Az első hírek szerint a támadók által kedden aktivált titkosító vírus a már ismert Petya ransomware család tagja volt, de később kiderült, hogy ez egy új, jelentősen eltérő funkcionalitású kártevőcsalád. Kaspersky Lab szinkronizált új vírus ExPetr.

„A szakértőink által végzett elemzés azt mutatta, hogy az áldozatoknak kezdetben esélyük sem volt visszaszerezni irataikat. "A Kaspersky Lab kutatói elemezték a kártevő kódnak azt a részét, amely a fájltitkosításhoz kapcsolódik, és megállapították, hogy a lemez titkosítása után a vírus létrehozói már nem tudják visszafejteni" - írja a laboratórium.

Ahogy a vállalat megjegyzi, a visszafejtéshez egyedi azonosítóra van szükség egy adott trójai telepítéshez. A Petya/Mischa/GoldenEye hasonló titkosítók korábban ismert verzióiban a telepítési azonosító a visszafejtéshez szükséges információkat tartalmazta. Az ExPetr esetében ez az azonosító nem létezik. Ez azt jelenti, hogy a kártevő létrehozói nem tudják megszerezni a fájlok visszafejtéséhez szükséges információkat. Más szóval, a ransomware áldozatainak nincs módjuk visszaszerezni adataikat – magyarázza a Kaspersky Lab.

A vírus blokkolja a számítógépeket, és 300 dollár bitcoint követel – mondta a Group-IB a RIA Novostinak. A támadás kedden 11 óra körül kezdődött. Sajtóértesülések szerint szerda 18 óráig kilenc átutalást kapott a bitcoin pénztárca, amelyet a zsarolóknak való pénz átutalására írtak elő. Az átutalási jutalékot figyelembe véve az áldozatok mintegy 2,7 ​​ezer dollárt utaltak át a hackereknek.

A WannaCry-hez képest ez a vírus pusztítóbbnak számít, mivel többféle módszerrel terjed - től Windows használatával Management Instrumentation, PsExec és EternalBlue exploit. Ezenkívül a zsarolóprogram be van ágyazva ingyenes segédprogram Mimikatz.

Elérte a kétezret az új „új Petya” titkosítóvírus által megtámadott felhasználók száma – közölte szerdán a számítógépes fertőzési hullámot vizsgáló Kaspersky Lab.

Az ESET vírusirtó cég szerint a támadás Ukrajnában kezdődött, amely jobban szenvedett, mint más országok. A vírus által érintett országokra vonatkozó cégértékelés szerint Ukrajna után Olaszország áll a második helyen, Izrael pedig a harmadik helyen. Az első tízbe Szerbia, Magyarország, Románia, Lengyelország, Argentína, Csehország és Németország is bekerült. Oroszország a 14. helyet szerezte meg ezen a listán.

Ráadásul az Avast elmondta, hogy pontosan mit OS szenvedett a legtöbbet a vírustól.

A Windows 7 volt az első helyen – az összes fertőzött számítógép 78%-a. Következik a Windows XP (18%), a Windows 10 (6%) és a Windows 8.1 (2%).

Így a WannaCry gyakorlatilag semmit nem tanított meg a globális közösségnek – a számítógépek védtelenek maradtak, a rendszerek nem frissültek, és a Microsoft azon törekvése, hogy még az elavult rendszerekre is javításokat bocsásson ki, egyszerűen kárba ment.

Egy új titkosító vírus, a WannaCry (más néven Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) hulláma söpört végig a világon, amely számítógépen titkosítja a dokumentumokat, és 300-600 USD-t kicsikar ezek dekódolásáért. Hogyan állapítható meg, hogy a számítógépe fertőzött? Mit kell tenned, hogy ne válj áldozattá? És mit kell tenni a gyógyulás érdekében?

A frissítések telepítése után újra kell indítania a számítógépet.

Hogyan lehet felépülni a Wana Decrypt0r ransomware vírusból?

Amikor a víruskereső segédprogram vírust észlel, vagy azonnal eltávolítja, vagy megkérdezi, hogy kezelje-e vagy sem? A válasz a kezelés.

Hogyan lehet visszaállítani a Wana Decryptor által titkosított fájlokat?

Semmi vigasztaló Ebben a pillanatban nem tudjuk megmondani. Még nem jött létre fájl visszafejtő eszköz. Egyelőre csak meg kell várni, amíg a visszafejtőt kifejlesztik.

Brian Krebs számítógép-biztonsági szakértő szerint a bűnözők eddig mindössze 26 ezer USD-t kaptak, vagyis csak mintegy 58-an vállalták, hogy kifizessék a váltságdíjat a zsarolóknak. Senki sem tudja, hogy visszaállították-e az irataikat.

Hogyan lehet megállítani a vírus terjedését az interneten?

A WannaCry esetében a probléma megoldása a 445-ös port blokkolása lehet a tűzfalon ( tűzfal), amelyen keresztül a fertőzés megtörténik.

A ransomware támadások új hulláma söpört végig a világon, orosz média és ukrán cégek is az áldozatok között. Oroszországban az Interfax szenvedte el a vírust, de a támadás csak az ügynökség egy részét érintette, mivel IT-szolgáltatásainak sikerült leállítaniuk a kritikus infrastruktúra egy részét - áll az orosz Group-IB cég közleményében. BadRabbit-nek hívták a vírust.

Jurij Pogorely, az ügynökség igazgatóhelyettese Facebook-oldalán számolt be az Interfaxot ért példátlan vírustámadásról. Az Interfax két alkalmazottja megerősítette a Vedomostinak, hogy a számítógépeket kikapcsolták. Egyikük szerint a vizuálisan lezárt képernyő úgy néz ki, mint a műveletek eredménye ismert vírus Petya. Az Interfaxot megtámadó vírus arra figyelmeztet, hogy ne próbálja meg saját kezűleg dekódolni a fájlokat, és 0,05 bitcoin (tegnapi árfolyamon 285 dollár) váltságdíjat követel, amelyért a Tor hálózat egy speciális oldalára hívja meg Önt. A vírus személyi azonosító kódot rendelt a titkosított számítógéphez.

Az Interfaxon kívül még két orosz médium szenvedett el a titkosító vírustól, ezek közül az egyik a szentpétervári Fontanka kiadvány – tudja a Group-IB.

Alekszandr Gorskov, a Fontanka főszerkesztője a Vedomostinak elmondta, hogy a Fontanka szervereit ismeretlen támadók támadták meg. Gorskov azonban biztosítja, hogy szó sincs ransomware vírus Fontanka elleni támadásáról: a szerkesztőség számítógépei működnek, az oldal működéséért felelős szervert pedig feltörték.

Az Egyesült Királyságban, Azerbajdzsánban, Fehéroroszországban és Ukrajnában működő Interfax részlegek, valamint az Interfax vallási honlapja továbbra is működik – mondta Pogorely a Vedomosztinak. Nem világos, hogy a károk miért nem érintettek más részlegeket, talán az Interfax hálózat topológiája, ahol a szerverek földrajzilag elhelyezkednek, és a rájuk telepített operációs rendszer.

Az ukrán Interfax kedd délután egy hackertámadásról számolt be nemzetközi repülőtér Odessza. A repülőtér a honlapján elnézést kért az utasoktól a „szolgálati idő kényszerű meghosszabbítása miatt”, de az online eredménytáblája alapján kedden is folytatta a gépek küldését és fogadását.

A kibertámadásról a kiberi metró is beszámolt Facebook-fiókján – gondok akadtak a viteldíjfizetéssel bankkártyák. A Front News arról számolt be, hogy a metrót titkosító vírus támadta meg.

Az IB-csoport arra a következtetésre jutott, hogy új járvány van. Az elmúlt hónapokban már két ransomware támadási hullám söpört végig a világon: május 12-én jelent meg a WannaCry vírus, június 27-én pedig a Petya vírus (más néven NotPetya és ExPetr). Behatoltak olyan Windows operációs rendszerű számítógépekbe, amelyekre nem voltak telepítve frissítések, titkosították a merevlemezek tartalmát, és 300 dollárt követeltek a visszafejtésért. Mint később kiderült, Petya nem is gondolt az áldozatok számítógépeinek visszafejtésére. Az első támadás több mint 150 országban több százezer számítógépet, a második 65 országban 12 500 számítógépet érintett. Az oroszok is a támadások áldozatai lettek. Megafon », Evraz , « Gazprom"És" Rosneft" Az invitro orvosi központok is megszenvedték a vírust, mivel több napig nem fogadtak tesztet a betegektől.

Petyának csaknem másfél hónap alatt sikerült összeszednie 18 000 dollárt, de a kár összehasonlíthatatlanul nagyobb volt. Egyik áldozata, a dán Moller-Maersk logisztikai óriáscég 200-300 millió dollárra becsülte a kibertámadásból származó bevételkiesést.

A Moller-Maersk részlegei közül a fő csapást a konténerek tengeri szállításával foglalkozó Maersk Line érte (2016-ban a Maersk Line összesen 20,7 milliárd dollárt keresett, a részleg 31 900 főt foglalkoztat).

A vállalkozások gyorsan felépültek a támadásból, de a vállalatok és a szabályozó hatóságok továbbra is óvatosak maradtak. Így augusztusban a Szövetségi hálózati társaság Az UES (az összoroszországi elektromos hálózatot kezeli), majd néhány nappal később az orosz bankok is hasonló figyelmeztetést kaptak a FinCERT-től (a kiberbiztonsággal foglalkozó központi banki struktúra).

Az új titkosítási vírustámadásra a Kaspersky Lab is felfigyelt, miszerint a támadás áldozatai többsége Oroszországban van, de Ukrajnában, Törökországban és Németországban is vannak fertőzések. Minden jel arra utal, hogy a vállalati hálózatok elleni célzott támadásról van szó – mondja Vjacseszlav Zakorzsevszkij, a Kaspersky Lab víruskereső kutatási részlegének vezetője: az ExPetr eszközökhöz hasonló módszereket alkalmaznak, de ezzel a vírussal semmilyen kapcsolat nem mutatható ki.

Az Eset vírusirtó cég szerint pedig a zsarolóvírus továbbra is Petya rokona. A támadás a Diskcoder.D kártevőt, a titkosító új módosítását használta.

Pogorely elmondta, hogy a Symantec víruskeresőt az Interfax számítógépekre telepítették. A Symantec képviselői tegnap nem válaszoltak a Vedomosti megkeresésére.

Facebook

Twitter

VK

Odnoklassniki

Távirat

Természettudomány

WannaCry ransomware vírus: mit tegyünk?

Egy új titkosító vírus, a WannaCry (más néven Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) hulláma söpört végig a világon, amely számítógépen titkosítja a dokumentumokat, és 300-600 USD-t kicsikar ezek dekódolásáért. Hogyan állapítható meg, hogy a számítógépe fertőzött? Mit kell tenned, hogy ne válj áldozattá? És mit kell tenni a gyógyulás érdekében?

Megfertőződött a számítógépe a Wana Decryptor ransomware vírussal?

Jacob Krustek () szerint az Avasttól már több mint 100 ezer számítógépet fertőztek meg. 57%-uk Oroszországban van (nem furcsa szelektivitás?). több mint 45 ezer fertőzés regisztrálásáról számol be. Nemcsak a szerverek fertőződnek meg, hanem a hétköznapi emberek számítógépei is, amelyekre operációs rendszereket telepítettek. Windows rendszerek XP, Windows Vista, Windows 7, Windows 8 és Windows 10. Minden titkosított dokumentum nevében a WNCRY előtag szerepel.

A vírus elleni védelmet még márciusban találták meg, amikor a Microsoft kiadott egy „foltot”, de a járvány kitöréséből ítélve sok felhasználó, pl. rendszergazdák, figyelmen kívül hagyta a számítógép biztonsági frissítését. És ami történt, az megtörtént – a Megafon, az Orosz Vasutak, a Belügyminisztérium és más szervezetek dolgoznak fertőzött számítógépeik kezelésén.

Tekintettel a járvány globális méretére, a Microsoft május 12-én védelmi frissítést tett közzé a régóta nem támogatott termékekhez – Windows XP és Windows Vista.

Ellenőrizheti, hogy számítógépe fertőzött-e egy víruskereső segédprogrammal, például a Kaspersky vagy (a Kaspersky támogatási fórumán is ajánlott) segítségével.

Hogyan kerülhetjük el, hogy a Wana Decryptor ransomware vírus áldozatává váljunk?

Az első dolog, amit meg kell tennie, zárja be a lyukat. Ehhez töltse le