Névjegyzék
a fő

A vírus megütötte a megafonot. Mit ismer a hackerek oroszországi támadásáról. Milyen vírus

A rosszindulatú szoftver az összes olyan szoftver termék neve, amelynek célja nyilvánvalóan károsítja a végfelhasználót.

A támadók felállnak minden új ravasz módszerrel a rosszindulatú programok terjesztésére, amelyek nagy részét az Android operációs rendszerre tervezték. Ugyanakkor a vírus "pácolt" nemcsak néhány kétes helyszínen, hanem egy üzenetet is kapott az Ön által ismert személy (barátja, rokona, kollégái).

Az Android operációs rendszeren alapuló okostelefonok és táblagépek rosszindulatú szoftverének egyik módosítása, amely a mobileszközön ütközik, először a barátságos üzenetekkel való összekapcsolás "Ellenőrizze a linket!" Vagy "Saját fotó az Ön számára" a kapcsolatok teljes listáján. Mindenki, aki a linken megy, már megkapja a vírust az okostelefonon.

De leggyakrabban a bűnözők a trójaiakat hasznos alkalmazásokhoz adják.

Mi fenyegeti a vírust?

Az eredményül kapott trójai program nem csak SMS-t küldhet barátainak, hanem ürítse ki a fiókját is. A banki trójaiak az egyik legveszélyesebbek. A bankalkalmazásokat használó modulok tulajdonosai szenvedhetnek. A legtöbb kockázat Android-okostelefonok - 98% -a mobil banki trójaiak jönnek létre erre az operációs rendszerre.

Amikor elindítja a Troyan Bank alkalmazást, megjeleníti a saját interfészt a mobil bank felületén. És így ellopja az összes adatot, amelyet a felhasználó belép. A legfejlettebb rosszindulatú programok képesek hamisítani a különböző mobil bankok, fizetési rendszerek és még az üzenetkezelő rendszerek interfészeit.

A pénz lopásának egy másik fontos szakasza az SMS elfogása az eldobható jelszavakkal és átutalásokkal. Ezért Troyans általában szükség hozzáférési jogokat SMS, és ezért meg kell különösen óvatos az olyan alkalmazásokkal, ilyen jogokat kérnek.

Jelek, hogy a telefon fertőzött

Számos jele van, hogy a telefon rosszindulatú szoftverrel fertőzött:

  • Rejtett SMS küldése a kapcsolatok listáján - barátok, ismerősök és kollégái, akik kétséges üzeneteket kaptak, kapcsolatba lépnek veled;
  • A pénzeszközök gyors kiadása a személyes számláról a szokásosnál gyorsabban terheli;
  • Jogosulatlan írásokat a bankkártyáról;
  • Az SMS hiánya a banktól - amikor az SMS-információs szolgáltatás kapcsolódik, megszűnt, hogy megkapja az SMS-értesítéseket a számláról szóló pénzeszközökről;
  • Az akkumulátor gyorsabban lemerül.

Hogyan védjük meg magad?

  • Rendszeresen a mobileszköz operációs rendszerének biztonsági frissítéseinek kiadását követően, és időben telepítse őket;
  • Telepítse az anti-vírus szoftvert az okostelefonon, tabletta, telepítés után frissítse és ellenőrizze mobileszközét;
  • Használja az anti-vírus szoftvert az on-line módban történő védelemmel, és rendszeresen frissítse azt;
  • Alkalmazások letöltése és futtatása csak a hivatalos üzletekből - Play Store, App Store, Google Play és így tovább;
  • Legyen óvatos, amikor a pályázati jogok kiadásakor - különösen a gyanús kapcsolatok megérdemlik azokat a programokat, amelyek az SMS-üzenetek feldolgozásához való hozzáférési jogokat kérnek;
  • Gondolj a linkre. Ne veszítse el az éberséget, ne nyissa meg a leveleket vagy az SMS-eket, vagy az üzeneteket a szociális hálózatokon, ha nem bízik abban, hogy az üzenet származik az Ön által ismert és biztonságos címzettből;
  • Ha gyanús SMS-t kapsz a barátodról, hívja fel, hogy tisztázza-e, hogy küldjön egy üzenetet. Ha nem, figyelmezteti, hogy okostelefonja vagy tablettája fertőzött a vírussal;
  • Legyen óvatos a Wi-Fi nyilvános hálózatokban, és ha csatlakozik a hálózathoz, győződjön meg róla, hogy törvényes;
  • Használjon komplex jelszavakat;
  • A "Beállítások" menüben kattintson az "Adathasználat" gombra a Wireless & Networks részben, láthatja, hogy az egyes alkalmazások felhasználása mennyi adat, és állítsa be a határértéket az adatokkal való munkához;
  • Csatlakoztassa az "SMS-tájékoztatást" a fiókokból származó pénzeszközökről - nem minden Troyans elfogja az SMS-t.

