«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать

«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать
вирус картинка.jpg
выдача удостоверений.jpg
вирус зашифрованные файлы.jpg
вирус ноутбук.jpg
Фото: kirov-portal.ru
  По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку. Заражению уже подверглись около сотни стран и как минимум 236 тысяч компьютеров. Жертвами хакерских атак стали в том числе и кировчане. Свойкировский выяснял, каковы масштабы проблемы в Кировской области и что нужно знать, чтобы не пустить в свой компьютер опасную заразу.   Автор: Елена Жолобова Масштабные атаки на компьютеры по всему миру начались вечером 12 мая. К 14 мая «Лаборатория Касперского» зафиксировала порядка 45 тысяч попыток атак в 74 странах по всему миру, отметив, что наибольшее число попыток заражений наблюдается в России. По другим данным, например, полицейской службы Европейского союза, вирус распространился на 200 тысяч компьютеров в 150 странах мира. Жертвами хакерских атак становятся в основном крупные корпорации – телекоммуникационные компании, банки, ресурсоснабжающие организации, госструктуры. Впрочем, частные пользователи здесь тоже не исключение.

Что это за вирус и чем он опасен

Вирус под названием Wana Decryptor или WannaCry («Хочется плакать») проникает в компьютеры с операционной системой Windows, получает удалённый доступ ко всем каталогам и файлам, после чего зашифровывает их. Пользователь заражённого компьютера получает сообщение о том, что его файлы зашифрованы и если он хочет получить к ним доступ, то должен перевести 300 долларов на анонимный интернет-кошелек, причём в виртуальной валюте - биткоинах. На внесение необходимой суммы пользователю даётся три дня, после чего сумма выкупа удваивается, а срок расплаты продлевается до 7 дней. Создатели вируса обещают, что если через неделю деньги не поступят на счёт, зашифрованные файлы будут уничтожены навсегда.

Заражение вирусом происходит через сетевую уязвимость в системе Windows (проще говоря, через «дыру» в системе безопасности) и не требует каких-либо специальных действий со стороны пользователя.

- В этом и состоит важное отличие WannaCry от большинства прочих шифровальщиков, - говорится в  заявлении  «Лаборатории Касперского». - Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.Впрочем, «вирус-шифровальщик» можно подхватить и «традиционными» способами: открыв файл, полученный по электронной почте или скачанный по сомнительной ссылке. 

Фото:  Сергей Одинцов  

Пользователи крупнейшего в России сетевого сообщества IT-специалистов «Хабрахабр»  проанализировали  особенности вируса и сделали вывод, что он обладает способностью к самораспространению не только по локальной сети, но и может атаковать другие компьютеры в мировом масштабе. Минимальное время заражения системы машины составляет всего три минуты.

Эту особенность вируса подтверждают и в «Лаборатории Касперского»:

- После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, и если находит, то атакует и шифрует и их тоже. Получается, что, попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, в ней присутствующие. Именно поэтому серьёзнее всего от WannaCry досталось крупным компаниям — чем больше компьютеров в сети, тем больше ущерб.Президент Microsoft Брэд Смит уже  заявил , что ответственность за распространение вируса несёт в том числе Агентство по национальной безопасности США, так как с его компьютеров были украдены данные об уязвимостях системы Windows. А пресс-секретарь Microsoft в России Кристина Давыдова  сообщила , что защиту от вредоносного программного обеспечения - «заплатку» для этой «дыры» - создали ещё в марте. Именно тогда было выпущено обновление «MS17-010: Обновление безопасности для Windows SMB Server», которое защищает систему от подобного рода вирусов. Однако далеко не все пользователи Windows его установили.

Кто пострадал в России

В России, по сообщениям федеральных СМИ, хакерской атаке уже подверглись компьютеры МВД, Следственного комитета, Минздрава, РЖД, некоторых российских банков и мобильных операторов. Одни организации и ведомства, например, Минздрав, Сбербанк и «Вымпелком» сообщили, что сумели отразить вирусные атаки. Другие признали, что хакерам всё-таки удалось проникнуть в их внутреннюю компьютерную систему.

В МВД России подтвердили, что 12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства.

- Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». В настоящее время выявленная активность вируса локализована. Утечка служебной информации с информационных ресурсов МВД России полностью исключена, - сообщила поздно вечером 12 мая официальный представитель МВД России Ирина Волк.Утром 13 мая в СМИ появилась информация о том, что в некоторых российских регионах не работает система выдачи водительских прав. В частности, системы были остановлены в Карелии, Санкт-Петербурге, Татарстане, временно не выдавали права в Новосибирске, Воронеже, Подольске и некоторых других городах.

Фото: omskregion.info
Вечером того же дня МВД России сообщило, что сбои в работе инфраструктуры, которая обеспечивает предоставление гражданам государственных услуг по линии ГИБДД, отсутствуют и оказание услуг осуществляется в штатном режиме.

Электронная система РЖД также оказалась заражённой вирусом, правда,  по словам  представителя компании, это не повлияло на режим работы железных дорог, вирус был оперативно локализован, а антивирусная защита обновлена.

Подтвердили хакерскую атаку и в «МегаФоне», пояснив, что вирусом оказалось заражено довольно много компьютеров компании.

- У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры, —  рассказал  РБК представитель «МегаФона» Петр Лидов-Петровский. Он пояснил, что IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше, «это повлияло на некоторые ритейл-офисы и отдельные услуги». Представитель «МегаФона» отметил, что компания ликвидирует вредоносную программу совместно с «Лабораторией Касперского». К 21:30 «МегаФон» сообщил о восстановлении работы колл-центра после атаки хакеров.

Кто пострадал в Кирове

Мы попытались оценить масштабы бедствия в Кировской области, однако это оказалось не так просто. В УФСБ по Кировской области отметили, что в курсе проблемы, однако пока не обладают данными, какое количество компьютеров на территории региона заражено новоявленным вирусом. В региональном следственном управлении СК РФ порталу Свойкировский сообщили, что никаких проблем в работе компьютерной сети у них нет. В УМВД по Кировской области посоветовали за всеми комментариями обращаться в МВД России. Хотя после хакерской атаки проблемы с предоставлением услуг гражданам в УГИБДД УМВД по Кировской области действительно наблюдались.

- 13 мая мы не смогли поставить машину на учёт, - сообщила порталу Свойкировский кировчанка Жанна Машковцева. - Заполнили все документы, произвели осмотр всех номеров, написали заявление, а в компьютер внести не смогли. Сказали, что система «полетела» и что такая ситуация по всей стране. Просили приехать на неделе. Мы спросили, придётся ли нам платить штраф за просрочку периода с момента покупки авто до постановки его на учёт. В ответ сотрудники только пожали плечами. В Волго-Вятском банке Сбербанка России сообщили, что отразили атаки хакеров.

- Системы информацион­ной безопасности сво­евременно зафиксиров­али попытки проникно­вения в инфраструкту­ру банка. Сеть банка предусматривает защ­иту от подобных атак. Проникновений виру­сов в систему не про­изошло, - отметил представитель банка.В кировском отделении компании «МегаФон» рассказали, что случаев заражения компьютерным вирусом WannaCry в салонах ритейла «МегаФона» в Кировской области не зафиксировано.

- Возможная уязвимость компьютеров была устранена через обновления операционной системы, и после проведённых технических работ все фирменные салоны «МегаФона» стали работать в штатном режиме, - пояснила PR-менеджер Кировского отделения компании МегаФон Елена Чёрная. - На оказание мобильных и фиксированных услуг в регионе вирусная атака никак не повлияла – голосовая связь и мобильный интернет продолжали работать в штатном режиме. В пресс-службе Кировского региона ГЖД сообщили, что вирусная атака не отразилась на основной деятельности компании - пассажирских и грузовых перевозках, однако некоторые рабочие процессы для самих сотрудников кировского филиала сейчас несколько осложнены. В частности, чтобы не допустить дальнейшего распространения вируса, служба безопасности наложила ограничения на пользование электронной почтой, закрыв возможность отправлять и принимать вложенные файлы.

- Но мы рассчитываем, что в течение 2-3 дней эти моменты будут устранены, - прокомментировала ситуацию ведущий специалист по связям с общественностью Кировского региона ГЖД Наталья Буторина. Жертвой вируса WannaCry стали и личные компьютеры кировчан. Во всех известных нам случаях пользователям не приходилось совершать никаких специальных действий, заражение компьютеров происходило «само собой». 

Фото:  Сергей Одинцов
- Вечером 12 мая отправляла фотографии родственникам через «ВКонтакте», - рассказала кировчанка Оксана Полушина. - Вдруг комп завис и перестал на что-либо реагировать. Мы выключили его из розетки, а когда утром сын включил компьютер, то увидел это сообщение на весь экран. Зашифрованным оказалось почти всё - фото, видео, документы. Файлы открываешь, а там иероглифы. Мы не слишком продвинутые пользователи, у нас стоял антивирус Avast, да и то старенький. Очень жаль фотографий. Сегодня повезём компьютер в сервис, может быть, там что-то сделают. По схожему сценарию развивались события у жителя Кирова Сергея Одинцова:

- Это был вечер 12 мая. Сидел «ВКонтакте», пролистывал торрент-трекеры AlexLan и LostFilm.tv. Всё как обычно. Ни на какие подозрительные ссылки не кликал, на «левые» сайты не заходил. Ноутбук начал тормозить и появилась эта картинка-вымогатель. На дисках начали появляться файлы wanna cry. Стал удалять их вручную - они только множатся. Фото, музыкальные файлы, документы в pdf и Word - всё теперь зашифровано. Масштаб потерь я бы оценил как средний. Фото есть на компакт-дисках, музыку накачать не проблема, а вот некоторые документы жалко.

Что делать, если ваш компьютер оказался заражён

Если ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки.

- Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести ещё больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии, - прокомментировали в «Лаборатории Касперского». - Если вы обнаружили, что ваш компьютер подвергся заражению, следует выключить его и обратиться в отдел информационной безопасности для получения последующих инструкций. Чтобы избавиться от вируса, вам придётся переустановить операционную систему. Способ восстановить зашифрованные файлы пока не найден, так что, скорее всего, они будут безвозвратно потеряны. Платить хакерам-вымогателям не стоит. С момента вирусной атаки пользователи в качестве выкупа перечислили на биткоин-кошельки злоумышленников более 42 тысяч долларов, однако к настоящему времени не зафиксировано ни одного факта, когда бы хакеры прислали своей жертве дешифратор. 


Как защитить свой компьютер от вируса WannaCry

1. Обновите операционную систему, установив обновление MS17-010, и в дальнейшем регулярно её обновляйте.

2. Не открывайте подозрительные электронные письма и не переходите по сомнительным ссылкам, которые оставляют или присылают незнакомые вам пользователи. Особенно будьте осторожны с открытием и скачиванием файлов, которые имеют расширения .exe, .vbs и .scr.

3. Установите надёжный антивирус. Например, если вы используете защитное решение «Лаборатории Касперского», убедитесь, что его версия включает в себя компонент «Мониторинг Системы» и он включён.

4. На всякий случай, регулярно делайте резервные копии файлов и храните их на носителях, которые не подключены к компьютеру постоянно, советуют в «Лаборатории Касперского». Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы.

 

Ещё новости о событии:

Сбой в работе портала «Активный гражданин», затруднивший для пользователей доступ к системе, связан с совершением массированной хакерской атаки, объектом которой стал московский центр обработки данных (ЦОД),
05:00 16.05.2017 VladTime.Ru - Владивосток
Системы защиты единой мультисервисной телекоммуникационной сети (ЕМТС) правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
20:40 15.05.2017 Астрахань.Ру - Астрахань
Как не стать жертвой вируса-вымогателя WannaCry? В пятницу 12 мая произошёл сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry),
20:30 15.05.2017 Администрация - Ливны
В межрайонных налоговых инспекциях Петербурга весь рабочий день 15 мая не работали компьютерные базы.
20:21 15.05.2017 Lenizdat.ru - Санкт-Петербург
«Мегафон» завершил устранение последствий нападения вируса WannaCry. Сообщением о ликвидации проблем, вызванных вирусом-вымогателем, сотовый оператор поделился в Telegram.
03:41 16.05.2017 VladTime.Ru - Владивосток
Утечки служебной информации на Ямале не допущено. Специалисты локализовали активность опасного вируса-вымогателя.
19:33 15.05.2017 ОГТРК Ямал-Регион - Салехард
Госучреждения республики не пострадали от кибератаки вируса WannaCry, заявили в минсвязи РТ.
19:21 15.05.2017 Бизнес Online - Казань
В РЭО ГИБДД г. Череповца сейчас возможно получить государственные регистрационные знаки.
20:01 15.05.2017 35media.Ru - Череповец
«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать - Свойкировский.рф
  По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку.
18:54 15.05.2017 Свойкировский.рф - Киров
По мнению сотрудников IT-компании, новые версии создали не авторы оригинального вируса-вымогателя.
18:51 15.05.2017 Югополис - Краснодар
Применяемые системы защиты единой мультисервисной телекоммуникационной сети правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:42 15.05.2017 Правительство Астраханской области - Астрахань
  12 мая специалисты зафиксировали крупнейшую за всю историю хакерскую атаку на компьютеры по всему миру.
20:42 15.05.2017 Информационное агентство Твоё время - Златоуст
Все необходимые обновления Microsoft Windows были произведены, госучреждения предупреждены заранее.
18:41 15.05.2017 ИА Татар-информ - Казань
Создатели вируса-вымогателя WannaCry получили в качестве выкупа более 42 тыс.
18:24 15.05.2017 Newsler.Ru - Киров
Применяемые системы защиты единой мультисервисной телекоммуникационной сети Правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:22 15.05.2017 Astra-Novosti.Ru - Астрахань
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
18:21 15.05.2017 Газета Сельская Жизнь - Красноармейское
Затрудненный доступ к системе "Активный гражданин" утром 15 мая был связан с массированной вирусной атакой на столичный центр обработки данных (ЦОД).
18:15 15.05.2017 NewsMsk.Com - Москва
Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
18:01 15.05.2017 ИА Чечня Сегодня - Грозный
Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная.
17:42 15.05.2017 Вести.Ru - Москва
В пятницу и субботу в 74 странах мира прошла серия хакерских атак, парализовавших работу учреждений и ведомств.
19:41 15.05.2017 Областная Газета - Екатеринбург
Генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов рассказал "Известиям" о том, почему большинство пострадавших от вируса WannaCry пришлось на Россию.
17:36 15.05.2017 ИА Взгляд-инфо - Саратов
Впервые после хакерской атаки в Ленинградской области и Петербурге заработали МРЭО.
17:35 15.05.2017 Выборгские Ведомости - Выборг
Вопрос будет включен в мероприятие под названием "Информационное общество-2017: Умный регион.
19:35 15.05.2017 MediaЗавод - Челябинск
Государственные учреждения Республики Татарстан не пострадали от кибератаки вируса WannaCry.
17:24 15.05.2017 Министерство информатизации и связи - Казань
Массированная кибератака вируса-вымогателя не нанесла ущерба российским учреждениям, заявил президент РФ Владимир Путин.
17:21 15.05.2017 Петербургский дневник - Санкт-Петербург
В ближайшее время мировые кибератаки с использованием вируса-вымогателя могут повториться.
17:02 15.05.2017 Lenizdat.ru - Санкт-Петербург
В Северной Осетии на текущий момент не зафиксировано кибератак на компьютерные системы вирусом WannaCry, с которым столкнулось  более 200 тыс.
17:56 15.05.2017 Газета Слово - Владикавказ
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:44 15.05.2017 Газета По жизненному пути - Аликово
Сайты органов власти в Забайкальском крае пройдут профилактику в связи с угрозой хакерских атак, сообщили 15 мая в пресс-службе губернатора края.
22:43 15.05.2017 InfoBaikal.Ru - Улан-Удэ
Глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак в понедельник.
16:42 15.05.2017 ИА Чеченинфо - Грозный
Жители Красноярска пострадали из-за атаки вируса WannaСry, что в переводе означает «Хочется плакать».
20:41 15.05.2017 Седьмой канал - Красноярск
Вирусной атаке подверглись компьютеры с операционной системой Windows в более чем 90 странах мира 12 мая.
18:24 15.05.2017 Moi-Portal.Ru - Тюмень
Фото: AP/ТАСС Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
21:13 15.05.2017 ИА Агентство Деловой Информации - Абакан
В век компьютерных технологий и Интернета налаженная жизнь людей может закончится из-за шайки талантливых преступников.
16:12 15.05.2017 Автопортал 24 - Краснодар
Хакерские атаки в мире вызывают озабоченность; источником первичного вируса недавней кибератаки являются США, странно слышать в связи с этим нападки на Россию.
18:10 15.05.2017 Ekburg.Ru - Екатеринбург
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:05 15.05.2017 Госкомсвязьинформ - Чебоксары
Компьютеры "поймали" вирус, который заражает технику по всему миру Администрация Сыктывкара и МВД Коми стали жертвами компьютерного вируса WannaCry.
16:52 15.05.2017 proGorod11.Ru - Сыктывкар
В последние несколько дней в сети Интернет распространяется очень опасный вирус, который шифрует все данные на компьютерах и требует деньги за их расшифровку.
15:51 15.05.2017 ГУ-ВШЭ - Москва
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
15:34 15.05.2017 Выборгские Ведомости - Выборг
В Пензенской области регистрационно-экзаменационные подразделения ГИБДД возобновили свою работу.
15:32 15.05.2017 TV-express.Ru - Пенза
Источник: riavrn.ru Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:26 15.05.2017 Slovosti.Ru - Воронеж
Владимир Путин сообщил, что вирус-вымогатель не нанес серьезного урона России.
23:10 15.05.2017 VladTime.Ru - Владивосток
Технические сбои устранили вечером 13 мая. Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:01 15.05.2017 РИА Воронеж - Воронеж
Президент РФ Владимир Путин в ходе пресс-конференции по итогам своего визита в Китай прокомментировал резонансное событие последних дней, получившее глобальный масштаб, - мощную кибератаку при помощи вируса-вымогателя WannaCry,
15:55 15.05.2017 Осетинское радио - Владикавказ
На выходных, пока астраханцы усиленно «сабантовали», в федеральной повестке было две главных новости: московский митинг против реновации и вести про страшный призрак коммунизма вирус WannaCry,
14:52 15.05.2017 Punkt-a.info - Астрахань
С пятницы, 12 мая, когда появилась первая информация о действии вируса WannaCry сотрудники регионального центра по предотвращению кибер-угроз при департаменте информационных технологий и связи Самарской области перешли в
14:44 15.05.2017 Волга Ньюс - Самара
Президент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность.
14:42 15.05.2017 Коммерсантъ - Казань
Президент России Владимир Путин заявил, что первичным источником вируса-вымогателя WannaCry являются спецслужбы США.
14:42 15.05.2017 Бизнес Online - Казань
 
По теме
В УМВД России по городу Кирову обратилась жительница областного центра, 1974 года рождения, с заявлением о совершенных в отношении нее неправомерном доступе к компьютерной информации и мошенничестве в особо крупном размере.
Госуслуги — это портал, где граждане, могут оформить документы, получить справки в электронном виде, найти юридически значимую информацию, записаться на приём к врачу,
Подача уведомления о внесении сведений в региональный реестр легковых такси: Уведомление о включении в реестр должно содержать следующие сведения: 1) марка,
Разработанный МВД России совместно с Минцифры России сервис доступен на портале «Госуслуги» и позволяет гражданам России регистрироваться по месту пребывания онлайн.
Житель Кирово-Чепецка подозревается в покушении на убийство своей сожительницы - Следственный комитет Следственными органами Следственного комитета Российской Федерации по Кировской области возбуждено уголовное дело в отношении жителя города Кирово-Чепецка, подозреваемого в совершении преступления, предусмотренного ч.3 ст.30,
Следственный комитет
20230414_170049.jpg - Bnkirov.Ru Уроженцы Кировской области в деревне Глушонки Кирово-Чепецкого района приобрели земельный участок с домом и хозяйственной постройкой, где организовали нарколабораторию и производили мефедрон.
Bnkirov.Ru
К Всемирному Дню почки - КГМУ В 2024 году Всемирный день почки (14 марта) прошел под девизом «Здоровые почки для всех: обеспечение равноправного доступа к оказанию помощи и оптимальной медицинской практике».
КГМУ
1 - Нолинская ЦБС тематическая встреча Совсем уже скоро наступит поистине прекрасный, долгожданный праздник - Международный Женский день.
Нолинская ЦБС