Birinchi ma'lumotlarga ko'ra, seshanba kuni tajovuzkorlar tomonidan faollashtirilgan shifrlash virusi allaqachon ma'lum bo'lgan Petya to'lov dasturlari oilasi a'zosi sifatida tasniflangan, ammo keyinchalik bu sezilarli darajada farq qiladigan zararli dasturlarning yangi oilasi ekanligi ma'lum bo'ldi. Kasperskiy laboratoriyasi dublyaj qilingan yangi virus Expetr.

“Mutaxassislarimiz tomonidan o‘tkazilgan tahlillar shuni ko‘rsatdiki, jabrlanuvchilar dastlab hujjatlarni qaytarib olish imkoniyatiga ega bo‘lmagan. “Kasperskiy laboratoriyasi tadqiqotchilari zararli dastur kodining fayllarni shifrlash bilan bog‘liq qismini tahlil qilishdi va disk shifrlangandan so‘ng virus yaratuvchilari endi uni qayta shifrlash imkoniyatiga ega emasligini aniqladilar”, — deyiladi laboratoriya xabarida.

Kompaniya ta'kidlaganidek, shifrni ochish muayyan troyan o'rnatilishi uchun noyob identifikatorni talab qiladi. Petya/Mischa/GoldenEye shunga o'xshash shifrlovchilarning ilgari ma'lum bo'lgan versiyalarida o'rnatish identifikatorida shifrni ochish uchun zarur bo'lgan ma'lumotlar mavjud edi. ExPetr holatida bu identifikator mavjud emas. Bu zararli dastur yaratuvchilari fayllar shifrini ochish uchun kerakli ma'lumotlarni ololmasligini anglatadi. Boshqacha qilib aytganda, to'lov dasturi qurbonlari o'z ma'lumotlarini qaytarib olishning imkoni yo'q, deb tushuntiradi Kasperskiy laboratoriyasi.

Virus kompyuterlarni bloklaydi va 300 dollar bitkoin talab qiladi, deb xabar berdi Group-IB RIA Novostiga. Hujum seshanba kuni soat 11:00 atrofida boshlangan. Ommaviy axborot vositalarining xabarlariga ko'ra, chorshanba kuni soat 18:00 holatiga ko'ra, tovlamachilarga pul o'tkazish uchun ko'rsatilgan Bitcoin hamyon to'qqizta pul o'tkazmasini olgan. Pul o‘tkazmalari uchun komissiyani hisobga olgan holda, jabrlanuvchilar xakerlarga 2,7 ming dollarga yaqin pul o‘tkazgan.

WannaCry bilan solishtirganda, bu virus ko'proq halokatli hisoblanadi, chunki u bir necha usullar yordamida tarqaladi - Windows yordamida Management Instrumentation, PsExec va EternalBlue ekspluatatsiyasi. Bundan tashqari, to'lov dasturi o'rnatilgan bepul yordam dasturi Mimikatz.

“Yangi Petya” shifrlash virusi hujumiga uchragan foydalanuvchilar soni 2 ming nafarga yetdi, deb xabar berdi kompyuter infektsiyalari to‘lqinini o‘rganayotgan Kasperskiy laboratoriyasi chorshanba kuni.

ESET antivirus kompaniyasi ma'lumotlariga ko'ra, hujum Ukrainada boshlangan va u boshqa mamlakatlarga qaraganda ko'proq zarar ko'rgan. Kompaniyaning virusdan zarar ko'rgan mamlakatlar reytingiga ko'ra, Italiya Ukrainadan keyin ikkinchi, Isroil esa uchinchi o'rinda. Kuchli o‘nlikka, shuningdek, Serbiya, Vengriya, Ruminiya, Polsha, Argentina, Chexiya va Germaniya kirdi. Rossiya ushbu ro'yxatda 14-o'rinni egalladi.

Bundan tashqari, Avast aniq nimani aytdi operatsion tizimlar virusdan eng ko'p zarar ko'rgan.

