Мащабна ransomware кибератака засегна почти 100 страни
Краят на седмицата дойде с новината за масирана кибератака, която засегна почти 100 страни в цял свят и се предполага, че в нея са използвани изтекли от американската Агенция за национална сигурност (АНС) хакерски инструменти. Експерти на Kaspersky Lab са засекли над 45 000 атаки в 99 страни, включително Англия, Русия, Украйна, Индия, Китай, Италия и Египет. В Испания са засегнати големи компании като телекомуникационния оператор Telefonica, а в Англия пострадаха много болници и Националната служба по здравеопазване. В петък вечер атаката се разпространи в Щатите и Южна Америка, но според информацията на Malware Hunter Team най-засегнати остават Европа и Русия, където са заразени над 1000 компютъра.
Специалистите смятат, че не става дума за координирана атака срещу големи институции, а за мащабно нападение към произволни цели. Използваният в нападението инструмент стана достъпен онлайн на 14 април, след като група на име Shadow Brokers пусна в интернет множество файлове (сред тях имаше и данни за компютърни уязвимости), за които твърди, че са откраднати от арсенала на АНС през миналата година. Атаката разчита на софтуера “WanaCrypt0r 2.0” или WannaCry, който се разпространява чрез прикачени към електронна поща файлове и се възползва от бъг в Windows, за да зарази и други компютри. Microsoft отстрани тази уязвимост през март, но все още има много компютри, в които поправката не е инсталирана.
Вчера компанията обяви, че ще пусне ъпдейт за потребителите на по-старите версии на Windows, които вече не получават поддръжка, като Windows XP, Windows 8 и Windows Server 2003. Поправките трябва да се изтеглят и инсталират ръчно, така че защита ще получат и организациите, чиито системи разчитат на по-стар софтуер. Нападението е от типа ransomware – при него информацията в компютъра се криптира и потребителите трябва да платят откуп, за да я възстановят. В случая става дума за 300 долара в криптовалутата биткойн, но приложението предупреждава, че сумата ще се увеличи след определен период време.
Засега не е ясно кой стои зад кибератаката, но според експерти заразяването на много компютри в Русия подсказва, че тя е тръгнала оттам. Тъй като зловредното приложение се разпространява чрез електронна поща, заразяването на много руски компютри подсказва, че престъпниците са имали достъп до голяма база данни с руски email адреси. Атаките от типа ransomware отбелязват значителен ръст през последните месеци – според компанията SonicWall през 2016 те са се увеличили 167 пъти спрямо нивото през 2015 година. Миналата година болница в Лос Анджелис трябваше да плати откуп от 17 000 долара, за да си върне достъпа над информацията в системите си.
Източник: The Guardian
There is a new version of WCry/WannaCry ransomware: "WanaCrypt0r 2.0".
— MalwareHunterTeam (@malwrhunterteam) May 12, 2017
Extension: .WNCRY
Note: @[email protected]@BleepinComputer pic.twitter.com/tdq0OBScz4
Okay, here is an IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry) which covers exactly 24 hours from the explosion of it. pic.twitter.com/03ApsH5zGd
— MalwareHunterTeam (@malwrhunterteam) May 13, 2017
Оферти на деня
-
Samsung Galaxy A56 от BROS:
128GB + 8GB RAM 309 € (604.35 лв.), 256GB + 8GB RAM 345 € (674.76 лв.) -
Apple iPhone 16 от CityTel:
128GB 779 € (1523.59 лв.), 256GB 869 € (1699.62 лв.), 512GB 999 € (1953.87 лв.) -
Samsung Galaxy S25 Ultra от Plesio:
256GB + 12GB RAM 1089 € (2129.90 лв.), 512GB+12GB RAM 1149 € (2247.25 лв.) -
Samsung Galaxy A26 от CityTel:
128GB + 6GB RAM 195 € (381.39 лв.), 256GB + 8GB RAM 245 € (479.18 лв.) -
Samsung Galaxy A17 5G от SLOT MOBILE:
128GB + 4GB RAM 165 € (322.71 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 717.99 € (1404.27 лв.)
