Почему понедельник может стать днем более тяжким ​​для всех компьютеров в мире, тревожные новости о WannaCry и успехи Tizen OS

Эксперты говорят, что хакеры могут выпустить обновленную версию червя, шифровальщика который кодирует (шифрует) систему компьютеров по всему миру без возможности его отключения...

Эксперты LONDON-Кибербезопасность ожидают в понедельник очередную волну компьютерных атак , которые шифруют файлы и требуют выкупа , чтобы разблокировать их.

Массовые «вымогательства»  при помощи атаки в пятницу удалось замедлить, сообщили компьютерные эксперты в минувших выходные после того, как 22-летний британский исследователь нашел  выключатель , спрятанный в компьютерном черве . Но исследователь и другие эксперты говорят , что они ожидают , что хакеры выпустят или уже развязанную-обновленную версию этого червя без выключателя.

Атаки будут влиять только компьютеры под управлением ОС Windows корпорации Microsoft, которые не установлены исправления безопасности, которые компания выпустила в марте и аварийную заплатку, которую она выпустила для старых систем Windows, в выходные дни.

«Я думаю, что будет много инфекций (заражений) в понедельник утром,» сказал Офер израильтянин, исполнительный директор фирмы в Тель-Авиве  «Время покажет, как быстро люди собираются исправлять свои системы.»

Почему может ухудшиться ситуация  в понедельник утром? 

- Из-за того, как работает вирус.

Вирус состоит из двух частей. Одна часть из них являются вымогателями, которая блокирует компьютерные файлы и выводит сообщение о том, что файлы будут заблокированы, и в конечном итоге уничтожены, если пользователь  не отправит платеж через Интернет к хакеру.

Другая часть известна как «расширитель». После того как вирус делает свое дело на одном компьютере, возможно когда пользователь открывает зараженный вирусом документ или файл, расширитель тут же передает себя на другие компьютеры в сети.

Британский исследователь,  нашел выключатель в расширителе. 

Расширитель был разработан, чтобы связаться с веб-адресом, чтобы увидеть, должен ли он в дальнейшем распространиться, но хакеры не купил этот веб-адрес. 

Таким образом MalwareTech  эффективно остановили распространение Вируса

Это означало, что один компьютер в сети может быть заражен, но червь не будет распространяться на остальную часть сети.

Эксперты ожидают в последних версий червя отсутствие функции выключения  для расширителя. 

- Поэтому, когда сотрудники вернуться в офис в понедельник утром и включат  свои компьютеры, они могут открыть инфицированное вложение электронной почты или подключить уже зараженный ноутбук к сети без защиты, и запустить  в их организацию распространения червя.

Некоторые компьютерные вирусы разработаны так, что бы оставаться в состоянии покоя, пока они не подключены к большой сети...

P/S

Значит Windows операционки под угрозой. Что то мне это напоминает. 

Может быть мы наблюдаем борьбу производителей операционных систем?

Скажем, готовится к выходу на рынки какая то новая операционная среда, вот и маркетинг устроили... (весьма хитрым способом)

Как говорится, все средства хороши. Ничего личного - бизнес и не более того.

Компьютеры под управлением "MAC OS from Apple" или Linux эта атака не затронула.. Хмм.. странно как то.

"Положат" кучу серверов и работодатели не сделавшие BackUp - могут потерять все свои данные. А  это уже совсем не приятно!

Как это выглядит - смотрим

Что известно про вирус WannaCry и как не попасть?

@

И так, что мы знаем про новый вирус, который косит без разбора компьютеры уже в 74 странах, оставляет без работы врачей, учителей, госслужащих, банки и серьёзные предприятия?

WannaCry — специальная программа, которая блокирует все данные в системе и оставляет пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor — инструмент для разблокировки данных.

Заплати немного «баксов» в биткоиновом эквиваленте ($300) и живи спокойно. Знакомая схема ещё с 2000-х, не так ли? Не удивлюсь, если многие заплатили.

Большинство компаний, занимающихся компьютерной безопасностью, имеют инструменты дешифровки выкупа, которые могут обходить программное обеспечение. Для обычных смертных способ «лечения» пока неизвестен.

Как не попасть?

А это самое интересное, до сих пор никто не может дать однозначного ответа, каким образом вирус распространяется. Наиболее распространённые способы установки вируса — скомпрометированные электронные письма и веб-сайты. Вот что пишет читатель нашего сайта:

Известно лишь одно, эта уязвимость была прикрыта Microsoft ещё в прошлых обновлениях. Но мы-то знаем, как люди относятся к обновлениям от «майков», не так ли?

Вот и парадокс, много людей вообще отключили обновления системы и сейчас ловят вот такие трудности.

То есть, если ваша система регулярно обновлялась, шанс словить WannaCry крайне мал. Так как WannaCry блокирует все данные, то резервная копия важных файлов – это ваше спасение.

Я словил WannaCry, что делать?

В первую очередь никому ничего не платить. Если есть резервная копия данных — будет чуть легче. Если копии нет, шанс потерять файлы есть. В сети люди рекомендуют просто выключить компьютер и не давать ему работать, хотя на время для выкупа данных авторы этого творения дают пару дней.

WannaCry — горе на голову Microsoft или случайный «пиар»?

После этого случая люди задумаются о важности своевременного обновления. А ты уверен, что твой Windwos на последней версии? Рекомендуем прямо сейчас пропатчиться.

Этот случай трудно назвать централизованной атакой, скорее случайная оплошность большинства пользователей, которая «вскрыла» отдельные страны и демонстративно показала халатность пользователей Windows, которые использовали старые операционные системы, не обновлённые, и, скорее всего, даже не лицензионные. Именно поэтому большинство случаев заражения выявлено в России и Украине. 

По материалам WallStreetJournal

По материалам группы в VK 

Thehackernews.com:

Если вы следите за новостями, к настоящему моменту вам должно быть известно, что мировые службы сетевой безопасности активировали в черве функцию «Kill Switch», что по-видимому не позволило WansCry вырваться дальше. Все заявляют, что угроза остановлена, но это неправда.«Kill Switch» только замедлил её продвижение.

Для тех, кто не знает рассказываем: WannaCry — это безумно быстро распространяющееся вредоносное ПО, использующее эксплойт Windows SMB для удаленной атаки на компьютер, работающий на незащищенных или не поддерживаемых версиях Windows. После заражения WannaCry также сканирует другие уязвимые компьютеры, подключенные к той же сети, а также сканирует случайные хосты в Интернете, выбирая себе пути дальнейшего распространения.

Эксплойт SMB, который в настоящее время используется WannaCry, был идентифицирован как EternalBlue. Это набор утилит для взлома, якобы созданных NSA, а затем сбрасываемых хакерской группой, называющей себя «The Shadow Brokers» более месяца назад. Это и есть как бы «червь», несущий в качестве полезной нагрузки утилиты WannaCry.

В эксплойте SMB предусмотрена функция «kill-switch», то есть выключение программы или перенаправленные её на адрес другого хоста — своего рода «сетевой воронки», которые были созданы службами безопасности для нейтрализации червя. Однако по мере накопления образцов червя обнаружилось, что некоторые из них уже не содержат кода kill-switch и в качестве полезной нагрузки несут не WannaCry, а его измененные версии. Это говорит о том, что либо вирус в реальном времени перестраивает сам себя, либо над его перестройкой работает высокопрофессиональная команда злоумышленников. В итоге в самое ближайшее время мы можем увидеть приход обновленной версии WannaCry, например какого-нибудь WannaCry 2.0.

Таким образом кибер-атака, начавшаяся в пятницу и заразившая более 200 000 систем по всему миру, теперь переиздана. Грядет обновленный вирус, не имеющий в коде какого-либо «выключателя смерти». Другими словами похоже, что его атаку будет невозможно остановить.

В месте с тем уже поступают пугающие сообщения о том, что во Франции Nissan и Renault были вынуждены отключить автоматические сборочные линии, в Германии и в Греции останавливаются поезда, в Китае и в Индии начались проблемы с наличными, поскольку вирус остановил многие банкоматы. Однако самая большая опасность — это атомные электростанции.

Как должно быть очевидно из видео — на ядерных электростанциях всегда собрано много старого топлива, которое охлаждается помногу лет, прежде чем его можно будет спрятать глубоко под землю. Атомная электростанция сама, конечно же, вырабатывает ток, но её внутренние системы работают от вешней сети. Если там начнутся неполадки и вызванные вирусом перебои — ядерное топливо нельзя будет охлаждать. И совсвем непонятно, как будет вести себя без внешнего источника электричества ядерный реактор.

superstation95 продолжает мониторинг связанных с вирусной атакой событий, следите за нашими обновлениями

оригинал