Mi van, ha ellopta a pénzt?

Az első dolog, hogy a lehető leggyorsabban vegye fel a kapcsolatot a bankgal.

A távközlési vállalatok mellett a hacker támadások áldozatai az RBC források, valamint a Gázety.ru és a MediaZones szerint Oroszország hatalmas részlegei voltak - a Belügyminisztérium és a vizsgálati bizottság.

RBC Bíróság B. MVD. beszélt az osztály belső hálózatainak támadásáról. Elmondása szerint a támadás elsősorban regionális közigazgatási szervek voltak. Világossá vált, hogy a vírus legalább három régiójában az Oroszország európai részének három régiójában csapódott ki. A forrás hozzáadta, hogy a Belügyminisztérium munkájában ez a támadás nem befolyásolhatja. Az RBC egy másik forrása a minisztériumban azt mondta, hogy a hackerek hozzáférhetnek a Belügyminisztérium adatbázisaihoz, de nem ismert, hogy sikerült-e letölteni az információkat. A Belügyek Minisztériumának támadása csak azokat a számítógépeket érintette, amelyeken az operációs rendszert sokáig nem frissítették, a beszélgetőt az osztályon mondták. A minisztérium munkáját a hackerek nem bénítják, de nagyon nehéz.

BAN BEN Németországhackerek Deutsche Bahn Services, amely az ország fő vasúti üzemeltetője. Ezt a ZDF TV-csatorna bejelentette, az ország Belügyminisztériumának minisztériumára hivatkozva.

Az amerikai nemzetbiztonsági partnerek technikai támogatás és segítségnyújtás a WANNACRY program elleni küzdelemben.

Milyen vírus?

A jelentés szerint "Kaspersky Lab" A vírus eléggé egy WANNACRY titkosítási program. "Mivel az elemzés megmutatta, a támadás a Microsoft Security Bulletin MS17-010 jól ismert hálózati sebezhetőségén keresztül történt. Ezután egy rootkit telepítették a fertőzött rendszeren, amelyen a támadók elindították a titkosítási programot "- mondta a társaságban.

"Minden megoldás" Kaspersky Lab "felismeri ezt a rootkit Mem: trojan.win64.equationdrug.gen. Továbbá megoldásaink észlelik a támadásokban használt titkosítási programokat, a következő ítéleteket: trojan-ransom.win32..scatter.uf, trójai-ransansom.win32.Fury.fr, PDM: trojan.win32.Genika A Malware Component System Watcher-t be kell vonni), "A cég megjegyezte.

A fertőzés kockázatának csökkentése érdekében a Kaspersky Lab szakemberei tanácsot adnak a felhasználóknak a Microsoft hivatalos javításának telepítésére, amely bezárja a támadás során felhasznált sebezhetőséget, és megakadályozza, hogy az ilyen incidensek a fenyegető információs szolgáltatások felhasználása érdekében a legveszélyesebb támadásokra vonatkozó adatok beszerzése érdekében és lehetséges lépések.

Hacker támadás megjegyezte és be Microsoft. . "Ma szakembereink hozzáadott felismerést és védelmet egy új rosszindulatú programok ellen, nevetett néven ismert: Win32.wannacrypt. Márciusban további védelmet nyújtottunk a rosszindulatúak ellen, hasonló jelleggel, valamint biztonsági frissítéssel, amely megakadályozza a rosszindulatú programok terjesztését a hálózaton. A szabad víruskereső és a Windows frissített verziója védett. A felhasználókkal együttműködünk további segítségnyújtás érdekében, "a Microsoft képviselője képviselője Oroszországban érkezett az RBC-be.

Reprezentatív Napenergia Az RBC azt mondta, hogy a vállalat látja a támadást, és jelenleg megvizsgálja a vírus mintáját. "Most nem vagyunk készek megosztani a részleteket, de a rosszindulatú programok egyértelműen szakemberek írnak. Eddig lehetetlen kizárni, hogy ez valami veszélyesebb, mint az encrypter. Már nyilvánvaló, hogy a terjedési sebessége példátlan magas "- mondta a beszélgetőpartner. Elmondása szerint a vírus károsodása "hatalmas", a világszerte 40 országban nagy szervezeteket hurok, de lehetetlen pontos értékelést adni, mivel a rosszindulatú programok lehetőségeit még nem vizsgálták, és a támadás most a fejlődésben.

Vezérigazgató Ib csoport Ilya Sachkov azt mondta az RBC-nek, hogy a jelenlegi támadáshoz használt titkosítási programok egyre növekvő tendencia. 2016-ban az ilyen támadások száma több mint százszor nőtt az előző évhez képest, tisztázta.

Sachkov megjegyezte, hogy általában az eszköz fertősége ebben az esetben az e-mailen keresztül történik. A Wannacryról beszélve a szakértő megjegyezte, hogy ez a program-encrypter két funkcióval rendelkezik. "Először is, az EternalBlue-t kihasználva, amelyet nyitott hozzáféréssel nyitottak az árnyék brókerek hackerekkel. A Windows Vista és a régebbi sérülékenységét lefedő javítás március 9-én elérhetővé vált az MS17-010 közleményben. Ugyanakkor a régi operációs rendszer javítása úgy tűnik, hogy a Windows XP és a Windows Server 2003 nem lesz, mivel azok a támogatás alól származnak - mondta.

"Másodszor, a fájlok titkosítása mellett egy internetes szkennelést végez a sérülékeny gazdák számára. Vagyis, ha a fertőzött számítógép egy másik hálózatba került, a rosszindulatú szoftver is elterjedt, - így a fertőzés lava-alakos jellege - hozzáadta Sachkov.

Az ilyen támadások elleni védelmet Sachkov szerint a Sandbox osztályú megoldások segítségével lehet felszerelni, amelyek telepítve vannak a szervezet hálózatába, és ellenőrizhetik az összes olyan fájl, amely az e-mailhez jön a munkavállalóknak, vagy azokat az internetről letöltött. Ezen felül, a szakértő emlékeztetett, fontos, hogy végezzen magyarázó beszélgetések alkalmazottak mintegy alapjait „digitális higiénia” - és nem kell telepíteni programokat ellenőrizetlen forrásból, ne helyezze ismeretlen flash meghajtókat a számítógép, és nem mozognak kétes kapcsolatok, A szoftver frissítése időben, és ne használja az operációs rendszert, amelyet a gyártó nem támogat.

Ki bűnös

Ki van egy nagyszabású kiberatka mögött, még nem világos. A Nemzeti Tudományos Akadémia Edward Snowde, amely egy globális hacker támadással, amely május 12-én történt, az NSA által kifejlesztett vírus használható. Egy ilyen lehetőségről korábban említettük a Wikileaks-t.

Ezenkívül Románia hatóságai, hogy egy szervezet, "APT28 / Fancy Bear", amely hagyományosan az orosz hackerekkel rangsorolható, a támadási kísérletben állhat.

A távíró azt sugallja, hogy a támadás az Oroszországhoz kapcsolódó árnyékkereső csoport állhat. Ezt az áprilisban hangzó hackerek kijelentéseivel társítják, hogy állítólag ellopták az amerikai hírszerző közösség "cyber fegyverét", amely hozzáférést biztosít az összes számítógéphez az ablakokból.

  • 2017. május 12., 19:43 A Belügyminisztérium és Megafoni Minisztérium számítógépes rendszerei vírusos támadást végeztek

A Belügyminisztérium belső számítógépes rendszere Oroszország Belügyminisztériuma megütötte a vírust, átruházza a "varramov.ru" -t, amely több forrásra hivatkozva ismerte a helyzetet.

A Belügyminisztérium "média" forrása megerősítette a szervezeti számítógépek fertőzésének tényét. Elmondása szerint több régió irányításáról beszélünk.

Korábban a vírus lehetséges fertőzéséről szóló információk megjelentek a "Picaba" weboldalon és a Kaspersky fórumon. Egyes felhasználók szerint a vírusról van szó Writy. (más néven Sírni akar. vagy Wannacryptor) - titkosítja a felhasználói fájlokat, megváltoztatja a bővítést, és megköveteli a bitcoinok speciális dekódolását; Ellenkező esetben a fájlok törlődnek.

A Kaspersky Fórum felhasználói szerint a vírus először 2017 februárjában jelent meg, de "frissítették, és most másképp néz ki, mint a korábbi verziók."

A sajtószolgálat Kaspersky nem tudtak gyorsan megjegyzést az eset, de megígérte, hogy kiadja a nyilatkozatot a közeljövőben.

Társasági tag Avast. Yakub Crawsec beszámolt A Twitteren, amelynek fertőzött legalább 36 ezer számítógép Oroszországban, Ukrajnában és Tajvanon.

A Varlamov telephelye megjegyzi, hogy az információ a nagy-britannia számos régiójában és a spanyol távközlési vállalat támadásában is megjelent az állami kórházakban, Telefonica.. Mindkét esetben a vírus fizetést kér.

A vállalat megjegyezte, hogy márciusban már az ilyen vírusok elleni védelmet már bemutatták a frissítésben.

"A szabad víruskereső és a Windows frissített verziója védett. A felhasználókkal együttműködünk, hogy további segítséget nyújtsunk "- tette hozzá a vállalathoz.

Korábban, a Kaspersky Lab „MediaZone hogy” Wannacrypt vírusa a Windows hálózati sebezhetőség, zárt Microsoft szakemberei március.

Az MVD megerősítette a hacker támadásaikat a számítógépükön

A Belügyminisztérium megerősítette a hacker támadást számítógépükön, jelentései Ria Novosti.

A sajtó szerint titkára a Belügyminisztérium Irina Wolf, a Department of Information Technologies, a Kommunikációs és információ védelme a minisztérium rögzítette a vírus támadás a MVD számítógépek Windows operációs rendszer.

"Az időszerű elfogadott intézkedéseknek köszönhetően kb. Több ezer fertőzött számítógépet blokkoltak, ami kevesebb, mint 1% - mondta a farkas, hozzátéve, hogy a Mia szerver erőforrásai nem fertőzöttek, mert más operációs rendszereken dolgoznak.

"Jelenleg a vírus lokalizálódik, a technikai munkát elvégzik a vírusvédelmi eszközök megsemmisítésén és frissítésében" - mondta a minisztérium sajtótitkára.

A hackerek bitcoin pénztárcáján, elosztott Wannacry vírus, több mint hat ezer dollárt átruházott

Wannacry Virus Wannacry Virus át legalább 3,5 Bitcoin, írja: "Medusa". Szerint az 1740 dollárt egy bitcoin 22:00 moszkvai idő alatt, ez az összeg 6090 dollár.

A következtetés az „Medusa” jött alapján a történelem tranzakciók Bitcoin pénztárca, ami a vírus követelte, hogy sorolja fel a pénzt. A pénztárcák címét a "Kaspersky Lab" jelentésben tették közzé.

Három pénztárcán 20 tranzakciót töltöttek május 12-én. Alapvetően 0,16-0,17 bitcoinnel fordították őket, ami körülbelül 300 dollárt tartalmaz. A hackerek ilyen összege a fertőzött számítógépek felugró ablakában fizetett.

Avast. 75 ezer támadást számoltak 99 országban

Informatikai vállalat Avast. jelentették, hogy a vírus Wanacrypt0r. 2.0 fertőzött 75 ezer számítógép 99 országban, jelentette a szervezet honlapján.

Főleg fertőzött számítógépek Oroszországban, Ukrajnában és Tajvanon.

13 órával ezelőtt rekord a bitcoinok hackerek átadásáról összesen 26 ezer amerikai dollár megjelent a blogozási szakember a számítógépes biztonság.

Europol: 200 ezer számítógép 150 országban vírusos támadáson ment keresztül

Fertőzés vírussal Sírni akar. Három napig több mint 200 ezer számítógép volt 150 államban, mondta egy interjúban a brit TV csatorna ITV. Az Európai Rendőrszolgálat igazgatója Europol Rob Wainwright. Az ő szavai idézetek Sky News..

"A vírus terjedése a világon példátlan. A legfrissebb becslések beszélünk 200.000 áldozatai legalább 150 országban, és ezek közül az áldozatok a vállalkozás, beleértve a nagyvállalatok, „mondta Wainwright.

Azt javasolta, hogy a fertőzött számítógépek száma valószínűleg jelentősen növekedjen, amikor az emberek hétfőn visszatérnek a számítógépükhöz. Ugyanakkor Wainwright megjegyezte, hogy míg az emberek lefordították "elképesztően kevés" pénzt a vírus szétválasztására.

Kínában a vírus megtámadta a számítógépek 29 ezer intézményt

Vírus Sírni akar. Támadás számítógépek több mint 29 ezer intézmény, az érintett számítógépek pontszáma több százezer, vezet az ügynökség "Xinhua" adatközpont számítógépes fenyegetések Qihoo 360..

A kutatók szerint a számítógépeket több mint 4340 egyetemen és más oktatási intézményben támadták meg. A fertőzést is megjegyezték a vasútállomások, postai szervezetek, kórházak, bevásárlóközpontok és kormányzati szervek számítógépén.

"Számunkra nem volt szignifikáns kár az intézményeinkért -, sem a banki, sem az egészségügyi rendszerhez, sem másoknak" - mondta.

"Amire a fenyegetések forrása, akkor véleményem szerint a Microsoft menedzsmentje közvetlenül erről szólt, azt mondták, hogy a vírus elsődleges forrása az Egyesült Államok speciális szolgáltatásai, Oroszország itt nincs. Furcsa vagyok hallani valamit ezen a körülmények között - tette hozzá az elnök.

Putyin is felszólította, hogy megvitassák a "komoly politikai szinten" problémát más országokkal. Hangsúlyozta, hogy szükség van "védelmi rendszer kidolgozása az ilyen megnyilvánulások ellen."

Vírus Sírni akar. Voltak klónok

Vírus Sírni akar.megjelent két módosítás, írja a "Vedomosti" szót a Kaspersky Lab. A cég úgy véli, hogy mindkét klónok létrehozta az eredeti zsarolási vírus szerzőit, de más hackerek, akik megpróbálják kihasználni a helyzetet.

A vírus első módosítása május 14-én reggel elkezdett terjedni. A Kaspersky Lab három fertőzött számítógépet talált Oroszországban és Brazíliában. A második klón megtanulták bypass egy darab kódot, és amelynek segítségével megállt az első hullám a fertőzések, megjegyezte, a társaság.

A vírus klónjáról is írja Bloomberg.. A Társaság alapítója COMAE technológiák.A Cybersecurity-ben történt, Matt Wish elmondta, hogy körülbelül 10 ezer számítógép fertőzött a vírus második módosításával.

A "Kaspersky Lab" szerint ma hatszor kevesebb számítógépet fertőzött, mint pénteken, május 12-én.

Vírus Sírni akar. Megteremtheti a hackerek észak-koreai csoportját Lázár.

Vírus zsaroló Sírni akar. A Lazarus észak-koreai csoportjától származó hackerek jelentkeztek a Kaspersky Lab szakosodott helyéről.

A cég szakemberei felhívták a figyelmet az elemző csipogára Google Neil meht. Amint azt a Kaspersky Lab, az üzenet hasonlóságot jelez a két minta között - közös kódja van. Kriptográfiai minta Sírni akar. 2017 februárjától és mintacsoportból Lázár. 2015 februárjától.

"A detektív a legerősebb és most egy és ugyanazon kódot csavarták Sírni akar. és a trójaiakban Lázár.», —

Izgalmas piros és fehér képernyővédő az órák olvasási órájára a bolygón több ezer számítógépen jelent meg. A Wannacry nevű internetes vírus ("" sírni akarok ") több millió dokumentumot, fényképet és archívumot titkosít. A saját fájlokhoz való hozzáférés visszaállítása, a felhasználók három napig felajánlják a visszaváltást: az első - 300 dollárt, majd az összeg növekszik. Ezenkívül virtuális pénznemben, bitcoinokban fizethet, hogy ne kövesse nyomon a fizetést.

Megtámadta a száz országot. A vírus zsarolás Európából kezdődött. Spanyolországban - Telefonica, Bank Iberica, Gáz földgáztársaság, FedEx szállítási szolgáltatás. Később Wannacry rögzítették Szingapúrban, Tajvanon és Kínában, ami után elérte Ausztráliában és Latin-Amerika, valamint a rendőrség Andhra Pradesh India.

Oroszországban a vírus megpróbálta a "megafon", a Vimpelcom, a Sberbank és az orosz vasutak, valamint az állami szervek - Egészségügyi Minisztérium, Vészhelyzeti Telephelyi Minisztérium és a Belügyminisztérium. Azonban vannak mindenütt, ahol a támadások gyorsan nyomon követik és tükröződnek, és nincsenek adatszivárgások.

"A vírus lokalizálódik, a technikai munkát elvégzik a vírusellenes védelmi alapok megsemmisítéséről és frissítéséről. Érdemes megjegyezni, hogy a hivatalos információk szivárgását az Oroszország Belügyminisztériumának információs erőforrásaiból való szivárgása teljesen kizárt," - mondta Irina Volk, az Oroszország Belügyminisztériumának hivatalos képviselője.

"A célok nagyon nehéz megérteni. Úgy gondolom, hogy nem politikai célok, ezek egyértelmű csalók, akik megpróbálták keresni csak ebben az üzletben. Azt mondják, pénzt igényelnek, ez egy varázsló vírus. Feltételezhetjük, hogy a cél Pénzügyi "- mondta a Natalya Kasperskaya elnök elnökének elnöke.

De ki ezek a csalók? A vírus természetétől függő változatok az agy frissességének függvényében vagy az agy gyulladásának mértékétől függően fejlettek. Ki kétséges, hogy valaki azonnal megkezdi az orosz hackereket. Mint például Oroszország megtámadta, hogyan lehet aktívan aktívan. Tehát ezek oroszok. Nos, a mondás, hogy "az anyám füleimnek hívtam anyámmal", természetesen a folklórunktól.

Először a vírus februárban öltözött. És még a légierőben is azt mondják, hogy gyökerei nőnek az Amerikai Nemzeti Biztonsági Ügynökségtől, ahol kifejlesztettük a Windows rendszer stabilitását, de a kódok valóban megütnek a csalók. Az orosz szakértők azt mondják az amerikai eredetéről. Csak azt mondják, hogy a gyökerek nem a Namban, hanem az amerikai CIA-ban.

"Vannak olyan részletek, amelyek azt mutatják, hogy a vírus valószínűleg nem orosz. Először is, tudjuk, hogy az eredeti CRS, a CRS, a CIA harci eszközökből származik, másrészt azok is, akik frissítették és a munka során indítottak, valószínűleg nem Orosz, mert azok között a formátumok, amelyekben működik, a hazánkban nincsenek egyik legnépszerűbb formátuma - az 1c-es fájl. Ha ezek valódi orosz hackerekek voltak, akik a lehető legnagyobb mértékben meg akarják fertőzni, akkor 1c-et használnék, Tanfolyam - mondja az Ashmanov általános igazgatója és a partnerek, a mesterséges intelligencia rendszerek fejlesztője és információbiztonsági Igor Ashmanov.

Tehát talán, hagyja, hogy az amerikai vírus gyökerei, és az orosz csalók Chaknuli ugyanazok?

"Meg kell érteni, hogy ezt a vírust két hónappal ezelőtt, vagy postai úton küldték, kódja. Talán csak kísérlet volt ellenőrizni, hogy ezek a cirkuszi csata vírusok működnek-e" - mondta Igor Ashmanov.

Eközben a hírhedt Edward Snowden, akit az amerikai hírszerző ügynökségek pontosabban, az NSB-t is magában foglalja ebben a Cyberatka-ban. Egy másik változat szerint ugyanaz a légierő, a támadás rendezheti Trump elnök ideológiai ellenfeleit. Ha igen, akkor ez a "szép emberek". Az emberi lobby ünneplésének harcában mindkét társadalmi tárgyat érinti. Brazíliában - a SOBES rendszeren.

És Nagy-Britanniában, az ütés egyáltalán jött NHS - a Nemzeti Egészségügyi Rendszer. Számos kórházban a műveletek leállnak, csak a mentőmunkák. Még a Premier Teresa is különleges fellebbezést tudott beszélni.

Úgy tűnik, hogy a vírus valóban a vállalati felhasználókra irányult. Legyen, mivel lehet, hogy a gyanús e-mailt nem szabad kinyitni, jobb, ha biztonsági másolatokat készítenek a fontos dokumentumokról, fotókról és videókról a külső médián. És tanácsadás szakemberek: frissíteni kell.

"Az a tény, hogy a vírus olyan volt, mint egy tűz, azt mutatja, hogy a felhasználók nyilvánvalóan nem nagyon frissülnek. Ugyanakkor nagyon sok szervezet fertőzött. És a szervezetekben, ahogy tudod, a frissítés nagyon központosított. Szóval, a adminisztrátorok ilyen szervezet nem követte bővítése és záró réseket. Vagy valahogy annyira épült. Mi csak azt állítják, hogy ez a lyuk nem lett lezárva, bár a patch kész volt rá, „Natalia Kasperskaya jegyezni.

Hirtelen egy olyan ablak, amelyen a felhasználói fájlok titkosítása van, titkosítva van, és képesek lesznek megfejteni őket, csak a 300 dolláros váltságdíjat fizetve 300 dollárért. Három napig tart, különben az ár növekszik A heti adatok kétszerese véglegesen eltávolításra kerül. Inkább fizikailag a lemezen maradnak, de lehetetlen megfejteni. Annak bizonyítására, hogy az adatok valóban megfejthetők, javasoljuk az "ingyenes demo verzió" használatát.

Példa üzenet a számítógép hackelésére

Mi a titkosítás

A számítógépen lévő adatokat titkosíthatja. Mivel mindegyik fájlok, azaz a nullák és egységek szekvenciái, ugyanazokat a nullákat és egységet más sorrendben rögzíthetjük. Tegyük fel, ha egyetértünk abban, hogy az "11001100" szekvenciák helyett "00001111" -et írunk, akkor a "00001111" titkosított fájlban lássuk, tudjuk, hogy valójában "11001100", és könnyen megfejthetjük az adat. Tájékoztatás arról, hogy milyen változásokat hívnak, a Cipher kulcsnak nevezik, és sajnos, a kulcs ebben az esetben csak a hackereknél van. Minden áldozat számára egyéni, és csak a "Szolgáltatások" kifizetése után kerül elküldésre.

Elkaphatok hackereket

Ebben az esetben a visszaváltást a bitcoins - elektronikus kriptocurrencia segítségével kell kifizetni. A bitcoinok használatának lényege, ha röviden, az, hogy a fizetési adatokat a kiszolgálóláncon keresztül továbbítják oly módon, hogy minden közbülső szerver nem tudja, ki az első feladó és a fizetés címzettje. Ezért először a végső "benifier" mindig teljesen igazságtalanság, másodsorban a pénz átadása nem lehet megtámadni vagy törölni, azaz egy hacker, kap egy váltságdíjat, nem kockáztat semmit. A gyors és büntetlenség lehetősége nagy mennyiségű pénzt kap, motiválja a hackereket az új hackelési módszerek keresésére.

Hogyan lehet megvédeni magát a hackelésből

Általában a zsarolási programok tíz éve léteznek - általában, mielőtt "trójai lovak" volt. Azaz, a titkosító program telepítve a felhasználó saját maga értelmetlen, például az a fajta „Kryaka” hacker egy drága irodai csomag, vagy egy sor új szint egy népszerű játék, letölthető érthetetlen re. Az ilyen trójaiakból védi az elemi számítógépes higiéniát.

