Масштабная кибератака на 64 страны, больше всего пострадавших в Украине

29 июня 2017 12:48


27 июня 2017 года началась крупномасштабное поражение компьютеров новой версией вируса-шифровальщика Petya.A. первые сообщения в каналах, посвященных кибербезопасности были о заблокированных рабочих станциях Роснефти и Башнефти, через час стали появляться сообщения о глобальном отключении компьютеров в банках, общественных организациях, торговых компаниях, государственных учреждениях Украины. Зараженный компьютер после перезагрузки показывал черный экран с требованиями выкупа в сумме $300 на биткоин-кошелек. Следом появились сообщения о заражении вымогателем компьютеров в Великобритании, Индии, Нидерландах, Испании, Италии и Дании. В очередной раз пострадали те, кто пользовался устаревшими версиями Windows, не обновлялись своевременно и не соблюдали давно известные правила информационной гигиены.

 

Вирус-вымогатель Petya.A

 

Самое плохое в данном случае (кроме беспечности пользователей и сисадминов) то, что «шифрование» было в один конец, а требование выкупа лишь имитацией, пользователи теряли свои локальные данные навсегда. Некоторые пострадавшие выплатили $2900 но провайдер почты заблокировал ящик самих вымогателей, так что в любом случае получить код для расшифровки никто не сможет. Кроме этого, эксперты по безопасности (например, Лаборатория Касперского) подтвердили, что расшифровать файлы невозможно.

Атак происходила по нескольким направлениям. Рассылались фишинговые письма, имитирующие корпоративный стиль рассылок с вложениями файлами *.pdf и *.docx и эксплуатирующими уязвимость офисных пакетов. Был взломан сервер разработчика программы документооборота M.E.Doc (использовавших старые компоненты FreeBSD). И автоматическое обновление 27 июня принесло заражение на тысячи компьютеров, использовавших  M.E.Doc для делопроизводства. После поражения компьютеров, вирус начинал распространение по внутренней сети, используя уязвимости Eternalblue в протоколе SMB.

 

Страны пострадавшие от Petya.A

 

Так как первый этап состоял в шифрации загрузочного сектора, некоторым удалось спасти данные, сразу же выключив компьютер после странного сообщения. Но большинство наблюдали сообщение о, якобы, проверке диска, во время которого шифровались основные данные. Среди пострадавших компаний Maersk, Роснефть, Mondelez, DLA Piper, Башнефть, «Укрпочта», «Ощадбанк», «Нова пошта», телеканал «Интер», «Кредобанк», газета «Корреспондент», сеть магазинов «Эпицентр» и заправки «Кло». Под атакой были также сайты «Укртелекома», «Укрзализныци» и «Киевэнерго».

Следует отметить, что эта масштабная и многовекторная атака была тщательно спланирована и организована, реализована злоумышленниками высокой технической квалификации, но сопровождалась бездарной организацией получения выкупа, что намекает на то. Что основная цель была — просто нанести вред.





Обсудить материал (0)


Предыдущая статья

Компания Tesla переведет свои «электро-заправочные» станции на питание от солнечных батарей
Следующая статья

В России разработали новый биопринтер для печати человеческих органов



Найдена уязвимость в технологии Intel Active Management Technology

Череда неудач компании Intel начавшаяся с очень серьезных аппаратных уязвимостей практически во всех используемых моделях процессоров продолжилась новой проблемой. Теперь обнаружена уязвимость в технологии АМТ (Intel Active Management Technology). Это специальная технология, обеспечивающая удаленный доступ к системным настройкам и установкам безопасности, независимо от состояния питания компьютера и по любому каналу подключения к интернету. Первоначально эта технология создана для упрощения труда системных администраторов при управлении большим количеством компьютеров на предприятиях или организациях. Однако теперь выяснилось, что этой технологией смогут воспользоваться и злоумышленники

Читать далее...

В Китае появиться дорога-солнечная батарея

Симбиоз возобновляемых источников энергии и электромобилей постепенно захватывает транспортную индустрию и заставляет подтягиваться к более экологичным технологиям и инфраструктуру. В китайском городе Цзинань один из участков скоростного шоссе превратят в высокотехнологичную трассу и, по совместительству, в специальную станцию подзарядки электромобилей на ходу. Для этого двухкилометровый участок дороги будет превращен в одну длинную солнечную батарею, впоследствии, подключенную к системам беспроводной зарядки.

Читать далее...

Закрыт раздел с приложениями для Chrome

Компания Google, как и грозилась год назад, закрыла раздел приложений в своем магазине для браузера Chrome. Теперь приложения стали простыми расширениями, а установить их можно только по прямой ссылке. Разработчики приложений в Chrome Apps стали получать сообщения от Google о том, что их продукте теперь получили статус «не рекомендованных». Уже установленные в браузерах пользователей приложения пока еще функционируют нормально. Но уже в первых месяцах 2018 года на эти приложения перестанут работать на всех операционных системах, кроме Chrome OS.

 

 

Читать далее...

В Германии запретили детские смарт-часы, взрослые бояться, что их услышать родители

Несколько дней назад европейская организация, защищающая права потребителей, объявила об опасности смарт-часов для детей. Опасность заключается в возможности взлома (используя уязвимость в модулях GPS) и слежки за сами ребенком и окружающими его взрослыми. Возможно это стало причиной, что регуляторный орган Германии Bundesnetzagentur (федеральное бюро по вопросам сетей) объявил о запрете продажи и использования детских смарт-часов. Они теперь считаются подслушивающими устройствами. Соответственно, запрещена торговля детских смарт-часов, а родителей, уже купивших такие гаджеты Bundesnetzagentur просит уничтожить эти «опасные» устройства.

 

Читать далее...

Ладони вместо пальцев, глаз и лиц — разрабатывается новая система идентификации

Создан новый метод биометрической идентификации, более информативный чем отпечатки пальцев и более безопасный чем Face ID, ведренный в устройствах Apple. Компания Redrock Biometrics разработала технологию опознания пользователя по снимку его ладони. Не нужно никакого сканера, достаточно RGB- или ИК-камеры и в любом мобильном гаджете или настольном устройстве можно будет авторизоваться, просто показав камере свою ладонь.

 

 

Читать далее...

Western Digital готовится к выпуску жестких дисков по новой технологии MAMR

Известный производитель накопителей и систем хранения данных, компания Western Digital представила новую технологию магнитной записи данных, которую ждали уже много лет. MAMR — методика записи на магнитный носитель со вспомогательным микроволновым излучением. Инженеры Western Digital давно работали над этой технологией, но только после создания новой конструкции магнитной головки в 2015 году появилась реальная возможность производства MAMR дисков.

 

 

Читать далее...

Еще одна технология из «Star Trek» может появиться в реальной жизни

В компания Baidu, владеющая крупнейшим поисковиков Китая, приняла решение создать устройство, очень похожее на универсальный переводчик из знаменитого сериала «Звездный путь». Инженеры и программисты Baidu работают над гаджетом, который так нужен многим путешественникам, как в Азии, так и по всему миру. Хотя в современных смартфонах есть переводчики, работа этих приложений связана с потреблением трафика и ускоренным разрядом аккумулятора. А проект китайских разработчиков — независимое устройство, которое будет воспринимать иностранную речь на слух и мгновенно переводить на родной язык пользователя.

 

 

Читать далее...

Fitbit и компания Dexcom выпустят смарт-часы для диабетиков

Две технологические компании, специализирующаяся на медицинских разработках Dexcom и производитель смарт-часов Fitbit объявили о заключении договора о сотрудничестве. В первую очередь они выпустят комплекс из смарт-часов Fitbit Ionic и специализированного имплантируемого датчика Dexcom для контроля уровня глюкозы в крови человека. В дальнейшем Dexcom и Fitbit намерены разработать и другие гаджеты, которые будут помогать больным диабетом.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов