Эксперты говорят, что хакеры могут выпустить обновленную версию червя, шифровальщика который кодирует (шифрует) систему компьютеров по всему миру без возможности его отключения...

Эксперты LONDON-Кибербезопасность ожидают в понедельник очередную волну компьютерных атак , которые шифруют файлы и требуют выкупа , чтобы разблокировать их.

Массовые «вымогательства»  при помощи атаки в пятницу удалось замедлить, сообщили компьютерные эксперты в минувших выходные после того, как 22-летний британский исследователь нашел  выключатель , спрятанный в компьютерном черве . Но исследователь и другие эксперты говорят , что они ожидают , что хакеры выпустят или уже развязанную-обновленную версию этого червя без выключателя.

Атаки будут влиять только компьютеры под управлением ОС Windows корпорации Microsoft, которые не установлены исправления безопасности, которые компания выпустила в марте и аварийную заплатку, которую она выпустила для старых систем Windows, в выходные дни.

«Я думаю, что будет много инфекций (заражений) в понедельник утром,» сказал Офер израильтянин, исполнительный директор фирмы в Тель-Авиве  «Время покажет, как быстро люди собираются исправлять свои системы.»

Почему может ухудшиться ситуация  в понедельник утром? 

- Из-за того, как работает вирус.

Вирус состоит из двух частей. Одна часть из них являются вымогателями, которая блокирует компьютерные файлы и выводит сообщение о том, что файлы будут заблокированы, и в конечном итоге уничтожены, если пользователь  не отправит платеж через Интернет к хакеру.

Другая часть известна как «расширитель». После того как вирус делает свое дело на одном компьютере, возможно когда пользователь открывает зараженный вирусом документ или файл, расширитель тут же передает себя на другие компьютеры в сети.

Британский исследователь,  нашел выключатель в расширителе. 

Расширитель был разработан, чтобы связаться с веб-адресом, чтобы увидеть, должен ли он в дальнейшем распространиться, но хакеры не купил этот веб-адрес. 

Таким образом MalwareTech  эффективно остановили распространение Вируса

Это означало, что один компьютер в сети может быть заражен, но червь не будет распространяться на остальную часть сети.

Эксперты ожидают в последних версий червя отсутствие функции выключения  для расширителя. 

- Поэтому, когда сотрудники вернуться в офис в понедельник утром и включат  свои компьютеры, они могут открыть инфицированное вложение электронной почты или подключить уже зараженный ноутбук к сети без защиты, и запустить  в их организацию распространения червя.

Некоторые компьютерные вирусы разработаны так, что бы оставаться в состоянии покоя, пока они не подключены к большой сети...

P/S

Значит Windows операционки под угрозой. Что то мне это напоминает. 

Может быть мы наблюдаем борьбу производителей операционных систем?

Скажем, готовится к выходу на рынки какая то новая операционная среда, вот и маркетинг устроили... (весьма хитрым способом)

Как говорится, все средства хороши. Ничего личного - бизнес и не более того.

Компьютеры под управлением "MAC OS from Apple" или Linux эта атака не затронула.. Хмм.. странно как то.

"Положат" кучу серверов и работодатели не сделавшие BackUp - могут потерять все свои данные. А  это уже совсем не приятно!

Как это выглядит - смотрим

Что известно про вирус WannaCry и как не попасть?

@

И так, что мы знаем про новый вирус, который косит без разбора компьютеры уже в 74 странах, оставляет без работы врачей, учителей, госслужащих, банки и серьёзные предприятия?

WannaCry — специальная программа, которая блокирует все данные в системе и оставляет пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor — инструмент для разблокировки данных.

Заплати немного «баксов» в биткоиновом эквиваленте ($300) и живи спокойно. Знакомая схема ещё с 2000-х, не так ли? Не удивлюсь, если многие заплатили.

Большинство компаний, занимающихся компьютерной безопасностью, имеют инструменты дешифровки выкупа, которые могут обходить программное обеспечение. Для обычных смертных способ «лечения» пока неизвестен.

Как не попасть?

А это самое интересное, до сих пор никто не может дать однозначного ответа, каким образом вирус распространяется. Наиболее распространённые способы установки вируса — скомпрометированные электронные письма и веб-сайты. Вот что пишет читатель нашего сайта:

Известно лишь одно, эта уязвимость была прикрыта Microsoft ещё в прошлых обновлениях. Но мы-то знаем, как люди относятся к обновлениям от «майков», не так ли?

Вот и парадокс, много людей вообще отключили обновления системы и сейчас ловят вот такие трудности.

То есть, если ваша система регулярно обновлялась, шанс словить WannaCry крайне мал. Так как WannaCry блокирует все данные, то резервная копия важных файлов – это ваше спасение.

Я словил WannaCry, что делать?

В первую очередь никому ничего не платить. Если есть резервная копия данных — будет чуть легче. Если копии нет, шанс потерять файлы есть. В сети люди рекомендуют просто выключить компьютер и не давать ему работать, хотя на время для выкупа данных авторы этого творения дают пару дней.

WannaCry — горе на голову Microsoft или случайный «пиар»?

После этого случая люди задумаются о важности своевременного обновления. А ты уверен, что твой Windwos на последней версии? Рекомендуем прямо сейчас пропатчиться.

Этот случай трудно назвать централизованной атакой, скорее случайная оплошность большинства пользователей, которая «вскрыла» отдельные страны и демонстративно показала халатность пользователей Windows, которые использовали старые операционные системы, не обновлённые, и, скорее всего, даже не лицензионные. Именно поэтому большинство случаев заражения выявлено в России и Украине. 

По материалам WallStreetJournal

По материалам группы в VK 

Thehackernews.com:

Если вы следите за новостями, к настоящему моменту вам должно быть известно, что мировые службы сетевой безопасности активировали в черве функцию «Kill Switch», что по-видимому не позволило WansCry вырваться дальше. Все заявляют, что угроза остановлена, но это неправда.«Kill Switch» только замедлил её продвижение.

Для тех, кто не знает рассказываем: WannaCry — это безумно быстро распространяющееся вредоносное ПО, использующее эксплойт Windows SMB для удаленной атаки на компьютер, работающий на незащищенных или не поддерживаемых версиях Windows. После заражения WannaCry также сканирует другие уязвимые компьютеры, подключенные к той же сети, а также сканирует случайные хосты в Интернете, выбирая себе пути дальнейшего распространения.

Эксплойт SMB, который в настоящее время используется WannaCry, был идентифицирован как EternalBlue. Это набор утилит для взлома, якобы созданных NSA, а затем сбрасываемых хакерской группой, называющей себя «The Shadow Brokers» более месяца назад. Это и есть как бы «червь», несущий в качестве полезной нагрузки утилиты WannaCry.

В эксплойте SMB предусмотрена функция «kill-switch», то есть выключение программы или перенаправленные её на адрес другого хоста — своего рода «сетевой воронки», которые были созданы службами безопасности для нейтрализации червя. Однако по мере накопления образцов червя обнаружилось, что некоторые из них уже не содержат кода kill-switch и в качестве полезной нагрузки несут не WannaCry, а его измененные версии. Это говорит о том, что либо вирус в реальном времени перестраивает сам себя, либо над его перестройкой работает высокопрофессиональная команда злоумышленников. В итоге в самое ближайшее время мы можем увидеть приход обновленной версии WannaCry, например какого-нибудь WannaCry 2.0.

Таким образом кибер-атака, начавшаяся в пятницу и заразившая более 200 000 систем по всему миру, теперь переиздана. Грядет обновленный вирус, не имеющий в коде какого-либо «выключателя смерти». Другими словами похоже, что его атаку будет невозможно остановить.

В месте с тем уже поступают пугающие сообщения о том, что во Франции Nissan и Renault были вынуждены отключить автоматические сборочные линии, в Германии и в Греции останавливаются поезда, в Китае и в Индии начались проблемы с наличными, поскольку вирус остановил многие банкоматы. Однако самая большая опасность — это атомные электростанции.

Как должно быть очевидно из видео — на ядерных электростанциях всегда собрано много старого топлива, которое охлаждается помногу лет, прежде чем его можно будет спрятать глубоко под землю. Атомная электростанция сама, конечно же, вырабатывает ток, но её внутренние системы работают от вешней сети. Если там начнутся неполадки и вызванные вирусом перебои — ядерное топливо нельзя будет охлаждать. И совсвем непонятно, как будет вести себя без внешнего источника электричества ядерный реактор.

superstation95 продолжает мониторинг связанных с вирусной атакой событий, следите за нашими обновлениями

оригинал

Рейтинг публикации:

5




Комментарий от редакции:

Вести.net: тревожные новости о WannaCry и успехи Tizen OS

Как удалось остановить глобальную кибератаку, что это был за вирус и почему все это очень плохая новость? Все подробности произошедшего, а также новости носимой электроники — прямо сейчас в программе Вести.net.

Минувшие выходные стали едва ли не самыми сложными в современной истории IT-безопасности. Тысячи специалистов по всему миру пытались сначала остановить одну из крупнейших хакерских атак, а потом восстановить к понедельнику работу многих сотен предприятий. Речь идет о структурах уровня автопроизводителя Renaut, американской почтовой службы FedEx, испанского телеком-оператора Telefonica, британской системы здравоохранения. Всего десятки тысяч заблокированных хакерами компьютеров по всему миру. Однако наибольшее число пострадавших, по данным служб кибербезопасности, оказалось в России. Тут помимо компаний федерального уровня признать наличие проблемы пришлось даже Министерству внутренних дел.

За такой глобальный сбой ответственен вирус-вымогатель WannaCry, который шифрует данные на зараженном компьютере и требует за обратную расшифровку выкуп. Дорогу шифровальщику открывал зловред, способный взламывать не обновленную вовремя версию OS Windows. То есть в некоторых случаях пострадавшему даже не нужно было совершать каких-то опасных действий, например, открывать подозрительное письмо или заходить на поддельный сайт в Интернете.

Вирус этот хорошо ориентируется и в локальной сети, отсюда — много жертв в корпоративном секторе: чем крупнее структура, тем больше урон. Вообще, согласно множеству свидетельств, этот зловред построен на элементах кибероружия Агенства нацбезопасности США, исходные коды которого недавно оказались в Интернете в свободном доступе. Microsoft закрыла использованную уязвимость в своей OS (даже в неподдерживаемых версиях), но чтобы это сработало, Windows надо обновить, а делают это не все.

Интересно то, как удалось остановить распространение WannaCry. При исследовании вируса выяснилось, что проблемы у пользователя начинались, если зловред не получал никакого ответа от несуществующего сайта. То есть как только эксперты зарегистрировали этот сайт и он начал отвечать вирусу, эпидемия остановилась. Что это было – встроенный аварийный выключатель, ошибка в коде или вся эта история — лишь чей-то эксперимент, пока непонятно.

Мнение специалистов о произошедшем неоднозначное. С одной стороны, эксперты говорят, что в масштабах планеты даже сотня тысяч пострадавших – далеко не рекорд. Никаких катастрофических последствий для критически важной инфраструктуры тоже, вроде бы, не наступило. И денег злоумышленники заработали, по данным экспертов, ничтожно мало – хакеры требовали про 300 долларов за расшифровку каждого из зараженных компьютеров, но получили суммарно только около 20 тысяч.

С другой стороны, ущерб от приостановки работы огромных корпораций несопоставимо больше, и пока он не подсчитан. Но главное, проблема фактически не решена. Как расшифровывать данные, никто не знает, кто стоит за WаnnaCry, неизвестно.

Эту атаку остановили фактически случайно, и минимальные изменения в алгоритме работы вируса позволят запустить новую, более масштабную эпидемию.

***

Операционная система Samsung на рынке "умных” часов обошла по популярности Android Wear. Согласно последним данным аналитиков из Tizen Experts, в первом квартале этого года доля Tizen OS на рынке операционных систем для "умных” часов составила 19 процентов. Таким образом, операционка от Samsung обошла своего главного конкурента Andorid Wear на один процент.

Казалось бы, разница совсем незначительная. Однако стоит принять во внимание тот факт, что большинство доступных в продаже устройств сегодня работают на Android Wear, в то время, как под управлением Tizen OS умные часы выпускает лишь Samsung.

Большинство обозревателей сходятся во мнении, что корейцам, пусть и не с первого раза, но все же удалось создать более привлекательный, чем у всех остальных производителей Android-гаджетов, продукт.

Главный минус часов Samsung заключается в том, что разработчики менее охотно пишут для них приложения. Этот момент компания компенсировала качеством сборки своих устройств. А также более удобным управлением, которое основано на безеле — вращающимся ободке вокруг экрана, а не только на взаимодействии с небольшим сенсорным дисплеем часов.

Примечательно, что ранее эксперты сомневались в способности Samsung захватить хоть сколько-то значительную долю рынка. Но помощь неожиданно пришла от самого Google, которому не удалось убедить многих производителей часов продолжить работать с Android Wear. Первая версия операционки быстро устарела — в значительной мере из-за того, что устройства на ней не работали самостоятельно, им постоянно нужна была связь с Android-смартфоном. Решить эту проблему был призван Android Wear 2.0, но его так долго выпускали, что чуть не единственной альтернативой AppleWatch были часы от Samsung и LG на OS Tizen и WebOS соответственно.

Ну и, конечно, вопрос маркетинга – предложение носимой электроники в качестве бонуса при предзаказе флагманского смартфона. Так, покупатели смартфона Samsung Galaxy S7 могли бесплатно получить Samsung Gear Fit 2. Подобным же образом южнокорейская компания продвигает и свои шлемы виртуальной реальности Gear VR.

Говоря о рынке умных часов, нельзя не отметить успехи Apple, которой удалось захватить его большую часть, 57 процентов, фактически с одним устройством — Apple Watch первой и второй версии

 

источник

Комментарии (4) | Распечатать

Добавить новость в: