Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Group-IB: WannaCry - демо-версия кибервойны

Group-IB: WannaCry - демо-версия кибервойны


17-05-2017, 14:19 | Политика / Новости политики | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (5) | просмотров: (1 668)

Group-IB: WannaCry - демо-версия кибервойны


Вероятно, что вирус WannaCry запущен не с целью получения заработка. Это демо-версия последствий будущей масштабной кибервойны, пишет генеральный директор Group-IB Илья Сачков в блоге на сайте компании. Кибератака показала, насколько уязвим современный мир перед цифровым оружием из арсенала спецслужб и киберармий. Тем более если оно оказалось не в тех руках.

Программы-вымогатели известны давно: еще в конце 80-х гг. вирус AIDS (PC Cyborg), написанный Джозефом Поппом, скрывал каталоги и шифровал файлы, требуя выплатить около $200 за "продление лицензии". Сначала программы-вымогатели были нацелены только на обычных людей, использующих компьютеры под управлением Windows, но сейчас сама угроза стала серьезной проблемой для бизнеса: программ появляется все больше, они становятся дешевле и доступнее.

Самая масштабная международная атака

WannaCry войдет в историю как одна из мощнейших и быстрых кибератак, но первенство принадлежит не криптолокеру. Вирус ILOVEYOU, также известный как LoveLetter, успешно атаковал миллионы компьютеров под управлением Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». В большинстве случаев пользователь открывал вложение.

При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Он также перезаписывал файлы определённых типов и распространялся через IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows. В общей сложности, вирус поразил более 3 миллионов компьютеров по всему миру. Предполагаемый ущерб, который червь нанёс мировой экономике, оценивается в размере $10-15 млрд, за что вошёл в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

Быстрому распространению вируса послужили пользователи, открывавшие файл, тем самым передавали программу дальше, то есть механизм передачи был основан на методах социальной инженерии. Этим отличается WannaCry - вирус сам сканирует сеть на предмет уязвимых хостов и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры.


Вымогательство с использованием вредоносных программ — основная киберугроза в 2/3 странах Евросоюза. Один из самых распространенных вирусов-вымогателей - программа CryptoLocker - начиная с сентября 2013 г. заразил более четверти миллиона компьютеров в странах ЕС.

В 2016 г. количество атак шифровальщиков резко увеличилось: по оценкам аналитиков, более чем в сто раз по сравнению с предыдущим годом. Это нарастающий тренд, причем под ударом, как мы увидели, оказались совершенно различные компании и организации, пишет Илья Сачков. Угроза актуальна и для некоммерческих организаций. Так как для каждой крупной атаки вредоносные программы модернизируются и тестируются злоумышленниками на "прохождение" через антивирусную защиту, антивирусы, как правило, против них бессильны.

Мнение эксперта

Илья Сачков
генеральный директор Group-IB
"Моя позиция довольно простая: на цифровое оружие должен быть наложен мораторий, а каждая кибератака должна расследоваться специальной комиссией на уровне ООН. К сожалению, вся история человечества показывает, что военные постоянно живут в ожидании новой войны: наличие внешнего врага позволяет раздувать бюджеты и получать звезды на погоны. Штука в том, что при современном развитии технологий любая война, в том числе и в киберпространстве, для человечества может оказаться последней".


С чисто технической точки зрения Wanna Cryptor – достаточно примитивная вредоносная программа. Заражение, как установили криминалисты Group-IB, происходит не через почтовую рассылку, а весьма необычным образом: WannaCry сам сканирует сеть на предмет уязвимых хостов со скоростью 50 000 000 IP в минуту и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры. Этим объясняет скорость распространения: вирус работает не по конкретным целям, а "прочесывает" сеть и ищет незащищенные устройства.

WannaCry шифрует файлы, но не все, а наиболее ценные — базы данных, почту, архивы, потом блокирует компьютеры и требует выкуп за восстановление доступа к данным — $300-600 в биткоинах. К тому же, если зараженный компьютер попал в какую-то другую сеть, вредоносная программа распространится и в ней тоже – отсюда и лавинообразный характер заражений.

Инцидент с Wanna Cryptor — это не первый случай, когда утечкой эксплойтов и утилит из арсенала спецслужб активно пользуются киберпреступники. С помощью еще одного из засвеченных Shadow Brokers инструментов АНБ - бэкдора DoublePulsar, предназначенного для внедрения и запуска вредоносных программ, - злоумышленникам удалось заразить более 47 тыс. компьютеров OC Windows в США, Великобритании, на Тайване. Эти взломанные компьютеры могут использоваться для распространения вредоносных программ, рассылки спама, проведения кибератак, шпионажа и т. д.

Киберпреступникам потребуется совсем немного времени, чтобы модифицировать Wanna Cryptor и снова запустить атаку. Таким образом, сейчас - лишь временная передышка. Кто-то (предположительно, не разработчик оригинальной Wanna Cryptor) уже загрузил в VirusTotal новую версию вируса без функции kill-switch. Единственный надежный способ защититься – установить обновления безопасности и не запускать вредоносного ПО вручную.
Подробнее: http://www.vestifinance.ru/articles/85434


Рейтинг публикации:

Нравится4



Комментарии (5) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #5 написал: cosm (17 мая 2017 20:29)
    Статус: Пользователь offline |



    Группа: Модератор комментариев
    публикаций 2390
    комментариев 5410
    Рейтинг поста:
    0

    Цитата: Sackshyne
    И вторая причина - причём, на мой взгляд, наиболее важная - малое количество пользователей. Вот как будут сидеть массово на Линуксе, с вирусами будет полный порядок

    Согласен.

     

    Да и линукс для среднего обывателя никогда не будет востребован, во-первых для него это сложно, от сюда вытекает эта самая непопулярность, а уже от сюда поддержка ПО и прочих "интересностей" для этого среднего пользователя на данной платформе минимальна.(банально рынок неохотно берется за поддержку своей продукции на малопопулярной системе) Поэтому и выбор у него будет всегда за "окнами", а там , где массовость, как верно ответил человек ниже и потенциальные цели для мошенников.

     

    Но я бы не стал так панически бежать на Линукс. 10ка вполне удачная платформа для пользователя(users friendly),часто дыры латают, а с такой базой пользователей(по всем операционкам от Майкрософт) попытки взлома будут всегда, от этого никуда не денешься. Паранойей о теориях заговора я не страдаю, пока выбор за ней лично для меня.

     


       
     


  2. » #4 написал: Sackshyne (17 мая 2017 20:09)
    Статус: Пользователь offline |



    Группа: Публицист
    публикаций 5
    комментариев 1158
    Рейтинг поста:
    +1

    Цитата: eremei
    Чтобы защититься от вируса, нужно скачать обновление. Если ты на "семерке" и скачиваешь обновления, к тебе всяко переползет и "десятка". А перейдя на десятку, тебе рано или поздно придется раскошеливаться. Я не красноглазый IT-эксперт, но чьи уши растут за этим вирусом, по моему очевидно...

     

    Теперь представьте себе ситуацию - у Вас Windows, у Вашего друга - Linux. Вы потряли бесценные данные, а Ваш друг - даже не знал, что гулял такой вирус. Получив такой удар поддых, будете далее зубами держаться за Windows, или проконсультируетесь у друга, как переползти на Linux? Так что, согласно Вашей логике, заказчиком должен быть отнюдь не Билл Гейтс и Ко., а как раз "красноглазики" wink.

     

    Цитата: gsibirskij
    Рано или поздно, а прийдётся уходить на Линукс. А пока - постоянно резервное копирование хотя бы основного.

     

    Увы, Линукс неинтересен вирусописателям по двум серьёзным причинам - пользователь Линукса отнюдь не "блондинка", а значит всё настроил под себя сам + сидит не под рутом. Я сам на винде сидел до 2006 года без антивирусов - за редким исключением (было пару раз, когда не то нажал по запарке) вирусы не ловил. И вторая причина - причём, на мой взгляд, наиболее важная - малое количество пользователей. Вот как будут сидеть массово на Линуксе, с вирусами будет полный порядок wink.


       
     


  3. » #3 написал: gsibirskij (17 мая 2017 15:59)
    Статус: Пользователь offline |



    Группа: Эксперт
    публикация 1
    комментарий 1601
    Рейтинг поста:
    +1

     Рано или поздно, а прийдётся уходить на Линукс. А пока - постоянно резервное копирование хотя бы основного.

     

    От Алекс Зес:

    Видимо да.



    --------------------
    Самая мелкая нелогичность в рассуждении - либо недостаток информации, либо обыкновенное враньё.

       
     


  4. » #2 написал: Мойша Коцман (17 мая 2017 15:14)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментарий 2331
    Рейтинг поста:
    0

    Цитата: eremei
    тебе рано или поздно придется раскошеливаться.

    Чего чего....  wink 



    --------------------
    Стереотипность мышления часто мешает делать правильные выводы.

       
     


  5. » #1 написал: eremei (17 мая 2017 14:49)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 1439
    Рейтинг поста:
    0

    Чтобы защититься от вируса, нужно скачать обновление. Если ты на "семерке" и скачиваешь обновления, к тебе всяко переползет и "десятка". А перейдя на десятку, тебе рано или поздно придется раскошеливаться.

    Я не красноглазый IT-эксперт, но чьи уши растут за этим вирусом, по моему очевидно...


       
     






» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map