Шифровальщик WannaCrypt провел пересчет беспечных пользователей и безответственных администраторов

14 мая 2017 22:51


Третий день интернет сообщество возбужденно обсуждает компьютерный Армагеддон в виде сотен тысяч компьютером в российской полиции и британских больницах слаженно показавших на экранах красное окно с предложением заплатить биткоины на сумму эквивалентную $300 под угрозой потерять все данные на диске, зашифрованные новым вирусом. Зловред WannaCrypt использует уязвимость в протоколе SMB доставшемся по наследству современным обладателям Windows даже еще не от первых версий этой ОС, а от разработавшей данный протокол IBM (было очень давно).

После того, как группа хакеров The Shadow Brokers похитила и выложила в открытый доступ массу инструментов, которые использовала АНБ и другие спецслужбы США для взлома компьютерных систем, создание подобного вредоносного ПО стало вопросом времени. Данная публикация не только показала, как американские шпионы добывают компьютерные секреты других стран, но выпустила в широкий доступ информацию об уязвимостях нулевого дня, присутствующих во всех версиях Windows.

 

Шифровальщик WannaCry

 

В марте Microsoft выпустила обновление безопасности, закрывающее данную уязвимость в Windows 10. А случившаяся 12 мая эпидемия шифровальщика, парализовавшая множество компаний и общественных организаций 74 государств продемонстрировала интернациональность человеческой легкомысленности. Пострадали от вируса те, кто продолжал эксплуатировать старые и уже не поддерживаемые версии Windows и те, кто из-за неведомых соображений не обновляет своевременно свои системы или вообще (находятся и такие) отключает центр безопасности в Windows.

Вирус шифрует не все подряд, а выбирает файлы документов, базы данных, графические и видеофайлы, папки и файлы почтовых клиентов, файлы виртуальных машин. По мнению специалистов по ИТ-безопасности, даже если ваш компьютер оказался поражен шифровальщиком, платить нельзя и не только потому, что «мы не ведем переговоров с террористами», а по той причине что никто не может гарантировать обратную расшифровку файлов. Лучше всего переустановить систему и восстановить резервные копии ваших данных (если вы делали резервные копии). А пока все стоит установить обновления безопасности, тем более что Microsoft выпустила заплатки и для старых версий операционной системы.

Выводов из данной эпидемии можно сделать три: нужно регулярно обновлять систему, нужно использовать последнюю версию ОС и кроме автоматической синхронизации следует регулярно делать резервную копию критических файлов отдельное хранилище. Это те правила, которые все знают, но мало кто выполняет (но в случае форс-мажора винит не себя, а компьютерных злодеев).





Обсудить материал (0)


Предыдущая статья

Джимми Уэлс будет бороться с ложью в интернет-журналистике
Следующая статья

Продемонстрирован самый большой самолет для космических запусков



Pixel 2 и Pixel 2 XL представлены официально

Компания Google представила общественности свои новые смартфоны Pixel 2 и Pixel 2 XL под управлением операционной системы Android 8.0 Oreo. Внешне смартфоны похожи на своих предшественников, заменивших линейку Nexus в 2016 году. Pixel 2 получил пятидюймовый дисплей с матрицей на органических светодиодах и разрешением 1920×1080 пикселей, а у Pixel 2 XL P-OLED экран с диагональю шесть дюймов и разрешением 2880×1440 точек.

 

Читать далее...

Разрабатывается новый смартфон на Linux, свободный и очень безопасный

Сообщество разработчиков KDE и компания Purism, специализирующаяся на «свободных» гаджетах, заявили о сотрудничестве с целью создать Linux-смартфон с оболочкой KDE. Это устройство будет работать под управлением GNU\\Linux, использовать только свободное ПО и усиленной безопасностью. Новая модель получит название Purism Librem 5 и вероятнее всего будет работать под управлением PureOS.

 

Читать далее...

Злоумышленники не поделили «криминальный интернет»

В результате внутренних разборок интернет-криминала оказался скомпрометированным один из сайтов, используемых для сетевых атак. Популярный среди сетевых бандитов сервис TrueStresser (онлайн-инструмент аренды мощностей для DDoS) подвергся взлому. Один из хакеров был забанен на сервисе и это его так возмутило, что но взломал TrueStresser и опубликовал незашифрованные пароли 16 учетных записей. Также в сеть попали захешированные пароли и почтовые адреса более трехсот пользователей сервиса. Кроме этого, в открытый доступ были выложены данные для авторизации в панели управления и API для обращения к более мощному DDoS-сервису.

Читать далее...

Джо Салливан заявил, что после обновления приложения Uber будет следить за клиентами меньше

Джо Салливан, главный сотрудник службы безопасности компании Uber сообщил агентству Reuters что до конца недели будет обновлено приложение для iPhone, немногим позже — версия Android. После этого программа прекратит шпионить за пользователями, отслеживать их местоположение в то время, когда они не вызывают и используют такси через сервис Uber. Когда такая функция появилась, руководство Uber поясняло слежение заботой о пользователе, более точной высадке и посадке в такси, а также увеличением безопасности (например, убедиться, что пассажиров высаживают в безопасном месте и они не рискуют, переходя дорогу на опасных участках).

Читать далее...

Доктор из Новосибирска использует уже шесть имплантированных микрочипов

Работающий в роддоме города Новосибирска врач Александр Волчек самостоятельно вживил себе под кожу шесть микрочипов и считает, что тем самым значительно упростил свою жизнь. Причем первый микрочип, выполняющий функции магнитной карты на горнолыжном курорте Волчек вживил еще в 2014 году. Чипы используются для хранения данных, блокировки и разблокировки компьютера, для открывания дверей на работе с электронными пропусками. Микрочип представляет собой герметичный, биологически инертный цилиндр диаметром 1.5-2 мм и длиной 8-12 мм. Под кожу такой чип вводится очень просто, с помощью толстой иглы шприца и так же легко извлекается.

 

Читать далее...

Pant отправляется на пенсию, но жить будет, теперь в магазине

Хотя для многих пользователей Paint был синонимом маломощного графического редактора, эта программа считалась неотъемлемым атрибутом Windows. В первой версии этой операционной системы в 1985 году появился Paint и неизменно присутствовал во всех выпусках. Но Microsoft объявила Paint устаревшим и включила его в число ПО, которое будет удалено с приходом следующего обновления Windows 10 Fall Creators Update. Microsoft публикует такие списки, чтобы помочь пользователям планировать свою работу, с учетом устаревающих и исключаемых компонентов операционной системы. 

Читать далее...

Гендиректор Jawbone заявил о ликвидации компании и создании новой

По информации издания The Information, Хосейн Рахман, генеральный директор (а также, основатель) компании Jawbone принял решение переключиться на другую сферу бизнеса — создание продуктов и сервисов для здоровья. А Jawbone уже проходит процедуру ликвидации. Так закончилась многолетняя агония этого производителя фитнес-браслетов. Еще летом прошлого года появилась информация о проблемах Jawbone. Она не смогла осуществить платеж по одному из своих кредитов, и стало известно, что для компании подыскивают покупателя. 

 

Читать далее...

Специалист по ИТ безопасности спас многих пользователей Samsung от мобильных вирусов

Компания Samsung не продлила домен, к которому продолжало обращаться приложение S Suggest. Оно не поддерживается уже три года, но продолжает работать на миллионах старых смартфонах южнокорейского производителя. Это могло бы создать много проблем, если бы домен попал в руки злоумышленников. Но просроченный важный домен заметил и зарегистрировал Жоао Гувейа, главный специалист специализирующейся на информационной безопасности компании Anubis Labs.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов