Масштабная кибератака на 64 страны, больше всего пострадавших в Украине

29 июня 2017 12:48


27 июня 2017 года началась крупномасштабное поражение компьютеров новой версией вируса-шифровальщика Petya.A. первые сообщения в каналах, посвященных кибербезопасности были о заблокированных рабочих станциях Роснефти и Башнефти, через час стали появляться сообщения о глобальном отключении компьютеров в банках, общественных организациях, торговых компаниях, государственных учреждениях Украины. Зараженный компьютер после перезагрузки показывал черный экран с требованиями выкупа в сумме $300 на биткоин-кошелек. Следом появились сообщения о заражении вымогателем компьютеров в Великобритании, Индии, Нидерландах, Испании, Италии и Дании. В очередной раз пострадали те, кто пользовался устаревшими версиями Windows, не обновлялись своевременно и не соблюдали давно известные правила информационной гигиены.

 

Вирус-вымогатель Petya.A

 

Самое плохое в данном случае (кроме беспечности пользователей и сисадминов) то, что «шифрование» было в один конец, а требование выкупа лишь имитацией, пользователи теряли свои локальные данные навсегда. Некоторые пострадавшие выплатили $2900 но провайдер почты заблокировал ящик самих вымогателей, так что в любом случае получить код для расшифровки никто не сможет. Кроме этого, эксперты по безопасности (например, Лаборатория Касперского) подтвердили, что расшифровать файлы невозможно.

Атак происходила по нескольким направлениям. Рассылались фишинговые письма, имитирующие корпоративный стиль рассылок с вложениями файлами *.pdf и *.docx и эксплуатирующими уязвимость офисных пакетов. Был взломан сервер разработчика программы документооборота M.E.Doc (использовавших старые компоненты FreeBSD). И автоматическое обновление 27 июня принесло заражение на тысячи компьютеров, использовавших  M.E.Doc для делопроизводства. После поражения компьютеров, вирус начинал распространение по внутренней сети, используя уязвимости Eternalblue в протоколе SMB.

 

Страны пострадавшие от Petya.A

 

Так как первый этап состоял в шифрации загрузочного сектора, некоторым удалось спасти данные, сразу же выключив компьютер после странного сообщения. Но большинство наблюдали сообщение о, якобы, проверке диска, во время которого шифровались основные данные. Среди пострадавших компаний Maersk, Роснефть, Mondelez, DLA Piper, Башнефть, «Укрпочта», «Ощадбанк», «Нова пошта», телеканал «Интер», «Кредобанк», газета «Корреспондент», сеть магазинов «Эпицентр» и заправки «Кло». Под атакой были также сайты «Укртелекома», «Укрзализныци» и «Киевэнерго».

Следует отметить, что эта масштабная и многовекторная атака была тщательно спланирована и организована, реализована злоумышленниками высокой технической квалификации, но сопровождалась бездарной организацией получения выкупа, что намекает на то. Что основная цель была — просто нанести вред.





Обсудить материал (0)


Предыдущая статья

Компания Tesla переведет свои «электро-заправочные» станции на питание от солнечных батарей
Следующая статья

В России разработали новый биопринтер для печати человеческих органов



Apple отреагировала на критику и усовершенствовала свои клавиатуры

Американский производитель начал поставки обновленных линеек ноутбуков MacBook Pro с дисплеями диагональю 15 и 13 дюймов. У этих моделей модернизирована начинка, а дизайн остался прежним. Но усовершенствован фирменный механизм клавиши.

Читать далее...

Возможности сенсорных экранов трансформеров Lenovo приближаются к профессиональным планшетам

Lenovo выпустила три новых моделей своих ноутбуков-трансформеров Yoga 530 и два варианта Yoga 730. Одной из особенностей этих ноутбуков стал фирменный стилус Lenovo Active Pen 2. Это цифровое перо различает 4 096 степеней нажатия. В остальном это высокопроизводительные и удобные гаджеты.

Читать далее...

Asus выпустила новый ноутбук ZenBook Pro с уникальным тачпадом

На выставке Computex 2018 известный производитель электроники с Тайваня представил новую модель премиального ноутбука ZenBook Pro с уникальной особенностью — тачпадом, совмещенным с экраном. Фактически это боле продуманная альтернатива знаменитой полосе тачбара на последних моделях MacBook Pro.

Читать далее...

В сервисе отслеживания телефон обнаружилась уязвимость

В США и Канаде работает крупный онлайн-сервис LocationSmart. Он сотрудничает с четырьмя крупнейшими операторами мобильной связи Северной Америки  AT&T, Sprint, T-Mobile и Verizon и получает от них информацию о местонахождении абонентов. Собранные данные LocationSmart в свою очередь продает различным компаниям в Канаде и США.

Читать далее...

Google больше никому не прокси

Служба Google App Engine предоставляющая хостинг для приложений и сайтов на инфраструктуре поискового гиганта отключила функцию domain fronting, позволявшую скрыть конечный IP адрес. Эту особенность хостинга Google широко использовали для объода правительственных блокировок приложений и протоколов. Например, domain fronting использовалась в столь любимом Эдвардом Сноуденом защищенном мессенджере Signal. Теперь сервера Google нельзя будет использовать в качестве прокси для доступа к ресурсам, заблокированным в той или иной стране.

Читать далее...

Huawei намерена всех обогнать и внедрить 7-нм технологию

Пока все производители выпускают микросхемы для мобильных устройств по 10-нм технологии, Huawei нацелилась обогнать индустрию и сталь лидером внедрения 7-нм техпроцесса. По данным, курсирующим в сети в ближайшее время компания презентует новый чипсет, который будет гораздо компактнее и экономичнее. Вероятно, это станет новая платформа Kirin 980, наследница 970 модели, представленной Huawei осенью 2017 года и отличавшегося встроенным вычислительным модулем для работы систем искусственного интеллекта.

Читать далее...

Впервые стандарт связи 5G испытан в полевых условиях

Крупнейший производитель электроники, южнокорейская компания Samsung Electronics и японский телекоммуникационный гигант KDDI совместно провели испытания нового стандарта связи 5G. На этот раз высокоскоростная связь была испытана в полевых условиях. Местом испытаний стал японский стадион Okinawa Cellular Stadium. Во время тестирования использовались прототипы оборудования для работы в миллиметровом диапазоне.

Читать далее...

В августе 2018 Samsung выпустит в продажу модульный дисплей

На выставке CES 2018 в начале этого года южнокорейский технологический гигант показал модульный экран The Wall, который не имеет ограничений по размеру и может быть скомпонован пользователем по своим потребностям. Посетители выставки увидели MicroLED дисплей с диагональю 146 дюймов. Теперь стало известно, что дисплей нового поколения, который можно сделать размером на всю стену, появится в продаже в конце лета.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов