РБК, Gazeta.Ru, Mediazona сайтуудын мэдээлснээр харилцаа холбооны компаниудаас гадна Оросын хууль сахиулах байгууллагууд болох Дотоод хэргийн яам, Мөрдөн байцаах хороо хакерын халдлагын хохирогч болсон байна.

РБК-ийн ярилцагч МЯА хэлтсийн дотоод сүлжээнд халдсан талаар ярьсан. Түүний хэлснээр голдуу тус яамны бүс нутгийн хэлтсүүд халдлагад өртсөн байна. Тэрээр ОХУ-ын Европын хэсгийн дор хаяж гурван бүс нутгийн компьютерт уг вирус нөлөөлсөн гэж онцолжээ. Энэ халдлага нь Дотоод хэргийн яамны ажилд нөлөөлөх ёсгүй гэж эх сурвалж нэмж хэлэв. Яам дахь РБК-ийн өөр нэг ярилцагч хакерууд Дотоод хэргийн яамны мэдээллийн санд нэвтэрч магадгүй гэж мэдэгдсэн боловч тэд тэндээс мэдээлэл татаж чадсан эсэх нь тодорхойгүй байна. Дотоод хэргийн яам руу хийсэн халдлагад үйлдлийн систем нь удаан хугацаанд шинэчлэгдээгүй байсан компьютеруудад л нөлөөлсөн гэж тус газрын эх сурвалж мэдээлэв. Яамны ажил хакеруудад гацчихаагүй ч их хэцүү.

AT ГерманХакерууд нь тус улсын төмөр замын гол оператор болох Deutsche Bahn-ийн үйлчилгээ юм. Энэ тухай ZDF телевиз тус улсын Дотоод хэргийн яамнаас иш татан мэдээлэв.

АНУ-ын Дотоодын аюулгүй байдлын яамны түншүүд техникийн дэмжлэгмөн WannaCry "зөвшөөрөх програм"-тай тэмцэхэд тусална.

Вирус гэж юу вэ?

Нийтлэлийн дагуу "Касперскийн лаборатори" , энэ вирус нь WannaCry ransomware юм. “Шинжилгээний дагуу халдлага нь мэдэгдэж буй сүлжээний эмзэг байдлаас болж гарсан Microsoft-ын аюулгүй байдалМэдээлэл MS17-010. Дараа нь халдвар авсан систем дээр rootkit суулгасан бөгөөд үүнийг ашиглан халдагчид шифрлэлтийн програмыг эхлүүлсэн "гэж компани хэлэв.

“Касперскийн лабораторийн бүх шийдлүүд энэ rootkit-ийг MEM гэж илрүүлдэг: Trojan.Win64.EquationDrug.gen. Манай шийдлүүд мөн энэ халдлагад ашигласан ransomware-г илрүүлдэг: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (энэ хортой програмыг илрүүлэхийн тулд System Watcher). идэвхжүүлсэн байх ёстой" гэж компани тэмдэглэв.

Халдварын эрсдэлийг бууруулахын тулд Касперскийн лабораторийн мэргэжилтнүүд халдлагад ашигласан эмзэг байдлыг хаадаг Microsoft-ын албан ёсны нөхөөсийг суулгаж, ийм тохиолдлоос урьдчилан сэргийлэхийн тулд хамгийн аюултай халдлагын талаарх мэдээллийг цаг тухайд нь хүлээн авахын тулд аюул заналыг мэдээлэх үйлчилгээг ашиглахыг хэрэглэгчдэд зөвлөж байна. болзошгүй халдварууд.

Хакерын халдлагад тайлбар хийсэн байна Microsoft . “Өнөөдөр манай мэргэжилтнүүд Ransom: Win32.WannaCrypt гэгддэг шинэ хорлонтой программыг илрүүлэх, хамгаалах боломжийг нэмсэн. Гуравдугаар сард бид ийм төрлийн хортой програмаас нэмэлт хамгаалалтыг нэвтрүүлсэн бөгөөд сүлжээгээр хортой програм тархахаас сэргийлсэн аюулгүй байдлын шинэчлэлтийг нэвтрүүлсэн. Манай хэрэглэгчид үнэгүй антивирусболон шинэчлэгдсэн Windows хувилбарууднөөцөлсөн. Бид хангахын тулд хэрэглэгчидтэй хамтран ажилладаг нэмэлт тусламж”, - гэж РБК хүлээн авсан Microsoft-ын Орос дахь төлөөлөгчийн мэдэгдэлд дурджээ.

төлөөлөгч нарны аюулгүй байдал РБК РБК-д хэлэхдээ, тус компани халдлага болж байгааг харж байгаа бөгөөд одоогоор вирусын дээжийг судалж байна. "Одоо бид дэлгэрэнгүй мэдээллийг хуваалцахад бэлэн биш байгаа ч хортой програмыг мэргэжлийн хүмүүс тодорхой бичсэн байна. Одоохондоо энэ нь криптографчаас илүү аюултай зүйл байхыг үгүйсгэхгүй. Түүний тархалтын хурд урьд өмнө байгаагүй өндөр байгаа нь нэгэнт тодорхой болсон” гэж эх сурвалж хэлэв. Түүний хэлснээр, вирусын хохирол “асар их” бөгөөд энэ нь дэлхийн 40 орны томоохон байгууллагуудад нөлөөлсөн боловч хортой програмын чадавхийг бүрэн судалж амжаагүй байгаа тул яг нарийн дүгнэлт өгөх боломжгүй байна. халдлага одоо хөгжиж байна.

Гүйцэтгэх захирал GroupIB Илья Сачков РБК-д хэлэхдээ, одоогийн халдлагад ашигласантай адил шифрлэлтийн программ хангамж өсөх хандлагатай байна. 2016 онд ийм халдлагын тоо өмнөх онтой харьцуулахад зуу гаруй дахин нэмэгдсэн гэж тэр хэллээ.

Дүрмээр бол энэ тохиолдолд төхөөрөмжийн халдвар дамждаг гэж Сачков тэмдэглэв имэйл. WannaCry-ийн тухай ярихдаа шинжээч энэхүү шифрлэлтийн программ нь хоёр онцлогтой гэдгийг тэмдэглэв. “Нэгдүгээрт, энэ нь нийтэлсэн ETERNALBLUE exploit-ийг ашигладаг нээлттэй хандалт Shadow Brokers хакерууд. Үйлдлийн системийн энэ эмзэг байдлыг хаадаг засвар Windows Vista MS17-010 эмхэтгэлийн нэг хэсэг болгон 3-р сарын 9-нд худалдаанд гарсан. Үүний зэрэгцээ Windows XP болон Windows server 2003 зэрэг хуучин үйлдлийн системүүд дэмжигдэхээ больсон тул засвар байхгүй болно" гэж тэр хэлэв.

Хоёрдугаарт, энэ нь файлын шифрлэлтээс гадна эмзэг хостуудыг интернетээс хайдаг. Өөрөөр хэлбэл, хэрэв халдвар авсан компьютер өөр сүлжээнд орвол хортой програмууд түүн дээр тархах бөгөөд ингэснээр халдвар нь нуранги мэт шинж чанартай болно "гэж Сачков нэмж хэлэв.

Сачковын хэлснээр ийм халдлагаас хамгаалах ажлыг байгууллагын сүлжээнд суулгасан, ажилчдын шуудан руу илгээсэн эсвэл интернетээс татаж авсан бүх файлыг шалгадаг "sandbox" ангиллын шийдлүүдийг ашиглан хийж болно. Нэмж дурдахад мэргэжилтнүүд "тоон эрүүл ахуйн" үндсэн зарчмуудын талаар ажилтнуудтай тайлбарлах яриа өрнүүлэх нь чухал гэдгийг санууллаа - баталгаажуулаагүй эх сурвалжаас програм суулгахгүй байх, компьютерт үл мэдэгдэх флаш диск оруулахгүй байх, эргэлзээтэй холбоосыг дагаж мөрдөхгүй байх. програм хангамжийг цаг тухайд нь шинэчлэх, үйлдвэрлэгчээс дэмжигдээгүй үйлдлийн системийг бүү ашигла.

Хэн буруутай юм

Том хэмжээний кибер халдлагын ард хэн байгаа нь одоогоор тодорхойгүй байна. NSA-ийн ажилтан асан Эдвард Сноуден тавдугаар сарын 12-нд болсон дэлхийн хакерын халдлагад NSA-ын боловсруулсан вирус ашигласан байж болзошгүй гэж мэдэгджээ. Энэ боломжийг өмнө нь WikiLeaks мэдээлж байсан.

Уламжлал ёсоор “Оросын хакерууд” гэгддэг “APT28/Fancy Bear” кибер гэмт хэргийн бүлэгтэй холбоотой” байгууллага халдлага үйлдэх оролдлогын ард байж магадгүй гэж Румыны эрх баригчид үзэж байна.

Энэхүү халдлагын ард Оростой холбоотой Shadow Brokers байж магадгүй гэж Telegraph сонин таамаглаж байна. Тэд үүнийг өнгөрсөн дөрөвдүгээр сард хакерууд АНУ-ын тагнуулын байгууллагаас Windows үйлдлийн системтэй бүх компьютерт нэвтрэх боломжийг олгодог “кибер зэвсэг” хулгайлсан гэж мэдэгдсэнтэй холбон тайлбарлаж байна.

• 2017 оны тавдугаар сарын 12

Дотоод компьютерийн системОХУ-ын Дотоод хэргийн яам вирусын халдвар авсан гэж Varlamov.ru нөхцөл байдлын талаар сайн мэддэг хэд хэдэн эх сурвалжаас иш татан мэдээлэв.

Дотоод хэргийн яам дахь Mediazona-гийн эх сурвалж хэлтсийн компьютеруудад халдвар авсан болохыг баталжээ. Түүний хэлснээр, бид ярьж байнахэд хэдэн бүс нутгийн захиргаа дээр.

Өмнө нь Peekaboo вэбсайт болон Касперскийн форум дээр вирусын халдвар авсан байж болзошгүй тухай мэдээлэл гарч байсан. Зарим хэрэглэгчдийн үзэж байгаагаар бид вирусын тухай ярьж байна WCry(мөн гэж нэрлэдэг WannaCryэсвэл WannaCryptor) - энэ нь хэрэглэгчийн файлуудыг шифрлэж, өргөтгөлийг нь өөрчилдөг бөгөөд биткойны тусгай код тайлагч худалдаж авахыг шаарддаг; эс бөгөөс файлууд устах болно.

Касперскийн форумын хэрэглэгчдийн үзэж байгаагаар вирус анх 2017 оны 2-р сард гарч ирсэн боловч "шинэчлэгдсэн бөгөөд одоо өмнөх хувилбаруудаас өөр харагдаж байна" гэжээ.

"Касперский"-ийн хэвлэлийн алба энэ үйл явдлын талаар шуурхай мэдээлэл өгөх боломжгүй ч ойрын хугацаанд мэдэгдэл хийнэ гэж амлажээ.

Компанийн гишүүн AvastЯкуб Кроустек мэдээлсэнТвиттерт Орос, Украин, Тайваньд дор хаяж 36,000 компьютер халдвар авсан байна.

Варламовын вэб сайтад мөн Их Британийн хэд хэдэн бүс нутгийн улсын эмнэлгүүдийн компьютерт халдаж, Испанийн харилцаа холбооны компани руу халдсан тухай мэдээлэл гарсан гэж тэмдэглэжээ. Телефоника. Аль ч тохиолдолд вирус нь төлбөр төлөхийг шаарддаг.

Гуравдугаар сард шинэчлэлтийг аль хэдийн танилцуулсан гэж тус компани тэмдэглэв нэмэлт хамгаалалтийм вирусуудаас.

“Манай үнэгүй антивирус болон Windows-ийн шинэчилсэн хувилбарын хэрэглэгчид хамгаалагдсан. Бид нэмэлт тусламж үзүүлэхийн тулд хэрэглэгчидтэй хамтран ажиллаж байна "гэж компани нэмж хэлэв.

Өмнө нь Kaspersky Lab Mediazone-д мэдэгдсэнээр WannaCrypt вирус нь Windows үйлдлийн систем дэх сүлжээний эмзэг байдлыг ашигладаг бөгөөд үүнийг Microsoft-ын мэргэжилтнүүд гуравдугаар сард хаасан.

Дотоод хэргийн яам тэдний компьютерт хакерын халдлага үйлдсэнийг баталжээ

Дотоод хэргийн яам компьютерууд руугаа хакерын халдлага үйлдсэн болохыг баталсан тухай РИА Новости мэдээллээ.

Дотоод хэргийн яамны хэвлэлийн нарийн бичгийн дарга Ирина Волкийн хэлснээр мэдээллийн технологи, Харилцаа холбоо, мэдээлэл хамгаалах яамны Windows үйлдлийн системтэй ЗТХЯ-ны компьютерт вирусын халдлага бүртгэгдсэн байна.

"Цаг хугацаанд нь авсан арга хэмжээний ачаар халдвар авсан мянга орчим компьютер хаагдсан нь 1% хүрэхгүй байна" гэж Волк хэлээд Дотоод хэргийн яамны серверийн нөөц бусад үйлдлийн систем дээр ажилладаг тул халдвар аваагүй гэж нэмж хэлэв.

“Одоогоор вирусыг нутагшуулж, устгах, арга хэрэгслийг шинэчлэх техникийн ажил хийгдэж байна вирусны эсрэг хамгаалалт", - гэж яамны хэвлэлийн нарийн бичгийн дарга хэлэв.

WannaCry вирус тараасан хакеруудын биткойн түрийвч рүү зургаан мянга гаруй доллар шилжүүлжээ.

Хамгийн багадаа 3.5 биткойныг WannaCry ransomware вирус тараасан хакеруудад шилжүүлсэн гэж Meduza бичжээ. Москвагийн цагаар 22:00 цагийн нэг биткойныг 1740 долларын ханшаар тооцвол энэ хэмжээ 6090 доллар болж байна.

Meduza ийм дүгнэлтэд вирусын мөнгө шилжүүлэхийг шаардсан биткойн түрийвчээр хийсэн гүйлгээний түүхэнд үндэслэн хийсэн байна. Түрийвчний хаягийг Касперскийн лабораторийн тайланд нийтэлсэн.

Гурван түрийвч дээр 5-р сарын 12-нд 20 гүйлгээ хийсэн. Үндсэндээ 0.16-0.17 биткойныг тэдэнд шилжүүлсэн нь ойролцоогоор 300 доллартай тэнцэнэ. Хакерууд халдвар авсан компьютер дээр гарч ирэх цонхонд энэ мөнгийг төлөхийг шаардсан байна.

Avast 99 улсад 75 мянган халдлага үйлдсэн байна

Мэдээллийн технологийн компани Avastвирус гэж мэдээлсэн WanaCrypt0r 2.0 нь дэлхийн 99 орны 75,000 компьютерт халдсан гэж тус байгууллагын цахим хуудсанд мэдээлжээ.

Орос, Украин, Тайвань зэрэг орны компьютерууд ихэвчлэн халдвар авсан байна.

13 цагийн өмнө компьютерийн аюулгүй байдлын мэргэжилтэн Брайан Кребс нийт 26 мянган ам.доллартай тэнцэх хэмжээний биткойныг хакеруудад шилжүүлсэн тухай блогтоо нийтэлжээ.

Europol: Дэлхийн 150 орны 200 мянган компьютер вирусын халдлагад өртжээ

Вирусний халдвар WannaCryГурав хоногийн дотор 150 мужид 200,000 гаруй компьютер ил гарсан гэж тэрээр Британийн нэгэн телевизийн сувагт өгсөн ярилцлагадаа дурджээ. ITVРоб Уэйнрайт, Европын цагдаагийн албаны дарга Европол. Түүний үгийг иш татсан болно тэнгэрийн мэдээ.

“Дэлхий даяар вирусын тархалт урьд өмнө байгаагүй их байна. Хамгийн сүүлийн үеийн тооцоогоор бид дэлхийн 150 гаруй орны 200 мянган хохирогчийн тухай ярьж байгаа бөгөөд эдгээр хохирогчдын дунд аж ахуйн нэгжүүд, тэр дундаа томоохон корпорациуд ч байгаа” гэж Уэйнрайт хэлэв.

Даваа гаригт хүмүүс компьютер дээрээ ажилдаа буцаж ирэхэд халдвар авсан компьютерийн тоо мэдэгдэхүйц нэмэгдэх хандлагатай байна гэж тэр санал болгов. Үүний зэрэгцээ, Уэйнрайт өнөөг хүртэл хүмүүс вирус түгээгч нарт "гайхалтай" бага мөнгө шилжүүлсэн гэж тэмдэглэв.

Хятадад вирус 29 мянган байгууллагын компьютерт халдсан байна

Вирус WannaCry 29 мянга гаруй байгууллагын компьютерт халдлага үйлдсэний тоо өртсөн байна компьютерууд ирж байнаСиньхуа агентлаг компьютерийн аюулын үнэлгээний төвийн мэдээллээс иш татжээ Qihoo 360.

Судлаачдын үзэж байгаагаар 4340 гаруй их дээд сургууль болон бусад боловсролын байгууллагуудад компьютерууд халдлагад өртсөн байна. Мөн төмөр замын вокзал, шуудангийн байгууллага, эмнэлэг, худалдааны төв, төрийн байгууллагуудын компьютерт халдвар илэрсэн байна.

"Бидэнд ч, манай байгууллагуудад ч, банк санхүү, эрүүл мэндийн систем ч, бусдад ч дорвитой хохирол учраагүй" гэж тэр хэлэв.

"Эдгээр аюулын эх сурвалжийн тухайд, миний бодлоор Майкрософт компанийн удирдлага үүнийг шууд хэлсэн, тэд АНУ-ын тагнуулын алба энэ вирусын гол эх үүсвэр гэж Орос улс үүнд огт хамаагүй гэж хэлсэн. Ийм нөхцөлд өөр зүйл сонсох нь надад хачирхалтай байна "гэж ерөнхийлөгч нэмж хэлэв.

Путин мөн кибер аюулгүй байдлын асуудлыг бусад оронтой "улс төрийн ноцтой түвшинд" хэлэлцэхийг уриалав. "Ийм илрэлээс хамгаалах тогтолцоог хөгжүүлэх" шаардлагатай гэж тэрээр онцолжээ.

Вирус WannaCryклонууд гарч ирэв

Вирус WannaCryхоёр өөрчлөлт гарсан гэж Ведомости Касперскийн лабораторид иш татан бичжээ. Тус компани хоёр клоныг анхны ransomware вирусын зохиогчид бус, харин нөхцөл байдлыг ашиглахыг оролдож буй бусад хакерууд бүтээсэн гэж тус компани үзэж байна.

Вирусын анхны өөрчлөлт тавдугаар сарын 14-ний өглөө тархаж эхэлсэн. Касперскийн лаборатори Орос, Бразилд халдвар авсан гурван компьютер илрүүлжээ. Хоёр дахь клон нь халдварын эхний давалгааг зогсоосон кодын хэсгийг тойрч сурсан гэж компани тэмдэглэв.

Тэрээр мөн вирусын клонуудын талаар бичдэг Bloomberg. Компанийн үүсгэн байгуулагч Comae Technologies, кибер аюулгүй байдлын чиглэлээр ажилладаг Мэтт Сюиш хэлэхдээ, 10 мянга орчим компьютер вирусын хоёр дахь өөрчлөлтөөр халдварласан байна.

Касперскийн лабораторийн тооцоолсноор энэ сарын 12-ны баасан гарагтай харьцуулахад өнөөдөр зургаа дахин бага компьютер халдвар авсан байна.

Вирус WannaCryХойд Солонгосын хакерын бүлэглэл үүсгэсэн байж болох юм Лазар

ransomware вирус WannaCryХойд Солонгосын Лазарус группын хакерууд бүтээсэн байж магадгүй гэж Касперскийн лабораторийн тусгай вэбсайтад бичжээ.

Тус компанийн мэргэжилтнүүд шинжээчийн жиргээнд анхаарлаа хандуулав GoogleНила Мехта. Касперскийн лабораторийн дүгнэснээр, зурвас нь хоёр дээжийн хооронд ижил төстэй байгааг харуулж байна нийтлэг код. Энэхүү жиргээ нь криптографийн жишээг харуулж байна WannaCry 2017 оны 2-р сар болон түүвэр бүлэг Лазар 2015 оны 2-р сард.

"Мөрдөгч улам бүр мушгин гуйвуулж байгаа бөгөөд одоо ижил код #-д олдлоо. WannaCryболон Trojans-д Лазар», —

Сэтгэл түгшээсэн улаан цагаан дэлгэц амраагч хэдхэн цагийн дотор дэлхий даяарх олон мянган компьютер дээр гарч ирэв. WannaCry ("Би уйлмаар байна") нэртэй интернет вирус нь сая сая баримт бичиг, гэрэл зураг, архивыг шифрлэсэн байна. Өөрийн файлууд руугаа нэвтрэх эрхийг сэргээхийн тулд хэрэглэгчид гурван өдрийн дотор золиос төлөхийг урьж байна: эхлээд - 300 доллар, дараа нь хэмжээ нэмэгдэнэ. Түүгээр ч барахгүй төлбөрөө хянахгүйн тулд виртуал валютаар, биткойноор төлбөр хийхийг шаарддаг.

Зуу орчим улс халдлагад өртсөн. Ransomware вирус Европт эхэлсэн. Испанид Telefonica, Iberica Bank, Gas Natural gas company, FedEx хүргэлтийн үйлчилгээ. Хожим нь WannaCry нь Сингапур, Тайвань, Хятадад илэрсэн бөгөөд дараа нь Австрали, Латин Америк, мөн Энэтхэгийн Андхра Прадеш мужийн цагдаагийн газарт очжээ.

Орос улсад вирус нь MegaFon, VimpelCom, Сбербанк, Оросын төмөр замууд болон засгийн газрын агентлагуудаас - Эрүүл мэндийн яам, Онцгой байдлын яам, Дотоод хэргийн яамыг харлуулахыг оролдсон. Гэсэн хэдий ч тэд халдлагыг цаг алдалгүй илрүүлж, няцаасан, мэдээлэл алдагдаагүй гэж хаа сайгүй ярьдаг.

"Вирусыг нутагшуулж, устгах, вирусын эсрэг хамгаалах хэрэгслийг шинэчлэх техникийн ажил хийгдэж байна. Үйлчилгээний мэдээлэл алдагдсаныг тэмдэглэх нь зүйтэй. мэдээллийн нөөцОХУ-ын Дотоод хэргийн яам бүрэн хасагдсан" гэж ОХУ-ын Дотоод хэргийн яамны албан ёсны төлөөлөгч Ирина Волк мэдэгдэв.

"Зорилгууд нь ойлгоход маш хэцүү байна. Миний бодлоор эдгээр нь улс төрийн зорилго биш, зүгээр л энэ бизнесээр мөнгө олохыг оролдсон илт луйварчид. Тэд ингэж хэлдэг, тэд мөнгө нэхдэг, энэ бол ransomware вирус юм. Бид үүнийг бодож болно. Зорилго нь санхүү” гэж тэр хэлэв.InfoWatch холдингийн ерөнхийлөгч Наталья Касперская хэлэв.

Гэхдээ эдгээр луйварчид хэн бэ? Вирусын шинж чанарын талаархи хувилбаруудыг оюун санааны шинэлэг байдал эсвэл тархины үрэвсэл зэргээс хамааран дэвшүүлдэг. Хэн нэгэн тэр даруй Оросын хакеруудыг хайж эхэлнэ гэдэгт хэн эргэлзэх билээ. Яг л Орос руу хэн ч идэвхтэй дайралт хийсэн. Тэгэхээр орос л гэсэн үг. Яахав “Ээжийгээ харамлахын тулд чих хөлдөнө” гэдэг үг мэдээж манай ардын аман зохиолоос бий.

Вирусыг хоёрдугаар сард анх илрүүлсэн. Агаарын цэргийн хүчин хүртэл түүний үндэс нь АНУ-ын Үндэсний Аюулгүй Байдлын Агентлагаас гаралтай гэж хэлж, тогтвортой байдлыг шалгах арга замыг боловсруулсан. Windows системүүд, гэхдээ кодууд нь скамеруудад үнэхээр хүрсэн. Оросын мэргэжилтнүүд ч америк гаралтай гэж ярьдаг. Гагцхүү тэд үндэс нь NSA-д биш, харин АНУ-ын ТТГ-т байдаг гэж хэлдэг.

"Вирус нь Орос биш байх магадлалтайг харуулах зарим нарийн ширийн зүйл байна. Нэгдүгээрт, түүний эх хувийг ТТГ-аас, ТТГ-ын байлдааны хэрэгслээр авсан гэдгийг бид мэднэ, хоёрдугаарт, үүнийг шинэчилж, ажиллуулсан хүмүүс хүртэл. Хамгийн их магадлалтай нь Оросууд биш, учир нь манай улсад хамгийн алдартай форматуудын нэг нь ч байхгүй - файл 1С. Хэрэв эдгээр нь аль болох олон халдвар авахыг хүсдэг жинхэнэ Оросын хакерууд байсан бол тэд ашиглах байсан. 1С, мэдээжийн хэрэг "гэж хэлэв Гүйцэтгэх захиралсистем хөгжүүлэгч "Ашманов ба түншүүд" компани хиймэл оюунболон мэдээллийн нууцлалИгорь Ашманов.

Тэгэхээр вирусын үндэс нь Америк байж магадгүй, гэхдээ Оросын луйварчид хакерджээ?

"Энэ вирус гарсан, кодыг нь хоёр сарын өмнө WikiLeaks задруулсан гэдгийг та ойлгох хэрэгтэй. Тэнд ариутгасан боловч түүнийг авсан хакерууд үүнийг дахин сэргээж, амьд усаар цацаж, хаа нэгтээ байрлуулсан, жишээ нь. сайтыг татаж авах эсвэл шуудангаар илгээх. Магадгүй энэ нь эдгээр үхлийн аюултай вирус ажиллаж байгаа эсэхийг шалгах гэсэн оролдлого байж магадгүй" гэж Игорь Ашманов хэлэв.

Үүний зэрэгцээ алдарт Эдвард Сноуден энэхүү кибер халдлагад Америкийн тагнуулын алба, тодруулбал NSA өөрөө оролцсон гэж мэдэгджээ. Үүнтэй ижил Агаарын цэргийн хүчний өөр нэг хувилбараар бол уг халдлагыг Ерөнхийлөгч Трампын үзэл суртлын эсрэг тэмцэгчид зохион байгуулсан байж магадгүй юм. Хэрэв тийм бол эдгээр нь "сайхан хүмүүс" юм. Буяны үйлсийг ялахын төлөөх тэмцэлд нийгмийн объектууд ч бас цохигдов. Бразилд - нийгмийн хамгааллын системийн дагуу.

Их Британид нөлөөлөл нь ерөнхийдөө NHS - Үндэсний эрүүл мэндийн системд туссан. Олон эмнэлгүүдэд үйл ажиллагаа зогссон, зөвхөн Түргэн тусламж. Ерөнхий сайд Тереза ​​Мэй хүртэл тусгай уриалга гаргажээ.

Вирус үнэхээр онилсон бололтой корпорацийн хэрэглэгчид. Гэсэн хэдий ч сэжигтэй имэйлийг нээх ёсгүй, үүнийг хийх нь дээр нөөцлөлтүүдчухал баримт бичиг, зураг, видео дээр гадаад медиа. Мөн шинжээчдийн зөвлөгөө: та шинэчлэх хэрэгтэй.

"Вирус түймэр шиг гарсан нь хэрэглэгчид төдийлөн шинэчлэгддэггүйг харуулж байна. Үүний зэрэгцээ олон байгууллага халдвар авсан. Мөн байгууллагуудад шинэчлэлтүүд ихэвчлэн төвлөрсөн байдаг. Энэ нь админууд Эдгээр байгууллагуудын нэг нь "эмзэг байдлыг шинэчлэх, хаах зэрэгт хяналт тавиагүй. Эсвэл энэ үйл явц ямар нэгэн байдлаар ийм байдлаар хийгдсэн. Бид зөвхөн энэ нүхийг хаагаагүй гэж хэлж болно, гэхдээ нүх нь аль хэдийн бэлэн байсан" гэж Наталья Касперская хэлэв.

Хортой програм хангамж- бүгдэд зориулсан нэр програм хангамжийн бүтээгдэхүүн, зорилго нь эцсийн хэрэглэгчдэд хохирол учруулах нь ойлгомжтой.

Халдагчид шинэ зүйл гаргаж ирдэг төвөгтэй арга замуудтүгээх хортой програм, ихэнх нь Android үйлдлийн системд зориулагдсан. Үүний зэрэгцээ вирусыг зөвхөн зарим нэг эргэлзээтэй сайтаас төдийгүй таны танил (найз, хамаатан садан, хамтран ажиллагсад) хүнээс холбоос бүхий мессеж хүлээн авах замаар "авах" боломжтой.

Үйлдлийн систем дээр суурилсан ухаалаг гар утас, таблетуудад зориулсан хортой програмын өөрчлөлтүүдийн нэг Android систем, таны мобайл төхөөрөмжид ороход хамгийн түрүүнд хийх зүйл бол "Холбоосыг үзээрэй!" эсвэл "Чамд зориулсан миний зураг" гэж харилцагчийн жагсаалтад бичнэ үү. Холбоос дээр дарсан хүн ухаалаг утсандаа вирусыг аль хэдийн авсан болно.

Гэхдээ ихэнхдээ гэмт хэрэгтнүүд троянуудыг ашигтай програм болгон дамжуулдаг.

Вирус юу заналхийлж байна вэ?

Хүлээн авсан ТроянЗөвхөн найз нөхөддөө SMS илгээхээс гадна таны дансыг хоослох боломжтой. Банкны троян нь хамгийн аюултай. Банкны програмуудыг ашигладаг бүх гаджет эзэмшигчид зовж шаналж болно. Андройд ухаалаг гар утасны хэрэглэгчид хамгийн эрсдэлтэй байдаг - мобайл банкны троянуудын 98% нь үүнд зориулагдсан байдаг үйлдлийн систем.

Банкны програмыг эхлүүлэх үед Троян нь жинхэнэ интерфейс дээр өөрийн интерфейсийг харуулдаг. мобайл банк. Ингэснээр хэрэглэгчийн оруулсан бүх өгөгдлийг хулгайлдаг. Хамгийн дэвшилтэт хортой програм нь олон арван өөр өөр гар утасны банкны интерфейсийг хуурч чаддаг. төлбөрийн системүүдтэр ч байтугай мессежийн системүүд.

Мөнгө хулгайлах өөр нэг чухал үе шат бол төлбөр тооцоо, шилжүүлэг хийх нэг удаагийн нууц үг бүхий SMS-г саатуулах явдал юм. Тийм ч учраас троянуудад ихэвчлэн SMS зөвшөөрөл шаардлагатай байдаг бөгөөд ийм зөвшөөрөл хүссэн програмуудад онцгой анхаарал хандуулах хэрэгтэй.

Таны утас халдвар авсан гэсэн дохио

Таны утас хортой програмаар халдварласан гэсэн хэд хэдэн шинж тэмдэг байдаг:

• Харилцагчдын жагсаалтын дагуу нууц мессеж илгээх - эргэлзээтэй мессеж хүлээн авсан найз нөхөд, танилууд, хамтран ажиллагсад тантай холбоо барьж эхэлдэг;
• Хурдан зардал Мөнгө- Хувийн данснаас мөнгийг ердийнхөөс хурдан хасдаг;
• Банкны картаас зөвшөөрөлгүй дебит хийх;
• Банкнаас SMS дутмаг - "SMS-мэдээлэх" үйлчилгээ идэвхжсэн үед та данснаас мөнгө хассан тухай SMS мэдэгдэл хүлээн авахаа больсон;
• Батерей нь илүү хурдан дуусдаг.

Өөрийгөө хэрхэн хамгаалах вэ?

• Үйлдлийн системийн аюулгүй байдлын шинэчлэлтүүдийг тогтмол шалгана уу. гар утасмөн тэдгээрийг цаг тухайд нь суулгах;
• Ухаалаг утас, таблет дээрээ вирусын эсрэг программ суулгаж, суулгасны дараа шинэчилж, мобайл төхөөрөмжөө шалгах;
• Онлайн хамгаалалт бүхий вирусын эсрэг программ ашиглах, байнга шинэчлэх;
• Програмыг зөвхөн албан ёсны дэлгүүрээс татаж аваад ажиллуулаарай - Play Store, App Store, Google Playгэх мэт;
• Аппликешнүүдэд эрх олгохдоо болгоомжтой байгаарай - SMS мессеж боловсруулахад нэвтрэх эрхийг хүссэн програмууд нь онцгой сэжигтэй хандлагыг хүлээх ёстой;
• Холбоос дээр дарахаасаа өмнө сайтар бодож үзээрэй. Сонор сэрэмжээ бүү алдаарай, захидал, SMS, мессежийн холбоосыг бүү нээ нийгмийн сүлжээндхэрэв та мессеж нь мэдэгдэж буй хаяг хүлээн авагчаас ирсэн бөгөөд аюулгүй гэдэгт эргэлзэж байвал;
• Хэрэв та найзаасаа холбоос бүхий сэжигтэй SMS хүлээн авбал түүн рүү залгаж мессеж илгээсэн эсэхийг шалгаарай. Хэрэв тийм биш бол түүний ухаалаг утас эсвэл таблет вирусын халдвар авсан болохыг анхааруулах;
• Олон нийтийн газар болгоомжтой байгаарай WiFi сүлжээнүүд, мөн сүлжээнд холбогдох үед энэ нь хууль ёсны эсэхийг шалгаарай;
• Нарийн төвөгтэй нууц үг ашиглах;
• Тохиргоо цэсний Утасгүй ба сүлжээ (Утасгүй сүлжээ) хэсэгт байрлах Өгөгдлийн ашиглалтыг товшино уу. Утасгүй холболт) та програм бүр хэр их өгөгдөл ашиглаж байгааг харж, өгөгдөлтэй ажиллахад хязгаарлалт тавих боломжтой;
• Данснаас мөнгө гаргах тухай "SMS-мэдээлэл" -ийг холбоно уу - бүх троянууд SMS-г тасалдаггүй.

Хэрэв мөнгө хулгайлагдсан бол яах вэ?

Хамгийн эхний хийх зүйл бол банктай аль болох хурдан холбоо барих явдал юм.