Most azonban egy vírusos támadásról (Wanna Decrypt0r 2.0 vírusról) beszélünk a Windows operációs rendszer biztonsági rése és a fájl átviteli protokolljai a hálózaton (SMB), amelynek következtében minden számítógép fertőzött a helyi hálózathoz. A víruskeresők csendesek, a fejlesztők még nem tudják, mit kell tenniük, és csak megtanulják a helyzetet. Tehát az egyetlen módja annak, hogy megvédje a fontos fájlok biztonsági másolatának rendszeres létrehozását, és tárolja őket a hálózatról leválasztott külső merevlemezeken. És kevesebb sérülékeny operációs rendszert is használhat - Linux vagy Mac OS.

„Ma, a szakértők hozzáadott egy frissítés - érzékelés elleni védelem új malware, az úgynevezett Ransom: Win32.wannacrypt. Márciusban is hozzáadottunk a biztonsági frissítést is, amely további védelmet nyújt a potenciális támadás ellen. A szabad víruskereső és a Windows frissített verziója védett. A felhasználókkal további segítséget nyújtunk. "

Kristina Davydova

Microsoft Oroszország szóvivője

Fájlok mentése

Ha a fájlok már titkosítva vannak, és nincs mentés, akkor, sajnos, meg kell fizetnie. Ugyanakkor nincs garancia arra, hogy a hackerek nem fogják újra titkosítani őket.

Néhány globális hacking kataklizma nem vezet: helyi számviteli cselekmények nélkül vagy jelentések nélkül, természetesen nehéz, de az elektromos vonatok vezetnek, és a Megafon hálózat kudarcok nélkül működik - kritikus adatok senki sem bízik a szokásos irodai számítógépen, és a szerverek akár Ők többlépcsős védelmet hacker (akár hardver szintjén router), vagy általában teljesen izoláltak az internet és a helyi hálózatok, amelyek a számítógépek az alkalmazottak csatlakoznak. By the way, ez a Cyberak esetében, fontos állapotszerkezeti adatok tárolódnak a megfelelő tanúsítással és a Belügyminisztériummal rendelkező speciális kriptográfiai tartós Linux-szerelvényeken dolgozó kiszolgálókon, ezek a szerverek is az orosz processzorok "Elbrus" "A támadók építészete alatt biztosan nincs összeállított víruskód.

Mi fog történni ezután

Minél több ember szenved a vírusban, de paradox módon, jobb lesz: a kiberbiztonság jó osztályává válik, és emlékezteti Önt az állandó biztonsági adatokra. Elvégre ők nem csak meg kell semmisíteni a hackerek (egy másik 1000 és 1 utas), de elvesztette a fizikai veszteség a hordozót, amelyen tárolták őket, és akkor is csak önmagukat vádolják. Fizetsz és fizetsz 300-at és 600 dollárt az életed munkáiért, ne legyen senki!



Tetszett a cikket? Oszd meg
Ajánlott cikkek a témában
A Flash Player miért nem működik, és hibaelhárításA Flash Player miért nem működik, és hibaelhárítás
Maga a laptop kikapcsol, mit kell tennie?Maga a laptop kikapcsol, mit kell tennie?
HP Pavilion DV6: Jellemzők és véleményekHP Pavilion DV6: Jellemzők és vélemények
A látogatók most beszélnek
Formázási pont ábrázolása lebegőpontos számok Hogyan tárolják a negatív számokat a számítógép memóriájábanFormázási pont ábrázolása lebegőpontos számok Hogyan tárolják a negatív számokat a számítógép memóriájában Asus
Számítógépes krumplit, és nem kapcsolja be, mit tegyen?Számítógépes krumplit, és nem kapcsolja be, mit tegyen? D-link
Miért nem működik az egér egy laptopon vagy egéren?Miért nem működik az egér egy laptopon vagy egéren? Android
Hogyan lehet növelni vagy csökkenteni az oldal méretét (betűtípus) az osztálytársakban?Hogyan lehet növelni vagy csökkenteni az oldal méretét (betűtípus) az osztálytársakban? Problémák