир стоит на грани Кибер-Апокалипсиса. С понедельника начнется финансовый Армагеддон?



Радиостанция Нью-Йорка SuperStation95:
Военное положение может быть объявлено во всех странах мира, включая США уже на следующей неделе, поскольку в пятницу компьютерный вирус начал атаковать компьютеры по всему миру. Когда он попадает в банки, это будет DOOMSDAY (конец света)!
Кибер-атака с использованием эксплойтов NSA началась в Европе в пятницу утром, первыми были атакованы Великобритания, Испания и Португалия.



Компьютеры в больницах, некоторые правительственные учреждения и огромное количество корпораций внезапно оказались заблокированными, что сделало их непригодными для использования, и сообщили своим пользователям, что  нужно было заплатить определенную сумму выкупа в течение определенного периода времени, или все данные на компьютерах будут навсегда уничтожены. Как только выкуп будет выплачен, пользователю будет предоставлен пароль для дешифрования его файлов и восстановления контроля над их компьютерной системой.

Эта конкретная компьютерная атака использует эксплоиты, найденные Агентством национальной безопасности США (NSA), для получения доступа к компьютерам. В прошлом году они были похищены у NSA, когда хакеры проникли на серверы подрядчика NSA и скачали хакерские утилиты правительства вместе с секретной информацией о том, как власть проникает в компьютеры.
Первоначально группа хакеров, называющая себя «Shadow Brokers», объявила, что у них есть инструменты NSA, и предложила их по высокой цене…. Но, судя по всему, не было желающих купить. Итак, несколько месяцев назад Shadow Brokers загрузили все материалы для взлома NSA на общедоступные интернет-серверы и бесплатно предоставили их широкой публике!

Сотни тысяч копий секретных шпионских инструментов NSA были загружены по всему миру в течение нескольких минут, при этом нет никакой возможности получить все скопированные файлы.
В течение последних нескольких месяцев, кто-то… Никто не знает, кто (пока)… Связал «Ransom-ware» с хакерскими эксплойтами NSA, выпущенными Shadow Brokers.

Ransom-ware — это вредоносный программный код, который захватывает управление компьютером, шифрует все данные на компьютере и удерживает его в заложниках, если деньги не отправляются хакеру через анонимный биткойн или анонимный денежный перевод Western Union.
Связывание Ransom-ware с инструментами NSA позволило взломать компьютеры, используя эксплоиты NSA, а затем заразив Ransom-ware, который блокирует все компьютерные файлы, шифрует их нерушимым кодом и сообщает владельцу компьютера, что они должны заплатить определенный «выкуп», чтобы получить пароль для освобождения файлов.

Любой зараженный компьютер также запрограммирован на постоянное уничтожение всех файлов, если выкуп не будет выплачен в течение определенного периода времени!
По состоянию на 10:00 вечера восточного времени США в пятницу, 12 мая 2017 года, 57 000 организаций в 74 разных странах мира подтвердили, что их системы взломаны и заражены этой кибератакой!
Жертвами являются индивидуальные владельцы компьютеров, компании и корпорации всех размеров, больницы и даже некоторые правительственные учреждения. В Великобритании в пятницу несколько крупных больниц не смогли оказать помощь пациентам, потому что их компьютерные системы не могли получить доступ к лекарствам или просмотреть информацию о пациентах.
У Португальского Telecom также поражены десятки тысяч компьютеров, которые предоставляли телефонные услуги большей части страны! Кибер-атака была настолько сильной, что даже технические специалисты в португальском Telecom не могли общаться друг с другом, чтобы попытаться решить проблему! Телефонные отключения остаются и растут по всей стране.
Испанcкие больницы, колледжи, университеты, местные правительственные учреждения и многие другие организации оказались заблокированными и не могут работать.
https://www.youtube.com/watch?v=_d2J4jHmEL8


КАК ТОЛЬКО БАНКИ ПОЛУЧАТ ЭТОТ КОД: НАЧНЕТСЯ «АРМАГЕДДОН»
В течение многих лет многие из тех, кого высмеивают как «теоретиков заговора», предупреждали, что глобальный финансовый коллапс неизбежен, потому что долговые нагрузки являются непреодолимыми. Банкротства на персональном, корпоративном и даже суверенном уровне долга (Греция, Пуэрто-Рико, Детройт и многие другие) за последние два года резко выросли, и ситуация ухудшается.
Фондовые рынки только повысились, потому что центральные банки покупают акции за деньги, которые они печатают из воздуха через учетные записи компьютера. Истинная стоимость акций, исходя из прибыли, уже давно ушла от реальности.
Рынками сырьевых товаров широко манипулируют- предположительно, те же  центральные банки — для манипулирования стоимостью фактических товаров в пользу бумажек. Они удерживали цену золота и серебра искусственно низкой, чтобы заставить людей думать, что их система бумажных денег еще жива. Но это не так.

Хуже того, финансовые «гуру» заставляли людей покупать «золото» и «серебро» на бумаге, но гуру «держали» физический металл для таких клиентов.,, Так что это было безопасно.
Это оказалось полной ложью, когда обнародованные документы показали, что эти гуру продали одну и ту же унцию золота или серебра, более чем 500 различным людям!!! Гуру считали, что все эти «бумажные» владельцы не будут требовать сдачи золота, поэтому они продолжали продавать одни и те же унции снова и снова, собирая комиссионные за эти операции, но не имея физического металла для выполнения заказов. Верьте или нет, но это фактически законно в соответствии с международными банковскими законами!
Поскольку «Конспирологи» обнародовали эти факты, на них сразу надели «шапки из фольги». Их оболгали и обмазали как «параноиков».
В марте 2013 года инсайдер показал, что «кибер-атака в пятницу будет 72-часовым предупреждением о военном положении». «Инсайдер» утверждал, что кибератаку обвинят в том, что будут невозможны  совершения банковских операций, и общественности будет сказано, что банки не откроются в следующий понедельник, будучи уверенными, что проблемы будут устранены, и все быстро вернется в нормальное состояние.

2013 Видео «72-часовой« красный флаг »для военного положения» из-за кибер-атак, нацеленных на банки:
Инсайдер утверждал, что в течение выходных,  войска будут развернуты по всей стране для подавления гражданских беспорядков, когда народ оказался без денег, не мог получить наличные деньги из банкоматов и банков, и не в состоянии использовать кредитные/дебетовые карты, потому что банковские компьютеры все были заблокированы.
Инсайдер сказал тогда, что дни будут идти за днями, а «компьютерные проблемы» не будут решены, у людей будет нехватка продуктов питания, лекарств и других предметов первой необходимости. Компании не смогут делать бизнес, и правительства не смогут помочь, потому что у них тоже не будет доступа к деньгам.

ВОТ ЭТО!?! ?
Ну вот и сегодня была пятница. Как по волшебству, массивная «кибератака» делает компьютеры недоступными для десятков тысяч предприятий, больниц и государственных учреждений. И это ударит по банкам, однако, нам об этом не сказали?
Скажут ли нам в этот уик-энд, что банки не смогут открыться в понедельник из-за проблем с компьютерами?

Что, если все работают в обычном режиме в понедельник, а рабочая неделя продолжается, эта кибератака продолжает распространяться… и, наконец, добирается до банков?
Будет ли следующий уик-энд тем выходным, после которого вся финансовая система полетит к черту?
Глобальный финансовый коллапс, вызванный кибератакой ???? Последует военное положение? Последуют голод и голодные бунты? Разрушение гражданской власти? Хаос?
Время покажет.
ПОЛУЧИТЕ НАЛИЧНЫЕ ДЕНЬГИ И ЗАПАСИТЕСЬ ЕДОЙ ЗА ЭТИ ВЫХОДНЫЕ
Если у вас есть деньги в банке, в субботу может быть ваша единственная надежда получить их. Затем возвращайтесь в банк в субботу, чтобы получить больше наличных денег. Прямо сейчас… Прямо сейчас… Не ждите. Выньте максимум из банкомата.
Затем, топливо для вашего автомобиля (лей). Пока кредит и дебет по-прежнему работают. Tанк-вверх!
Когда банки в субботу утром откроются, спокойно идите туда и получите несколько тысяч.
У вас должно быть достаточно наличных денег, чтобы купить еду и топливо на месяц или два.
Если мы ошибаемся и кибератака проиграна, вы можете вернуть деньги в банк на следующей неделе, если хотите. Никакого вреда, никакого фола.
Если вы не можете получить наличные, есть ли у вас достаточно еды, чтобы прокормить себя и свою семью на месяц или два?
Что вы будете делать, если супермаркеты пострадают и не смогут продавать продукты. Что, если банки закроются, а супермаркеты смогут брать только наличные потому, что они не смогут обрабатывать кредитные или дебетовые карты?
Забудьте об оплате своих счетов. Это выживание. Те, у кого есть деньги, выживут. Те, у кого нет, будут бунтовать, красть и убивать за пищу.
Это вполне может быть именно то, о чем «инсайдер» предупредил нас около 4 лет назад. Те из нас, кто слушал, будут в порядке. Те из вас, кто этого не сделал… Ну что ж … Мы вас предупредили.

ОБНОВЛЕНИЕ 12:35 AM EDT, СУББОТА 13 МАЯ
—SuperStation95 получил информацию о том, что клиенты ATM, использующие банкоматы BB & T Bank и ATM First of Bank в Южной Каролине, сегодня не смогли получить наличные. Женщина сообщает, что обе машины были в рабочем состоянии, приняли ее карточку и попросили ее PIN-код, но когда она заказала сумму, обе машины сообщили: «В настоящее время эта операция не может быть выполнена».
Было ли это связано с кибер-атаками, неизвестно.
По состоянию на 12:30 EDT эта кибератака теперь подтверждена для 75 000 компаний в 99 странах. Он по-прежнему быстро распространяется.

ОБНОВЛЕНИЕ 12:50 УТРА EDT-
Сотрудники FedEx в Мемфисе получили текстовое уведомление: «Распространение вируса через FedEx с угрозой вымогательства. Может быть более массивной. Рекомендую вам выключить компьютер на всякий случай. «»
Также..
«… Некоторым сотрудникам было сказано, что системы компании пострадали во всем мире и что некритические системы и ПК должны были быть все отключены до дальнейшего уведомления руководства …»

ОБНОВЛЕНИЕ 1:15 УТРА EDT —
SuperStation95 теперь может подтвердить, что кибер-вирус находится в глобальной банковской системе. Santander Bank подтвердил, что он пострадал от этой кибер атаки.
ВСЕ БАНКИ на планете Земля используют систему связи SWIFT для проведения «безопасного» банковского обслуживания. Эта система настолько устарела, что ей требуется Windows VISTA для работы!
Microsoft приостановила обновления VISTA несколько лет назад.
Тот факт, что Santander Bank затронут, скорее всего, означает, что глобальная банковская система сейчас заражена.

Если ваш банк заражается, как они будут предоставлять услуги, если все их файлы зашифрованы? Это приведет к отсутствию наличных денег в банкоматах и невозможностью пользоваться кредитными или дебетовыми картами?
Мы настоятельно рекомендуем вам выполнить шаги, описанные ранее в этой статье, чтобы попытаться защитить себя, если все будет отключено.

Источник: http://protivkart.org/main/10415-vzlomannyy-mir-stoit-na-grani-kiber-apokalipsisa-s-ponedelnika-nachnetsya-finansovyy-armageddon.html