«Лаборатория Касперского» засекла 45 тысяч кибератак

[Gulzhan**]

источник: РИА Новости
«Лаборатория Касперского» засекла 45 тысяч попыток кибератак компаний


МОСКВА, 12 мая — РИА Новости. «Лаборатория Касперского» в пятницу зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России, сообщили РИА Новости в компании.




Специалисты антивирусной компании проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17−010, отметили в «Лаборатории Касперского».
«За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент “Лаборатория Касперского” зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», — рассказал представитель компании.
Для снижения рисков заражения эксперты «Лаборатории Касперского» рекомендуют компаниям предпринять ряд мер, в частности, установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, убедиться, что включены защитные решения на всех узлах сети.

[Gulzhan**]

источник: Русская служба Би-би-си ,12.05.2017
Россия и страны Европы подверглись масштабной кибератаке


Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.


По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.
Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
«Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.

Программа блокирует компьютеры и требует за разблокировку оплату в биткойнах.

«Плановые технические работы»
По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.
Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.
Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК. ​


Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России.
В МВД утверждают, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами.
«В течение дня проводились плановые технические работы на внутреннем контуре», — заявили Русской службе Би-би-си в пресс-службе МВД.
Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».
По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.

[Gulzhan**]

источник: ТАСС
СК и МВД опровергли информацию о хакерских атаках на свои серверы


Серверы ведомств работают в штатном режиме.


МОСКВА, 12 мая. /ТАСС/. Представитель Следственного комитета РФ Светлана Петренко опровергла информацию об атаках хакеров на внутренние сети СК РФ.
«Никаких хакерских атак на ресурсы Следственного комитета не было. Все работает в штатном режиме», — сообщила Петренко.


МВД России также не зафиксировало фактов хакерских атак на компьютерную систему ведомства, она работает в штатном режиме, сообщил ТАСС источник в полиции.
«Никаких хакерских атак не зафиксировано. По состоянию на 20:00 мск Единая система информационно-аналитического обеспечения деятельности ведомства не подвергалась взлому», — сказал источник. В то же время на сайте ГУ МВД по Москве есть предупреждение пользователям, где приносятся «извинения за возможные неудобства при работе с сайтом, ведутся технические работы».
Официальным комментарием от пресс-центра МВД России ТАСС в настоящее время не располагает.
Ранее «Газета.ru» сообщила, что хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД. Кроме того, атаке якобы подверглись оператор связи «Мегафон» и несколько британских медучреждений

[Gulzhan**]

источник: ТАСС
Politico: организовавшие кибератаки по всему миру хакеры используют ПО АНБ


ВАШИНГТОН, 12 мая. /Корр. ТАСС Антон Чудаков/. Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности США (АНБ). Об этом сообщила американская газета Politico.

По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.


ПО, согласно заверениям Shadow Brokers, нацелено на взлом компьютеров, работающих под управлением операционной системы (ОС) Windows производства Microsoft. С помощью них любой пользователь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей этой ОС, утверждают хакеры. Программы также позволяют взламывать межсетевые экраны и похищать электронные данные.
Такие средства применяются для атак против крупных компаний или госучреждений. Вирус «заражает компьютер, шифруя все находящиеся на нем файлы», распространяется по всей связанной с компьютером сети и позволяет хакерам удаленно управлять ей.
Ранее испанская газета El Mundo сообщила, что кибератака, произошедшая в Испании, распространилась на международном уровне и затронула множество государств. По ее информации, ряд объектов Национальной системы здравоохранения (NHS) Великобритании подверглись хакерской атаке, которая также на разных уровнях затронула Россию, США, Канаду, Китай, Италию. Эксперты не исключают, что в списке может значиться до 75 государств.
Отмечается, что речь идет о вредоносной программе WannaCry («Воннакрай»). Ее смысл заключается в краже архивов с последующим требованием выкупа.

[Gulzhan**]

источник: Интерфакс
МВД РФ сообщило о локализации кибератаки на свои серверы


Москва. 12 мая. INTERFAX.RU — Серверы МВД РФ в пятницу подверглись хакерской атаке, в настоящий момент вирус локализован, сообщила «Интерфаксу» официальный представитель министерства Ирина Волк.


«12 мая Департаментом информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — рассказала Волк.
По ее словам, благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%.


«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — сказала представитель МВД.
Ранее в СМИ появилась информация о хакерских атаках на компьютеры МВД. По данным СМИ все компьютеры ведомства оказались заблокированы. За снятие блокировки хакеры требовали расплатиться биткоинами.
При этом сайт МВД поначалу в пятницу вечером работал, но наверху страницы была помещена плашка с текстом: «Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы».
Около 22:00 сайт МВД РФ перестал отображать информацию ведомства, в ведомстве объяснили это работами по его совершенствованию. «Уважаемые посетители сайта! В настоящее время ведутся работы по совершенствованию интернет-сайта МВД России», — говорилось в табличке на портале ведомства. Ниже приводятся телефоны справочного автоинформатора и «Горячей линии» МВД России.
Затем сайт вновь заработал, информируя сверху, как и сначала, о ведущихся технических работах.
В «Лаборатории Касперского» сообщили, что около 45 тыс. атак программой-шифровальщиком WannaCry пришлись на 74 страны по всему миру; в наибольшей степени заражению подверглась Россия. По данным компании, за расшифровку данных злоумышленники требуют заплатить выкуп в криптовалюте Bitcoin, эквивалентный $600.

[Gulzhan**]

источник: РБК ,12.05.2017
В Microsoft прокомментировали хакерские атаки


В компании Microsoft прокомментировали хакерские атаки, которые 12 мая произошли в некоторых странах, в том числе и в России. Заявление компании поступило в распоряжение РБК.


«Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети», — говорится в заявлении.
В компании также отметили, что пользователи «бесплатного антивируса» и «обновленной версии Windows защищены». По словам представителей компании, специалисты работают с пользователями, чтобы «предоставить дополнительную помощь».
В России хакерским атакам 12 мая подверглись российские телекоммуникационные компании «МегаФон» и «ВымпелКом», а также МВД. Как сообщали в «Лаборатории Касперского», вирус, о котором идет речь, — программа-шифровальщик WannaCry. По словам компании, анализ показал, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17−010». После этого «на зараженную систему» устанавливался «руткит», используя который злоумышленники «запускали программу-шифровальщик», отмечали в компании.
Также 12 мая хакеры атаковали серверы больниц в Великобритании. Хакеры вывели на монитор зараженных компьютеров сообщения, в которых пообещали разблокировать сети при получении $300 (в биткоинах).

[Gulzhan**]

источник: RNS,12.05.2017
В Group IB рассказали об основных особенностях вируса WannaCry



В пресс-службе Group IB рассказали RNS об основных особенностях вируса WannaCry.


«Три основные особенности программы-шифровальщика WannaCry, о которых мы знаем на данный момент:


1) Она использует эксплоит ETERNALBLUE из арсенала шпионских инструментов Агентства национальной безопасности США (АНБ), который был выложен в открытый доступ хакерами Shadow Brokers. Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше стал доступен 9 марта в составе бюллетеня MS17−010. При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки.



2) Помимо шифрования файлов она осуществляет сканирование интернета на предмет уязвимых хостов. То есть если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже — отсюда и лавинообразный характер заражений.



3) Файлы шифруются не все, а избирательно — выбирают наиболее «чувствительные», т.е. документы, базы данных, почту, — сообщили в Group IB.

[Gulzhan**]

источник: РИА Новости
МВБ США осведомлено о «вирусе-вымогателе» и работает над защитой от него


ВАШИНГТОН, 13 мая — РИА Новости. Министерство внутренней безопасности США (МВБ) осведомлено о ситуации с вирусом WannaCry и работает над предотвращением его последствий на гражданские и государственные сети, говорится в сообщении ведомства в пятницу.


«Министерство внутренней безопасности осведомлено о случаях вымогательства, известных как (вирус) WannaCry, которые затрагивают несколько глобальных объектов», — говорится в сообщении.
«МВБ также возглавляет усилия федерального правительства по защите гражданских систем и сетей агентств исполнительной власти», — отмечается там же.


Ведомство также напоминает обычным пользователям, что «в марте было выпущено специальное программное обновление, которое было предназначено для устранения этой конкретной уязвимости, и установка этого обеспечения поможет защитить системы от этой угрозы».
«Мы призываем всех американцев обновить операционные системы и внедрить эффективные методы кибербезопасности на домашних компьютерах, на работе и в учебных заведениях», — добавляет МВБ.
Оно рекомендует обновить системы, чтобы установить последние обновления программного обеспечения. Не нажимать и не загружать незнакомые ссылки или файлы в сообщениях электронной почты. А также создавать резервные копии данных, чтобы предотвратить возможные потери.
Ведомство заявило о готовности обмениваться данными по этой проблеме и оказывать техническую поддержку «в случае необходимости».
Заражению программой-шифровальщиком, получившей название «WannaCry» 12 мая подверглись компьютеры и системы компании по всему миру. По данным экспертов «Лаборатории Касперского» атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17−010.
«За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов в криптовалюте Bitcoin. На данный момент “Лаборатория Касперского” зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», — рассказал ранее представитель компании.
Для снижения рисков заражения эксперты «Лаборатории Касперского» рекомендуют компаниям предпринять ряд мер, в частности, установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, убедиться, что включены защитные решения на всех узлах сети.

[Gulzhan**]

источник: РИА Новости
В Британии несколько госпиталей перестали работать из-за кибератаки


ЛОНДОН, 12 мая — РИА Новости. Внутренние компьютерные системы ряда британских госпиталей в пятницу были атакованы хакерами, больницы не могут принимать пациентов, нуждающихся в экстренной помощи, сообщает The Guardian.




Департамент здравоохранения Великобритании NHS уже подтвердил эту информацию. Сообщается, что врачи сразу нескольких госпиталей в одно и то же время через Twitter-аккаунты сообщили, что внутренние компьютерные системы их медучреждений неожиданно были атакованы вирусом. Один из докторов сообщил, что врачи его больницы получили сообщение о том, что их «компьютеры находятся под контролем» с требованием заплатить определенный выкуп.
В настоящее время больницы, на которые была совершена кибератака, не могут принимать пациентов, которым требуется экстренная медицинская помощь, их просят направляться в другие клиники. Специалисты выясняют детали произошедшего.

[Gulzhan**]

источник: Коммерсантъ-Новости ,15.05.2017
Владимир Путин назвал спецслужбы США источником вируса WannaCry


Президент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность. По мнению президента России, источником компьютерного вируса стали спецслужбы США.



«Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило, сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно ни при чем», — цитирует «Интерфакс» господина Путина.
Президент отметил, что вирус не нанес ощутимого ущерба российским учреждениям. «Для нас существенного никакого ущерба не было, для наших учреждений — ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего», — подчеркнул Владимир Путин.
Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других — атака, в частности, вызвала проблемы в работе МВД РФ и сотовых операторов. По экспертным оценкам, организаторы атаки пока могли заработать на ней всего лишь около $26 тыс. Сегодня стало известно, что вирус также распространился на Китай, Южную Корею и Японию