Mobilebulgaria
Други

В ход е нова глобална ransomware атака

27 юни 2017, 23:30 5318 прочитания 26 Коментара
В ход е нова глобална ransomware атака

Малко повече от месец след като вирусът WannaCry засегна хиляди компютърни системи в цял свят, в ход е нова атака, която се разпространява изключително бързо и разчита на същите уязвимости в по-старите версии на Windows. Тогава Microsoft реагира бързо, като пусна поправки за Windows XP, Windows 8 и Windows Server 2003, които не се поддържат, но много компании все още не са обновили системите. Затова и засегнатите от новата атака са главно големи организации, които не са реагирали навреме или пък не могат да си позволят да изключат системите си, за да инсталират ъпдейтите.

Според руската компания за сигурност Kaspersky Lab са били засечени около 2000 атаки главно в Украйна, Русия и Полша, но има съмнения и за засегнати в Италия, Германия, Франция, Англия и Щатите. За разлика от предния случай, атаката криптира не само потребителските файлове, но целия твърд диск на компютъра и иска откуп от 300 долара в bitcoin за възстановяване на достъпа до тях. Kaspersky Lab смята, че става дума за нов ransomware вирус, който не е бил познат досега. Зловредният код прилича на по-стария Petya и на неговата обновена версия Petrwrap, но руската компания посочва, че е нова разработка и затова го нарича NotPetya.

От Kaspersky Lab посочват, че сред векторите за разпространение на NotPetya са модифициран експлойт EternalBlue (използван и от WannaCry), засягащият системи с Windows (между Windows XP и Windows 2008) експлойт EternalRomance (отстранен с ъпдейт от Microsoft) и дори атака към функцията за ъпдейт на украинското счетоводно приложение MeDoc. Ако една от засегнатите системи в дадена мрежа е без пач срещу EternalBlue и има администраторски права, тя може да зарази и криптира и останалите компютри чрез инструментите за администриране Windows Management Instrumentation (WMI) и PsExec.

Компанията съветва потребителите да инсталират мощно антивирусно средство, да инсталират всички ъпдейти на Windows (особено MS17-010) и на приложенията, които ползват, да не отварят прикачени файлове от непознати източници и да направят резервни копия на външен носител на важните за тях данни. В допълнение декриптирането на компютрите след заплащане на сумата за откуп може и да не е възможно, защото компанията Posteo, която е доставчик на пощенската услуга, използвана от хакерите, блокира акаунта скоро след старта на атаката.

Източник: The Guardian

Оферти на деня


Втора употреба с гаранция

ПОДОБНИ НОВИНИ

  • Те тия обяви са фалшиви - advance fee fraud. Плащаш на хакера и той дим да го няма.
    tzincbg
  • Трябва промяна в законодателството. Не само у нас, но и в целия свят. Посегателството над чужди профили, трябва да се приема като влизане с взлом в чужда собственост. И да се наказва по същия начин. Гледам в нета е пълно с обяви : Разбивам имейли, скайпове, фейсбуци !!! Нали уж има полиция по кибер-престъпността? А при особено тежки случаи да има дори смъртна присъда.
    Butti_Muhar
  • :D Например с циклене по 2 дни за да покаже ъпдейтите, за сравнение с неактивиран windows или с валиден ключ за същите над 100 ъпдейта се чака няколко минути. Някои хора с пиратски windows периодично се оплакват че им се забавя windows-а и това се случва някакво време след всяка чиста инсталация. Изявление от Микрософт около първия плачещ вирус, казват че пиратските windows-и не получават ъпдейти както официалните, и също казват че са взели мерки дори и при ръчно инсталиране на ъпдейтите пиратите да срещат затруднения. Редица ъпдейти правят тихомълком проверка дали windows-а е с валидна активация или е пиратстван. Не е съвсем ясно какво се случва по-нататък, но едва ли галят пиратите с перце. Частично решение е никога да не се пуска да се ъпдейтва и да се забрани да го прави автоматично. Но тогава ставаш лесна жертва за ей такива вируси. Наблюденията ми са въз основа на десетки инсталации, пък който иска да се смее, на собствена отговорност.
    petar258
  • И как ги затруднява? Като ги изнудва като ги кара да си ъпгрейдват хардуера ли? Кемтрейлс? Не се обаждай,но ми звучи странно
    kapron
  • Ъпдейтите забавят само компютри с пиратска активация/пиратски ключ. Микрософт има редица механизми за да направи живота труден за пиратите.
    petar258
  • Според мен е по-вероятно хакерите нарочно да пускат точно такива вируси, за да принудят Микрософт по-бързо да запушат дупките.
    petar258
  • Елементарно можете да се предпазите от този "вирус". Направете си файл - perfc - в C:\Windows\ и няма да се заразите.
    PoceH_BS
  • Не казвам нищо, но щом това че ъпдейтите са проблемни се е превърнало във фолклор, явно не са толкова малко. А хората никога няма да ги научиш да си четат лицензионните споразумения, които са по 3209423 страници на твърде сложен език. Лошото е че след 2 седмици пак ще излезе нов вирус и пак няма да е ъпдейтнато. На крайния потребител не може да се разчита. Сещам се как Microsoft изтегляше предварително Win10 на компютрите и през час ми казваше, че е супер готов и може с едно щракване на пръсти да ми го инсталира.
    kapron
  • Занимавам се със системно администриране и в последствие с информационна сигурност от времето на MS DOS 4.x и опитът ми, ме е научил колко важни са ъпдейтите. Много рядко ъпдейт е чупил нещо. Освен това почти не познавам хора, които си четат лицензните споразумения, а там пише доста по въпроса.
    explorerv
  • Ами не е съвсем така. По-скоро Microsoft казват - ей там на оная купчина са спасителните жилетки, оправяйте се. А на всяка лодка ти я слагат и проверяват дали си я закопчал правилно. А и за много потребители със стари системи изобщо нямаше жилетки, за тях имаше чак след като се изпозаразиха. Да не говорим, че след всеки ъпдейт все нещо се прецаква и затова хората чакат да мине време и някой да изпищи преди да сложат главата в торбата. Ъпдейтите често и забавят компютрите. Явно потребителите няма да бъдат научени и това не може да е оправдание за Microsoft.
    kapron
  • поправката MS017-10 e предоставена още от 14-и март, но бай-х..й си чеше макарите и не си мръдва пръста да направи нещо за собствената си безопасност. Така че според мен е по-валидна логиката написана на спасителните жилетки: спасяването на давещите се е проблем на самите давещи се!
    explorerv
  • По-скоро грешка - случайно или нарочно пуснат кода на свобода, знаейки се какво ще стане. И то по-скоро грешка на NSA. Майкрософт спешно възстановиха security updates за XP.
    tzincbg
  • Според мен логиката пък трябва да е като при колите. Преди време откриха дефект в еърбеци, които се монтират в много модели коли. Накараха производителя да подмени всички еърбеци на коли произведени преди 6,7 и повече години. Не ми се вярва Microsoft сами да си прецакват чак клиентите.
    kapron
  • Логиката е обратна, хората трябва да преминат на по сигурни версии на ОС, за да не стават жертва на подобни заплахи. На това му викат прогрес. Но от поколението У нататък, понятието прогрес е твърде олд-скуул :(
    explorerv
  • Според вас възможно ли е Microsoft да пускат тези вируси, с цел хората да преминат на Windows 10?
    Wallker
  • Основния виновник е Microsoft. Не може да пускат software с такива бъгове. Еврочиновниците трябва да им изплющят една хубава глоба да си знаят занапред.
    kapron
  • Това имах предвид, че и линуксите ако не са адекватно пачнати, са уязвими за атаки, въпрос на интерес.
    explorerv
  • Да, така е, но това е било целенасочена атака за да се иска голям откуп и е писана специално за тях и са ползвани съвсем други експлоити. Аз говоря за масовите атаки като тази, която се разпространява до крайни потребители, никой не прави такива за Linux, защото никога не се изплаща и е изключително малък шансът да успее атаката. Сега видях даже че кернела им е бил от 2008 г., а php и apache са били с версии от 2006. Те сами са си виновни че не са ъпдейтвали сървърите.
    mishobehar
  • Доколкото ми е известно, най-големият откуп платен за подобна атака, е именно за Линукс сървъри, на корейска хостинг компания.
    explorerv
  • За да бъдат засегнати ъпдейтнати системи, това означава, че в локалната мрежа е имало някоя не обновена система, и освен това липсват адекватни мерки за защита "отвътре".
    explorerv
КЪМ ФОРУМА