Windows 7 birinchi o'rinni egalladi - barcha zararlangan kompyuterlarning 78 foizi. Keyingi oʻrinlarda Windows XP (18%), Windows 10 (6%) va Windows 8.1 (2%).

Shunday qilib, WannaCry global hamjamiyatga deyarli hech narsa o'rgatmadi - kompyuterlar himoyasiz qoldi, tizimlar yangilanmadi va Microsoft-ning hatto eskirgan tizimlar uchun yamoqlarni chiqarishga urinishlari shunchaki behuda ketdi.

Yangi shifrlash virusi WannaCry (boshqa nomlar Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) to'lqini butun dunyo bo'ylab tarqaldi, u hujjatlarni kompyuterda shifrlaydi va ularni dekodlash uchun 300-600 AQSh dollarini undiradi. Kompyuteringiz zararlanganligini qanday aniqlash mumkin? Jabrlanuvchiga aylanmaslik uchun nima qilish kerak? Va tiklanish uchun nima qilish kerak?

Yangilanishlarni o'rnatgandan so'ng, kompyuterni qayta ishga tushirish kerak bo'ladi.

Wana Decrypt0r ransomware virusidan qanday qutulish mumkin?

Antivirus yordam dasturi virusni aniqlasa, uni darhol yo'q qiladi yoki uni davolash kerakmi yoki yo'qmi deb so'raydi? Javob - davolanish.

Wana Decryptor tomonidan shifrlangan fayllarni qanday tiklash mumkin?

Hech narsa taskin bermaydi hozirgi paytda Ayta olmaymiz. Hali hech qanday fayl shifrini ochish vositasi yaratilmagan. Hozircha faqat shifrlovchi ishlab chiqilguncha kutish qoladi.

Kompyuter xavfsizligi boʻyicha ekspert Brayan Krebsning soʻzlariga koʻra, ayni damda jinoyatchilar atigi 26 ming dollar olgan, yaʼni atigi 58 kishi tovlamachilarga toʻlovni toʻlashga rozi boʻlgan. Hujjatlarini tikladimi-yo'qmi, hech kim bilmaydi.

Internetda virus tarqalishini qanday to'xtatish mumkin?

WannaCry holatida, muammoni hal qilish xavfsizlik devoridagi 445-portni bloklash bo'lishi mumkin ( xavfsizlik devori), bu orqali infektsiya sodir bo'ladi.

To‘lov dasturi hujumlarining yangi to‘lqini butun dunyo bo‘ylab tarqaldi, qurbonlar orasida Rossiya ommaviy axborot vositalari va Ukraina kompaniyalari ham bor. Rossiyada "Interfaks" virusdan aziyat chekdi, biroq hujum agentlikning faqat bir qismiga ta'sir qildi, chunki uning IT xizmatlari muhim infratuzilmaning bir qismini o'chirib qo'yishga muvaffaq bo'ldi, deyiladi Rossiyaning Group-IB kompaniyasi bayonotida. Ular virusni BadRabbit deb atashdi.

Agentlik direktori o‘rinbosari Yuriy Pogorely o‘zining Facebook’dagi sahifasida Interfaksga misli ko‘rilmagan virus hujumi haqida xabar berdi. “Interfaks”ning ikki xodimi “Vedomosti”ga kompyuterlar o‘chirilganini tasdiqladi. Ulardan biriga ko'ra, vizual tarzda qulflangan ekran harakatlar natijasiga o'xshaydi ma'lum virus Petya. Interfaksga hujum qilgan virus fayllarning shifrini o‘zingiz ochishga urinmasligingiz haqida ogohlantiradi va 0,05 bitkoin (kechagi kurs bo‘yicha 285 dollar) miqdorida to‘lovni talab qiladi, buning uchun Tor tarmog‘idagi maxsus saytga taklif qiladi. Virus shifrlangan kompyuterga shaxsiy identifikatsiya kodini tayinlagan.

"Interfaks"dan tashqari yana ikkita rus ommaviy axborot vositalari shifrlash virusidan aziyat chekdi, ulardan biri Sankt-Peterburgdagi "Fontanka" nashri, Group-IB biladi.

"Fontanka" bosh muharriri Aleksandr Gorshkov "Vedomosti"ga ma'lum qilishicha, "Fontanka" serverlariga noma'lum hujumchilar hujum qilgan. Ammo Gorshkovning ta'kidlashicha, "Fontanka" ga shifrlash virusi hujumi haqida gap yo'q: tahririyatning kompyuterlari ishlamoqda va saytning ishlashi uchun mas'ul bo'lgan server buzilgan.

Buyuk Britaniya, Ozarbayjon, Belarus va Ukrainadagi “Interfaks” bo‘linmalari, shuningdek, “Interfaks-din” sayti o‘z faoliyatini davom ettirmoqda, dedi Pogorely “Vedomosti”ga. Nega zarar boshqa bo'linmalarga ta'sir qilmagani aniq emas, ehtimol bu serverlar geografik joylashuvi va ularda o'rnatilgan operatsion tizimning topologiyasi bilan bog'liqdir.

Ukraina Interfaks seshanba kuni tushdan keyin xakerlik hujumi haqida xabar berdi xalqaro aeroport Odessa. Aeroport o'z veb-saytida yo'lovchilardan "xizmat ko'rsatish vaqtini majburiy ko'paytirish uchun" uzr so'radi, ammo onlayn tablosiga ko'ra, seshanba kuni ham samolyotlarni jo'natish va qabul qilishda davom etdi.

Kiyev metrosi ham o‘zining Facebook akkauntida kiberhujum sodir etilgani haqida xabar berdi – yo‘l haqini to‘lashda muammolar yuzaga kelgan bank kartalari. Front News xabar berishicha, metroga shifrlash virusi hujum qilgan.

Group-IB yangi epidemiya haqida xulosa qiladi. So'nggi oylarda butun dunyo bo'ylab to'lovga qarshi hujumlarning ikki to'lqini allaqachon tarqaldi: 12 mayda WannaCry virusi va 27 iyunda Petya virusi (shuningdek, NotPetya va ExPetr nomi bilan ham tanilgan) paydo bo'ldi. Ular yangilanishlari o'rnatilmagan Windows operatsion tizimiga ega kompyuterlarga kirib, qattiq disklar tarkibini shifrlashdi va shifrni ochish uchun 300 dollar talab qilishdi. Keyinchalik ma'lum bo'lishicha, Petya qurbonlarning kompyuterlarini parolini ochish haqida o'ylamagan. Birinchi hujum 150 dan ortiq mamlakatdagi yuz minglab kompyuterlarga, ikkinchi hujum esa 65 mamlakatdagi 12 500 ta kompyuterga ta'sir ko'rsatdi. Ruslar ham hujumlar qurboniga aylandi. Megafon », Evraz , « Gazprom"Va" Rosneft" Invitro tibbiyot markazlari ham virusdan aziyat chekdi, chunki ular bir necha kun davomida bemorlardan testlarni qabul qilmadilar.

Petya deyarli bir yarim oy ichida bor-yo'g'i 18 ming dollar yig'ishga muvaffaq bo'ldi, ammo zarar beqiyos katta edi. Uning qurbonlaridan biri, Daniya logistika giganti Moller-Maersk kiberhujumdan tushgan daromadni 200–300 million dollarga baholadi.

Moller-Maersk bo'linmalari orasida asosiy zarba konteynerlarni dengizda tashish bilan shug'ullanuvchi Maersk Linega tushdi (2016 yilda Maersk Line jami 20,7 milliard dollar daromad oldi, bo'linmada 31,9 ming kishi ishlaydi).

Korxonalar hujumdan tezda qutulishdi, ammo kompaniyalar va tartibga soluvchilar ehtiyot bo'lishdi. Shunday qilib, avgust oyida Federal tarmoq kompaniyasi UES (butunrossiya elektr tarmog'ini boshqaradi) va bir necha kundan keyin Rossiya banklari FinCERT (Markaziy bankning kiberxavfsizlik bilan shug'ullanuvchi tuzilmasi) dan xuddi shunday ogohlantirish oldi.

Yangi shifrlangan virus hujumini Kasperskiy laboratoriyasi ham payqab qoldi, unga ko'ra hujum qurbonlarining aksariyati Rossiyada, biroq Ukraina, Turkiya va Germaniyada infektsiyalar mavjud. Barcha belgilar bu korporativ tarmoqlarga maqsadli hujum ekanligini ko‘rsatadi, deydi Kasperskiy laboratoriyasining virusga qarshi tadqiqot bo‘limi rahbari Vyacheslav Zakorjevskiy: ExPetr vositalariga o‘xshash usullar qo‘llaniladi, biroq bu virus bilan hech qanday aloqani kuzatish mumkin emas.

Va Eset antivirus kompaniyasiga ko'ra, shifrlovchi hali ham Petyaning qarindoshi. Hujumda shifrlovchining yangi modifikatsiyasi bo‘lgan Diskcoder.D zararli dasturidan foydalanilgan.

Pogorely Symantec antivirusi Interfax kompyuterlarida o'rnatilganligini aytdi. Symantec vakillari kecha "Vedomosti"ning so'roviga javob bermadi.

Facebook

Twitter

VK

Odnoklassniki

Telegram

Tabiatshunoslik

WannaCry ransomware virusi: nima qilish kerak?

Yangi shifrlash virusi WannaCry (boshqa nomlar Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) to'lqini butun dunyo bo'ylab tarqaldi, u hujjatlarni kompyuterda shifrlaydi va ularni dekodlash uchun 300-600 AQSh dollarini undiradi. Kompyuteringiz zararlanganligini qanday aniqlash mumkin? Jabrlanuvchiga aylanmaslik uchun nima qilish kerak? Va tiklanish uchun nima qilish kerak?

Sizning kompyuteringiz Wana Decryptor ransomware virusi bilan zararlanganmi?

Avast'dan Jeykob Krustek () ma'lumotlariga ko'ra, 100 mingdan ortiq kompyuterlar allaqachon zararlangan. Ularning 57 foizi Rossiyada (bu g'alati selektivlik emasmi?). 45 mingdan ortiq infektsiya qayd etilgani haqida xabar beradi. Nafaqat serverlar, balki operatsion tizimlar o'rnatilgan oddiy odamlarning kompyuterlari ham zararlangan. Windows tizimlari XP, Windows Vista, Windows 7, Windows 8 va Windows 10. Barcha shifrlangan hujjatlar o'z nomida WNCRY prefiksiga ega.

Virusdan himoyalanish mart oyida, Microsoft "yamoq"ni nashr etganida topilgan edi, ammo epidemiya avj olganidan ko'ra, ko'plab foydalanuvchilar, shu jumladan tizim ma'murlari, kompyuter xavfsizligi yangilanishiga e'tibor bermadi. Va nima sodir bo'ldi - Megafon, Rossiya temir yo'llari, Ichki ishlar vazirligi va boshqa tashkilotlar infektsiyalangan kompyuterlarini davolash ustida ishlamoqda.

Epidemiyaning global miqyosini hisobga olgan holda, 12 may kuni Microsoft uzoq vaqtdan beri qo'llab-quvvatlanmaydigan mahsulotlar - Windows XP va Windows Vista uchun himoya yangilanishini e'lon qildi.

Siz kompyuteringizga virusga qarshi yordam dasturi, masalan, Kasperskiy yoki (shuningdek, Kasperskiy qo'llab-quvvatlash forumida tavsiya etilgan) yordamida virus yuqtirilganligini tekshirishingiz mumkin.

Wana Decryptor ransomware virusi qurboni bo'lishdan qanday qochish kerak?

Siz qilishingiz kerak bo'lgan birinchi narsa - teshikni yopish. Buning uchun yuklab oling