Мир постигла самая массовая вирусная атака

Компьютерные системы безопасности

Столкнулись ли вы лично с вирусом-вымогателем в последние дни?

1. Нет. Только из новостей знаю или получил инфу лично из-за рубежа.
8
73%
2. Да, но обошлось: атаку предотвратил антивирус/файрвол.
0
Голосов нет
3. Да, мои файлы зашифрованы.
1
9%
4. Да, и я уже решил проблему, заплатив злоумышленнику.
0
Голосов нет
5. Я заплатил, но проблема не решилась.
0
Голосов нет
6. Я - нет. Но близкие/знакомые/друзья - да.
0
Голосов нет
7. На работе.
0
Голосов нет
8. В госструктурах моего города, как мне лично говорили.
0
Голосов нет
9. В частных компаниях или общественных организациях, как мне лично говорили.
2
18%
 
Всего голосов : 11

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Сб май 27, 2017 1:59 pm

Вирус-вымогатель «WаnnаСrу» атаковал Израиль... И, таки, остался должен.

https://www.anekdot.ru/an/an1705/j170525;100.html
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Сб май 27, 2017 10:18 pm

Сегодня, как многие уже знают, в Великобритании произошёл серьёзный сбой информационной системы "Бритиш Эйрвейз", полностью остановивший работу аэропортов Хитроу и Гэтвик.

Все рейсы отменены, самолёты с людьми и багажом, ожидающие экспресс-решений, едва помещаются на территории аэропортов, однако некоторые аналитики предполагают, что сбой будет устранен лишь через 3-4 дня.

С самого начала была версия кибератаки, однако компания это отвергла, сославшись на проблемы с электропитанием информационной системы.

Некоторые характеристики сбоя - не работают многие электронные табло, некоторые страницы веб-сайта, колл-центры, мобильные приложения (с них, хронологически, все и началось!). Сотрудники как можно реже светятся в залах ожидания.

Бритиш Эйрвейз в прошлом году воспользовался аутсорсингом, передав часть информационных функций каким-то индийским компаниям. Однако перевозчик отрицает эту информацию, говоря, что никогда не сделали бы такой безрассудной шаг. Истина посередине, скорее всего.

Думаю, что какой-нибудь колл-центр в Индии и хапнул вируса, а затем вирус поразил и всю систему.

Что ж, пока шифруются хорошо и инфа не просачивается. Посмотрим, что будет дальше. Но вряд ли это "проблемы с питанием". Особенно интересен, конечно, факт, что веб-сайт потерял часть функциональности, а также факт, что первыми сбой обнаружили пользователи мобильных приложений BA.

Также появился факт, что капитан одного из самолётов проговорился пассажирам, что компьютерная система компании полетела во всех странах:
Alma Saffari was in Marseille waiting to get her flight back to Heathrow.
She said: "When we finally boarded the captain came out and told us their computer systems were down worldwide.
http://www.bbc.com/news/uk-40069865
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Пн май 29, 2017 8:02 pm

Ещё одно указание на то, где писался вирус (к приведенному выше, про часовой пояс):
Эксперты по кибербезопасности выяснили, что создателями вируса WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура, пишет South China Morning Post.

По данным издания, эксперты американской компании Flashpoint провели лингвистический анализ кода вируса. Оказалось, что создатели WannaСry являются носителями южного диалекта китайского языка.
Также специалисты установили, что изначально код был написан на китайском языке, а затем переведен на английский.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Ср май 31, 2017 12:42 pm

Другое расследование и другие выводы:
Члены северокорейской хакерской группировки Lazarus, которую подозревают в причастности к созданию вируса-шифровальщика WannaCry, пытались выдать себя за российских хакеров. Об этом говорится в исследовании компании Group-IB.

Как полагают исследователи, группировка Lazarus предприняла шаги для маскировки под русских хакеров еще в начале 2016 года. Например, в программный модуль Client_TrafficForwarder, отвечающий за пересылку сетевого трафика, были добавлены отладочные символы и строки с русскими словами, написанными на латинице, для описания команд, которые может получить вредоносная программа от сервера управления.

"Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой "poluchit" значение слова противоречит самому действию", - говорится в отчете Group IB.

Кроме того, в компании обратили внимание на тот факт, что представители Lazarus использовали для защиты своих исполняемых файлов коммерческий протектор Enigma, разработанный русским автором, а эксплойты для Flash и Silverlight был позаимствован из наборов эксплойтов, созданных русскоговорящими хакерами.

Представители Group-IB также напомнили, что ранее расследовали деятельность Lazarus и пришли к выводу, что эта группировка базируется в Северной Корее, а стоять за ней может Bureau 121 - одно из подразделений Разведывательного Управления Генштаба Армии КНДР, отвечающего за проведение киберопераций.

По данным исследователей, хакеры "долгие годы шпионили за идеологическими врагами режима" - госучреждениями и корпорациями США и Южной Кореи. Затем Lazarus начала атаковать банки и финансовые учреждения по всему миру. Самой масштабной операцией Lazarus стала попытка украсть в феврале 2016 года почти 1 млрд долларов из центрального банка Бангладеш, однако из-за ошибки в платежном документе хакерам удалось похитить только 81 млн долларов.

Напомним, что масштабная атака WannaCry, затронувшая около 300 тыс. пользователей в 150 странах, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей.

Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию "МегаФон", МВД, "Сбербанк", Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.

Стоит отметить, что официальные представители КНДР опровергли причастность страны к созданию WannaCry, а эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Counter Strike » Пн июл 03, 2017 5:23 pm

Майкрософт улучшил Windows Defender с целью воспрепятствовать изменению содержимого файлов различными программами, получившими доступ к системе.
Новая функция получила название Controlled Folder Access («Контролируемый доступ к папкам») и является частью Windows Defender. По сути, Controlled Folder Access позволяет создать список папок, которые требуется защитить. Если приложение попытается произвести с папками из списка какие-то подозрительные действия и модифицировать файлы, Windows Defender проверит, числится ли это приложение в белом списке, и имеет ли оно право на выполнение каких-либо действий. Если приложение не обнаруживается в списке разрешенных, Windows Defender блокирует операцию, помещает программу в черный список и уведомляет пользователя о происшедшем.

Controlled Folder Access имеет всего две простые настройки. Первая позволяет пользователю добавить в список любые необходимые папки, будь то рабочие документы или семейные фото. По умолчанию Windows Defender будет защищать только Documents, Pictures, Movies и Desktop.

Пока это только в тестовом обновлении, доступном лишь по подписке для тестеров-энтузиастов.

Любопытно, отреагируют ли производители программ. Ведь подобную штуку можно замутить просто создав в системе сервис (демон), который защитит файлы, с которыми программа непосредственно работает.
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Пред.

  • { SIMILAR_TOPICS }
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: GoGo [Bot], Google [Bot], vadimr, Yandex 3.0 [Bot], Yandex [Bot]