Масштабная кибератака на 64 страны, больше всего пострадавших в Украине

29 июня 2017 12:48


27 июня 2017 года началась крупномасштабное поражение компьютеров новой версией вируса-шифровальщика Petya.A. первые сообщения в каналах, посвященных кибербезопасности были о заблокированных рабочих станциях Роснефти и Башнефти, через час стали появляться сообщения о глобальном отключении компьютеров в банках, общественных организациях, торговых компаниях, государственных учреждениях Украины. Зараженный компьютер после перезагрузки показывал черный экран с требованиями выкупа в сумме $300 на биткоин-кошелек. Следом появились сообщения о заражении вымогателем компьютеров в Великобритании, Индии, Нидерландах, Испании, Италии и Дании. В очередной раз пострадали те, кто пользовался устаревшими версиями Windows, не обновлялись своевременно и не соблюдали давно известные правила информационной гигиены.

 

Вирус-вымогатель Petya.A

 

Самое плохое в данном случае (кроме беспечности пользователей и сисадминов) то, что «шифрование» было в один конец, а требование выкупа лишь имитацией, пользователи теряли свои локальные данные навсегда. Некоторые пострадавшие выплатили $2900 но провайдер почты заблокировал ящик самих вымогателей, так что в любом случае получить код для расшифровки никто не сможет. Кроме этого, эксперты по безопасности (например, Лаборатория Касперского) подтвердили, что расшифровать файлы невозможно.

Атак происходила по нескольким направлениям. Рассылались фишинговые письма, имитирующие корпоративный стиль рассылок с вложениями файлами *.pdf и *.docx и эксплуатирующими уязвимость офисных пакетов. Был взломан сервер разработчика программы документооборота M.E.Doc (использовавших старые компоненты FreeBSD). И автоматическое обновление 27 июня принесло заражение на тысячи компьютеров, использовавших  M.E.Doc для делопроизводства. После поражения компьютеров, вирус начинал распространение по внутренней сети, используя уязвимости Eternalblue в протоколе SMB.

 

Страны пострадавшие от Petya.A

 

Так как первый этап состоял в шифрации загрузочного сектора, некоторым удалось спасти данные, сразу же выключив компьютер после странного сообщения. Но большинство наблюдали сообщение о, якобы, проверке диска, во время которого шифровались основные данные. Среди пострадавших компаний Maersk, Роснефть, Mondelez, DLA Piper, Башнефть, «Укрпочта», «Ощадбанк», «Нова пошта», телеканал «Интер», «Кредобанк», газета «Корреспондент», сеть магазинов «Эпицентр» и заправки «Кло». Под атакой были также сайты «Укртелекома», «Укрзализныци» и «Киевэнерго».

Следует отметить, что эта масштабная и многовекторная атака была тщательно спланирована и организована, реализована злоумышленниками высокой технической квалификации, но сопровождалась бездарной организацией получения выкупа, что намекает на то. Что основная цель была — просто нанести вред.





Обсудить материал (0)


Предыдущая статья

Компания Tesla переведет свои «электро-заправочные» станции на питание от солнечных батарей
Следующая статья

В России разработали новый биопринтер для печати человеческих органов



Fitbit и компания Dexcom выпустят смарт-часы для диабетиков

Две технологические компании, специализирующаяся на медицинских разработках Dexcom и производитель смарт-часов Fitbit объявили о заключении договора о сотрудничестве. В первую очередь они выпустят комплекс из смарт-часов Fitbit Ionic и специализированного имплантируемого датчика Dexcom для контроля уровня глюкозы в крови человека. В дальнейшем Dexcom и Fitbit намерены разработать и другие гаджеты, которые будут помогать больным диабетом.

 

Читать далее...

Искусственный интеллект, разработанный Microsoft, распознает речь лучше человека и IBM Watson

ИИ Microsoft научился распознавать речь лучше живых и электронных конкурентов. В октябре 2016 года компания Microsoft объявила о достижении нового этапа в совершенствовании системы распознавания речи, основанной на собственной разработке ИИ — уровень ошибок снизился до 5.9%. Этот показатель соответствует качеству распознавания людьми, например профессиональными стенографистами.

 

Читать далее...

Windows 10 научится понимать пользователя с первого взгляда

Разработчики самой популярной операционной системы уделяют много внимания удобству работы в Windows для людей с ограниченными возможностями. Ранее появлялись функции для тех, кто плохо видит и слышит, а теперь стало известно о разработке новой функции «Eye Control». Это новый модуль windows 10, который, как ожидается, позволит управлять системой с помощью движения глаз. Это будет особенно полезно больным с нервно-мышечной дисфункцией (например, боковой амиотрофический склероз). 

 

Читать далее...

В России разработали новый биопринтер для печати человеческих органов

На фестивале Alfa Future People который прошел в Нижегородской области, компания 3D Bioprinting Solutions представила новый тип трехмерного биопринтера, предназначенного для печати человеческих органов с помощью технологии магнитной ловушки. Компания основана двумя российскими предпринимателями Юсефом Хесуани, Александром Островским и ученым, профессором В.А. Мироновым (в 1991 году уехал преподавать в Германию,с 2000 года — профессор Медицинского Университета Южной Калифорнии). Владимир Александрович Миронов является автором ряда патентов в сфере печати человеческих органов.

Читать далее...

Компания Tesla переведет свои «электро-заправочные» станции на питание от солнечных батарей

Руководитель известного производителя электромобилей Tesla, Элон Маск заявил, что все станции подзарядки будут переведены на питание от солнечных батарей и резервных аккумуляторов. В настоящее время собственная сеть компании состоит из 860 станций, использующих в общей сложности 5650 модулей Supercharger. Теперь все эти станции будут генерировать электроэнергию с помощью солнечных батарей и накапливать ее в собственных аккумуляторах. Там, где мощностей солнечных панелей будет достаточно, станции Supercharger будут отключены от общей электросети.

Читать далее...

Сканер сетчатки в смартфоне Samsung S8 не смог отличить «напечатанный» глаз

Соревнование защитных систем и взломщиков давно переместилось в мобильный мир и стало только более изощренное. Восьмая модель флагмана Samsung стала первым массовым аппаратом южнокорейского производителя, в котором пользователю доступны несколько способов биометрической идентификации, по отпечатку пальца, по лицу, рисунку сетчатки глаза. Хотя сами эти «параметры» человека уникальны, слабое место такой защиты в несовершенстве электроники. Что недавно продемонстрировали специалисты из известной Chaos Computer Club. Хотя S8 способен опознать плоскую фотографию, вместо живого глаза, хакеры нашли способ его обмануть — с помощью контактных линз.

 

Читать далее...

За пользователями устройств с Android следят с помощью ультразвука

Возможно, кому-то покажется фантастической идея отслеживать микрофоном смартфона ультразвуковые колебания и таким образом следить за пользователем. Но это реализовано уже во многих приложениях. Злоумышленники и просто не очень порядочные бизнесмены не постеснялись подслушивать владельцев смартфонов. Для слежки на гаджете должна быть установлена одна из 234 мобильных программ, которые собирают, записывают, передают своим создателям звуки вокруг устройства, которые сам человек не слышит. 

Читать далее...

Создан самовосстанавливающийся материал для мобильных устройств

В США, в Калифорнийском университете создана технология, которая призвана защищать экраны смартфонов и других гаджетов. Ранее гики уже знакомились с серией смартфонов с изогнутым экраном G Flex от компании LG, задняя крышка которых была способна избавляться от царапин и потертостей. К сожалению, корейский производитель решил прекратить развитие данной серии, а заодно не получило продолжение направление автоматического восстановления материалов корпуса. Теперь эстафету подхватили американские ученые. На 253-й Haциoнaльнoй выcтaвке Aмepикaнcкoгo xимичecкoгo cooбщecтвa (ACS), был продемонстрирован материал, который наделит смартфоны способностью к регенерации.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов