Помоему все ясно.
Sysopaty
- Sysopaty
- Сообщений: 13397
- Зарегистрирован: Ср июн 06, 2007 07:25:24
- Откуда: Киев
- Авто: Другое.. 2
Компьютерные вирусы!
Сб май 13, 2017 09:14:27
WannaCrypt[ред. • ред. код]
Матеріал з Вікіпедії — вільної енциклопедії.
WannaCrypt — комп'ютерний вірус, що вражає операційну систему Microsoft Windows, за допомогою якого було здійснено кібератаку на урядові та комерційні установи в травні 2017 року[1]. Одними з перших були атаковані комп'ютери Росії та Тайваню, згодом вірус поширився на інші країни. Від вірусу також постраждали комп'ютери приватних осіб. Використовується як засіб здирництва.
Метод атаки[ред. • ред. код]
Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією в обмежений термін здійснити оплату ключа дешифрування в біткоїнах в еквіваленті суми $300 для розблокування даних протягом 3 днів. Якщо потрібна сума не надійде, то сума автоматично буде збільшена вдвічі. На 7 день вірус знищить дані.
Перебіг подій[ред. • ред. код]
12 травня 2017 року вірус розпоширився по світу. Атаки зазнали багато країн, але найбільше інфікованих комп'ютерів в кількох — в Україні, Росії, Тайвані, Британія, Іспанії[2], Німеччині.
У Великобританії були інфіковані комп'ютери в лікарнях, а в Іспанії — іспанська телекомунікаційна компанія "Telefónica", одна з найбільших телефонних компаній у світі (четверта за розміром кількості абонентів).
https://uk.wikipedia.org/wiki/WannaCryptТрекер MalwareTech запустил интерактивную карту, отображающую географическое распространение вируса WannaCrypt, который в настоящее время активно распространяет по всему миру неизвестная хакерская группировка.
Судя по представленным данным, вирус атаковал компьютеры по всему миру. Более всего кибернападений зафиксировано в Европе — были атакованы компании в Испании и компьютеры системы здравоохранения Великобритании.
В России, как пишут СМИ, была заражена внутренняя компьютерная система МВД России, а также Следственного комитета и компании «Мегафон».
Во всех странах хакеры действуют по одной и той же схеме — шифруют при помощи вредоносной программы WannaCrypt файлы на компьютере и требуют выкупа в размере 300 долларов США в виртуальной валюте, чтобы вернуть работоспособность компьютера.
Вроде как хакеры нашли инструментарий бэкдора спецслужб.
Скачивайте и ставьте патчи.
Британский пользователь Twitter под именем MalwareTech случайно приостановил распространение вируса, который блокирует компьютер и требует 300 долларов за разблокировку, сообщает Meduza.
Отмечается, что специалист по компьютерной безопасности обнаружил, что вирус обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Сам пользователь MalwareTech не предполагал, что регистрация домена остановит вирус.
Чтобы продолжать заражать компьютеры, создателям вируса достаточно просто изменить несколько строчек, где где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Сигналкин писал(а):Грязные руки
А чего не воздушно-капельным путем?
oleg_t писал(а):А чего не воздушно-капельным путем?
Это в смартфонах так.
Когда на кого-то в трубку не хорошо кричишь
oleg_t писал(а):А какой может быть механизм заражения домашнего компьютера?
А чем ломашний комп отличается от не домашнего?
oreh писал(а):А чем ломашний комп отличается от не домашнего?
Нет локальной сети например.
oleg_t писал(а):Нет локальной сети например.
А такое бывает?
У меня дома роутер, три гигаэзернет-свича (провода на ресиверы, стационарник, домкинотеатры, медиаплееры, спутниковое, телеки), полный семейный комплект планшетов-смартов-буков по вайфаю, NAS... К локалке не подключен разве что утюг.
в данном случае что произошел, атака-заражение произошли не совсем классическим способом (когда троян попадает на машину юзера с участием самого юзера - скачал чтото-гдето; полазил на сайте зараженном , на емейле загрузил бяку и тп)
в текущем случае заражения пошли на абсолютно чистые компы, через дырку в винде. Т.е , грубо говоря, червь пошел стучать по всем IP адресам и где смог пройти, туда и попал.
вот сообщение от человека который данную бяку подхватил
"Самое забавное что я ноут этот не включал почти 2 недели.
Вчера еще попробовал свежую вин 2008 на сервер накатить, через 5 минут на свежей винде вирус уже активировался)"
также из тех кошельков биткоинов, что засветились в вымагателстве; видно что на них на текущий момент переведено порядка 20к баксов. Это даже не копейки, это просто ничтожно мало, с учетом того какая проведена операция.
Конечно можно допустить что этих кошельков сотни и тысячи и сумма исчисляется десятками миллионов, тогда это еще целесообразно (ради денег).
Но всеже это больше похоже на какую-то акцию устрашения, а не с целью - срубить бабла.
Bober писал(а):также из тех кошельков биткоинов, что засветились в вымагателстве; видно что на них на текущий момент переведено порядка 20к баксов. Это даже не копейки, это просто ничтожно мало, с учетом того какая проведена операция.
Конечно можно допустить что этих кошельков сотни и тысячи и сумма исчисляется десятками миллионов, тогда это еще целесообразно (ради денег).
Зная особенности работы биткоина я бы 100% делал сотни и тысячи кошельков для такого вируса
levsha писал(а):Зная особенности работы биткоина
обналичить заработанные таким образом биткоины будет для них еще тем гемороем.
Кстати, биткоины кому-то нужны?