Вирус порази милиони в над 100 държави, изнудва за пари

Агенция Монитор - събота, 13-05-2017 - 11:47

Кибератака от типа вирус, искащ откуп, засегнала компютри по целия свят, породи безпокойство сред властите и експертите по киберсигурност, отбелязват Франс прес и Ройтерс, цитирани от БТА.

Мащабната хакерска атака е блокира милиони компютри в  много държави, включително и в България, където били засегнати обекти от значение за националната сигурност, твърди Нова телевизия.

В този случай откупът за всяка отделна машина е 300 евро, като престъпниците искат да им бъде платено във виртуалната валута биткойн.

Американските власти предупредиха потребителите да бъдат бдителни и да не плащат на хакерите, ако техните компютри бъдат атакувани.

Получихме много сигнали за заразяване със софтуер, изискващ откуп, се казва в изявление на американското министерство на вътрешната сигурност. То призовава организации и физически лица да не плащат откуп, защото това не дава гаранции, че достъпът им до информацията ще бъде възстановен.

Вирусът се възползва от познат в компютърните среди дефект в операционната система Уиндоус на Майкрософт и заключва файловете в заразените компютри. После хакерите искат откуп, платен под формата на биткойнт, за да може потребителите отново да получат достъп до файловете си.

Противоречиви са данните за броя на засегнатите страни. Според фирмата за информационна сигурност Касперски е имало 45 000 атаки в 74 страни. Според друга фирма - Аваст, са били регистрирани 75 000 атаки в 99 страни.

Според трета фирма за интернет сигурност Форспойн кампанията за заразяване на компютрите чрез имейли с вируса е още по-голяма и около 5 милиона заразени имейла се изпращат на всеки час. Те разпространяват нов вариант на зловреден софтуер, известен с няколко имена WCry, WannaCry, WanaCrypt0r, WannaCrypt, WannaDecryptor0r, който е способен да се разпространява автоматично из големи мрежи, като се възползва от познатия дефект на Уиндоус, отбелязват Ройтерс и Франс прес.

Атаката вече порази учреждения и болници на британската Националната здравна служба. В резултат бяха блокирани компютрите на много лечебни заведения в страната. Организации и учреждения в Испания, Австралия, Белгия, Бразилия, Швеция, Франция, Германия, Италия, Мексико, Тайланд, Португалия, Аржентина, Украйна и др също бяха засегнати, според анализатори.

В Испания бяха засегнати телекомуникационният оператор Телефоника и други фирми, предлагащи услуги в областта на транспорта, електроснабдяването и др.

В САЩ пострадаха компютърни системи на спедиторския гигант ФедЕкс. Но иначе други американски институции избегнаха удара, защото първо хакерите, както изглежда са насочили атаката към Европа и когато са се обърнали към САЩ, там били задействани защитни механизми, предаде Ройтерс.

В Германия хакерите са атакували системата на железопътната компания Дойче бан, предаде ТАСС. Засега не се съобщават подробности какви са последиците от тази атака. Съобщава се само, че съобщението на хакерите се е появило на мониторите по железопътните гари и перони.

В Русия министерството на вътрешните работи обяви, че са засегнати 1000 компютри от системата му, но нямало изтичане на данни. Руски медии съобщиха и за атака срещу Следствения комитет на Руската Федерация, но потвърждение оттам засега няма, предаде Асошиейтед прес. Атака е имало и срещу руското министерство на земеделието, предаде ТАСС. Водещият в Русия мобилен оператор Мегафон, каза, че също е подложен на кибератаки, подобни на тези срещу британската здравна система. Мобилната комуникация не е била засегната, но атаката е засегнала компютрите на офисите на компанията из цяла Русия, каза говорителят на компанията Пьотр Лидов. Компанията е затворила повечето от офисите си вчера, но е успяла да възстанови работата на кол центъра си, допълва АП.

Засегнати са били и португалската телекомуникационна компания Телеком и аржентинската телекомуникационна компания Телефоника, допълва Ройтерс.

Откупът, който е искан, варира между 300 и 600 долара, платени в биткойнт. Плащането трябва да стане в идните три дни или цената ще се удвои. Ако парите не бъдат преведени в срок от седем дни, то хакнатите и заключени файлове ще бъдат изтрити, се казва в послание на киберпиратите, което се появява на екраните на заразените компютри, предаде Франс прес.

Противно на обикновените вирус, този вирус се разпространява директно от компютър на компютър на местните сървъри, казва Лан Котрел, научен директор в технологичната компания Ентрепид.

Този вирус може да се разпространи дори и човек да не е отварял заразен имейл или да не е кликвал върху някакъв линк, допълва той.

Когато вирусът влезе в компютъра или системата, няма начин някой да го спре, казва Адам Мейърс от фирмата за киберсигурност КроудСтрайк.

Хакерите, стоящи зад настоящата атака, все още не са поели отговорност. Предполага се, че те са успели да превърнат софтуера Wanna Cry в саморазпространяващ се вирус, като са използвали част от код на американската Агенция за национална сигурност, наречен Eternal Blu. Миналия месец той беше публикуван в интернет от хакерска група, нарекла се Шадоу Брокърс, казват експерти от няколко фирми за киберсигурност, предаде Ройтерс.

Това е една от най-големите подобни атаки с вирус, искащ откуп, която киберобщността е виждала някога досега, казва Рич Баргър, директор по изследване на заплахите във фирмата за киберсигурност Сплънк.

Шадоу Брокърс публикуваха Eternal Blu заедно с други хакерски средства, за които твърдят, че са разработени от АНС.

Според бившия сътрудник на АНС Едуард Сноудън ведомството носи косвено вина за кибератаката, поразила компютри и системи в десетки страни по света, предадоха Франс прес и ТАСС.

Според него АНС е създала опасни инструменти за извършване на атаки, които могат да поразяват западни програми, предаде ТАСС. Сноудън твърди, че АНС е знаела за дефекта в програмата на Майкрософт, но не го е споделило, така че евентуални бъдещи жертви на атаки, като например болници, да се подготвят за тяхното париране. АНС е заговорила за този дефект едва, след като тайната е била открадната от нея, заяви в Туитър Сноудън. Ако го е направила по-рано, то настоящата хакерска атака е щяла да бъде избегната, допълни той.

Майкрософт вече каза, че пуска актуализации, които да защитават клиентите от вируса. Компанията допълни, че на 14 март е предоставила на клиентите си средства за защита срещу Eternal Blu.

Разпространението на вируса дойде след седмица, белязана от хакерски набези. В навечерието на втория тур на президентските избори във Франция в интернет бяха изнесени вътрешни документи от кампанията на Еманюел Макрон, които са били откраднати от хакери, припомня Ройтерс. В сряда хакери нарушиха работата на уебсайтовете на няколко френски медии и на авиационния гигант Еърбъс.

Хакерската атака става и броени седмици преди парламентарните избори във Великобритания. Властите в страната вече полагат усилия, за да осуетят атаки като тези, случили се по време на американските президентски избори миналата година. Тогава тези атаки бяха приписани на Русия, въпреки че тя неколкократно отрече да има нещо общо. Но те протекоха по различен начин, чрез проникване в пощите на отделни лица или политически организации и после публикуване на откраднатите материали онлайн. Този път обаче и Русия е също жертва на хакерските атаки. Според експертите случилото се сега ще направи по-дръзки киберпиратите.

Сега те ще знаят, че могат да ударят "големите клечки" и ще продължат да атакуват големите корпорации, а някои от тях може и да не са добре подготвени за такива атаки", каза Крис Камачо, ръководител на стратегиите към фирмата за киберразузнаване Флашпойнт.

В някои компании в засегнатите от атаките страни, е издадена препоръка, в случай че компютър бъде поразен, то потребителят му да го изключи или да преустанови интернет достъпа.

Според фирмата за разследване на кибепрестъпления Груп-Ай Би новият вирус има няколко особености, като едната от тях е, че вирусът не криптира всички файлове, а проявява избирателност и криптира най-чувствителните - документи, бази данни и поща, предаде ТАСС.

Най-малко 57 000 компютъра са били поразени от мащабната кибератака, която удари институции, компании и болници в петък вечерта. Това става ясно от доклад на Европол. Според документа близо 100 са държавите, засегнати от виртуалното нападение.

Все още не е ясно кой стои зад разпространението на вируса.

Глобалната вълна от кибератаки през последното денонощие е на "безпрецедентно ниво", пише в доклада на Европол. Атаките изискват сериозно международно разследване за идентифициране на виновните, посочва агенцията.
Още по темата
Microsoft пусна ъпгрейди заради атаката на WannaCry
"Рено" и руските железници – сред жертвите на кибератаката
Петък вечер: Мащабни кибератаки удариха страни по целия свят
Близо 100 държави са били засегнати от голямата кибератака, която блокира работата на фирми и държавни институции. Най-малко 57 000 компютъра по целия свят са спрели и на екрана се е появил голям червен надпис, съобщи "Нова телевизия".

Съобщението представлява искане за откуп - да бъдат изпратени между 300 и 600 щатски долара на извършителите, за да започне компютъра да работи нормално отново. Злонамерената програма се казва "WannaCry" (Искаш ли да плачеш ).

Глобалният мащаб на атаката накара финансовите министри на държавите от Г7, които се събраха в Италия, да обсъждат евентуалните контрамерки.

Хакерската атака засегна най-различни институции. Голям проблем предизвика във Великобритания, където се срина компютърната система на общественото здравеопазване. Стотици пациенти бяха върнати от болници и клиники.

Испанският телеком "Телефоника” също обяви, че компютърната им система е атакувана, но твърди, че не са засегнати отделни клиенти. Според една от фирмите, разработващи антивирусни програми за компютри, най-масово хакерите са ударили компютри в Русия и Украйна.

Експерти твърдят, че хакерите са използвали софтуерни инструменти и тактика разработени от американската Агенция за национална сигурност. Хакерите вероятно са откраднали кодовете и сега прилагат атака с т.нар. вирус-изнудвач с цел финансова изгода.

Най-вероятно ще има поражения и за България.

Атаката удари силно и автоиндустрията.

Производствени мощности на автомобилната компания "Рено" във Франция и Словения спряха в събота вследствие на световната кибератака, предаде Франс прес, цитирана от БТА.

Прекъсването на производствения процес е било "част от предпазните мерки, предприети за спиране на разпространението на вируса", съобщиха от ръководството.

Кибератака, насочена срещу цялата автомобилостроителна група Рено, е блокирала производствения процес и във фабриката на Дачия в румънския град Миовени, която е част от френската група, съобщава информационният сайт Зиаре.

Работниците, които отишли на работа тази сутрин, били върнати по домовете си, след като били информирани, че производството е спряно поне за днешния ден.

Няколко часа по-късно официални представители на Дачия потвърдиха, че е извършена информационна атака и заявиха, че са взели мерки за предотвратяване на разпространението на проблема. Те уточниха, че е създаден кризисен щаб, който ще оцени ситуацията.

Прочети още на: http://www.dnes.bg/world/2017/05/13/ravnosmetkata-sled-wannacry-100-strani-57-000-kompiutyra-milioni-zagubi.340962
 
 

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви,
която ще бъде запазена следващите 7 дни.