Вирус-вымогатель «WаnnаСrу» атаковал Израиль... И, таки, остался должен.
https://www.anekdot.ru/an/an1705/j170525;100.html
Вирус-вымогатель «WаnnаСrу» атаковал Израиль... И, таки, остался должен.
https://www.anekdot.ru/an/an1705/j170525;100.html
Alma Saffari was in Marseille waiting to get her flight back to Heathrow.
She said: "When we finally boarded the captain came out and told us their computer systems were down worldwide.
http://www.bbc.com/news/uk-40069865
Эксперты по кибербезопасности выяснили, что создателями вируса WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура, пишет South China Morning Post.
По данным издания, эксперты американской компании Flashpoint провели лингвистический анализ кода вируса. Оказалось, что создатели WannaСry являются носителями южного диалекта китайского языка.
Также специалисты установили, что изначально код был написан на китайском языке, а затем переведен на английский.
Члены северокорейской хакерской группировки Lazarus, которую подозревают в причастности к созданию вируса-шифровальщика WannaCry, пытались выдать себя за российских хакеров. Об этом говорится в исследовании компании Group-IB.
Как полагают исследователи, группировка Lazarus предприняла шаги для маскировки под русских хакеров еще в начале 2016 года. Например, в программный модуль Client_TrafficForwarder, отвечающий за пересылку сетевого трафика, были добавлены отладочные символы и строки с русскими словами, написанными на латинице, для описания команд, которые может получить вредоносная программа от сервера управления.
"Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой "poluchit" значение слова противоречит самому действию", - говорится в отчете Group IB.
Кроме того, в компании обратили внимание на тот факт, что представители Lazarus использовали для защиты своих исполняемых файлов коммерческий протектор Enigma, разработанный русским автором, а эксплойты для Flash и Silverlight был позаимствован из наборов эксплойтов, созданных русскоговорящими хакерами.
Представители Group-IB также напомнили, что ранее расследовали деятельность Lazarus и пришли к выводу, что эта группировка базируется в Северной Корее, а стоять за ней может Bureau 121 - одно из подразделений Разведывательного Управления Генштаба Армии КНДР, отвечающего за проведение киберопераций.
По данным исследователей, хакеры "долгие годы шпионили за идеологическими врагами режима" - госучреждениями и корпорациями США и Южной Кореи. Затем Lazarus начала атаковать банки и финансовые учреждения по всему миру. Самой масштабной операцией Lazarus стала попытка украсть в феврале 2016 года почти 1 млрд долларов из центрального банка Бангладеш, однако из-за ошибки в платежном документе хакерам удалось похитить только 81 млн долларов.
Напомним, что масштабная атака WannaCry, затронувшая около 300 тыс. пользователей в 150 странах, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей.
Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию "МегаФон", МВД, "Сбербанк", Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.
Стоит отметить, что официальные представители КНДР опровергли причастность страны к созданию WannaCry, а эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура.
Новая функция получила название Controlled Folder Access («Контролируемый доступ к папкам») и является частью Windows Defender. По сути, Controlled Folder Access позволяет создать список папок, которые требуется защитить. Если приложение попытается произвести с папками из списка какие-то подозрительные действия и модифицировать файлы, Windows Defender проверит, числится ли это приложение в белом списке, и имеет ли оно право на выполнение каких-либо действий. Если приложение не обнаруживается в списке разрешенных, Windows Defender блокирует операцию, помещает программу в черный список и уведомляет пользователя о происшедшем.
Controlled Folder Access имеет всего две простые настройки. Первая позволяет пользователю добавить в список любые необходимые папки, будь то рабочие документы или семейные фото. По умолчанию Windows Defender будет защищать только Documents, Pictures, Movies и Desktop.
Зарегистрированные пользователи: GoGo [Bot], Google [Bot], vadimr, Yandex 3.0 [Bot], Yandex [Bot]