WannaCrypt не причинил особого вреда компьютерам липецкой полиции

WannaCrypt не причинил особого вреда компьютерам липецкой полиции
Фото: gorod48.ru

Сети в реальной опасности, хотя страхи слегка преувеличены,   считает липецкий программист.

Второй день весь мир лихорадит от супер-хакерской атаки на компьютеры едва ли не во всех странах. Эксперты говорят – такого не было никогда. В сообщениях российских СМИ о вирусе  Липецк назвался одним из городов , в которых были заражены ведомственные компьютеры полиции.

Действительно, сегодня с утра в редакцию поступило сразу несколько звонков от горожан, не сумевших воспользоваться услугами различных подразделений МВД,   сотрудники полиции, якобы, говорили, что компьютеры на работают.

В пресс-службе УМВД России по Липецкой области GOROD48 сообщили, что полиция работает штатно, и если даже у граждан возникали какие-то проблемы при обращении, то все оперативно решается и неполадки устраняется.

Что это за «зверь» такой – вирус WannaCrypt, который за сутки взбудоражил весь мир и действительно нанес удар по Сетям? Об этом GOROD48 рассказал липецкий программист  Федор Ярославенко.

- Речь идёт о трояне-декрипторе "Wana decrypt0r 2.0" (WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCry). В вирусе есть код удаления файлов на заражённом компьютере, - говорит Федор Ярославенко. -  Цели: все версии Windows перед Windows 10 уязвимы, если не заплачены для MS-17-010. Для распространения он использует эксплойт EternalBlue MS17-010, созданный специалистами АНБ (Агентства Национальной Безопасности США) для уязвимости в протокола SMBv1 (сетевой протокол для удалённого доступа к файлам, принтерам и другим ресурсам сети).

Учитывая использование эксплойта EternalBlue, весьма вероятным напрашивается вывод, что события последних дней - это последствия последнего набора эксплойтов FuzzBunch, украденных группой хакеров Shadow Brokers у Equation Group (хакеров из АНБ).

WCry был обнаружен еще в феврале этого года, однако специалисты почему-то не уделили ему особого внимания. До событий последних дней вирус был практически неактивен, однако теперь его модифицировали до версии 2.0, он "научился" использовать SMB-эксплойт из инструментария АНБ.

Microsoft по тихому, "без шума и пыли" прикрыла дыры в своих "продуктах" обновлением MS 17-010.

Самое занятное, что набор эксплойтов вместе с обучающими видео уже более месяца лежит в открытом доступе: https://github.com/fuzzbunch/fuzzbunch

В этом наборе есть опасный инструмент DoublePulsar. Если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar прослушивает этот порт, делает перехваты системных вызовов и внедряет вредоносный код в память.

Быстрый фикс чтобы точно не поймать вирус - см. на скриншоте fix.jpg (снять галки с клиента и службы доступа сетей мелкоософта). Правда, после этого можно забыть о доступе к ресурсам своей локальной сети, ежели таковая имеется.

За несколько часов Wana Decrypt0r заразил десятки тысяч машин. По данным Avast, их количество уже превышает 57 000, а главными целями операторов вируса являются Россия, Украина и Тайвань. В России, как известно, были атакованы сервера МВД, хотя правоохранители поначалу этот факт отрицали. Однако, как сообщает  "Интерфакс", официальные представители МВД всё-таки подтвердили факт атаки на свои серверы: "12 мая Департамент информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты..."

Главный вопрос - почему в госструктурах России, тем более таких, как МВД, до сих пор используют операционные системы американской компании Microsoft, уже много лет выпускающей самые "дырявые" ОС в мире? И это несмотря на то, что существуют отечественные разработки на базе Linux.     Да, полностью отечественных разработок нет - все они являются переработанными для специальных задач сборками Linux. Однако это прекрасно работающие сборки, с большей долей вероятности предохраняющие утечку или уничтожение данных, нежели ПО от звёздно-полосатых "партнёров".

Ну, и напоследок о "страшной опасности".   WannaCry пока ещё не шибко наследил. Есть примеры и похлеще. Например, знаменитый "Чернобыль", написанный тайваньским студентом Чэнь Инхао специально для ОС Windows 95/98/ME. 26 апреля 1999 года, в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.  Или Nimda - червь, поразивший компьютеры, работающие под Windows 95, 98, Me, NT, 2000 или XP, и серверы, работающие на Windows NT и 2000. Происхождение имени червя происходит от слова "admin", написанного справа налево. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

Или Slammer. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

Или Conficker. Этот червь впервые появился в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). К январю 2009 вирус успел поразить 12 млн. компьютеров во всём мире. 12 февраля 2009 Microsoft обещала $250 тыс. за информацию о создателях вируса.

Ну, и наконец, "гвоздь программы" - ILoveYou. При открытии вложения вирус рассылает копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что наводило несведущих пользователей на мысль, что это был простой текстовый файл. 

В общей сложности этот вирус поразил более 3 млн. компьютеров по всему миру. Предполагаемый ущерб, нанесённый мировой экономике, оценивается в размере $10 – 15 млрд., за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

  - И повсюду "Windows, Windows, Windows". Когда ж народ, наконец, поймёт, что пора побороть собственную лень, включить мозги и хотя бы попытаться научиться работать в других операционных системах, некоторые из которых, кстати, на сегодняшний день являются весьма неплохой альтернативой дырявым вёдрам с гордым названием Виндоус, - говорит Федор Ярославенко.

 

Ещё новости о событии:

Ставший серьезной проблемой для многих организаций по всему миру компьютерный вирус не смог оказать никакого воздействия на работу подразделений ГИБДД в России.
08:30 14.05.2017 ИА Взгляд-инфо - Саратов
Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила "Интерфаксу" в субботу официальный представитель МВД России Ирина Волк.
08:20 14.05.2017 Vrn.Best-City.Ru - Воронеж
Причиной перерыва работы регистрационных и экзаменационных отделов стал вирус, поразивший тысячи компьютеров во всем мире Вирус атаковал тысячи компьютеров в миреФото:
08:11 14.05.2017 Комсомольская правда Казань - Казань
Что еще наделал вирус-вымогатель "пока вы спали" 14 мая, YakutiaMedia.
14:34 14.05.2017 YakutiaMedia.Ru - Якутск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:44 14.05.2017 AmurNews.Ru - Благовещенск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:42 14.05.2017 2x2.su - Благовещенск
В России перестали выдавать водительские удостоверения из-за хакеров. В нескольких регионах страны приостановили выдачу документов после кибератак на систему ГИБДД.
10:23 14.05.2017 News.Vse42.Ru - Кемерово
Сегодня, 13 марта, несколько французских заводов автомобилестроительной компании Renault приостановили производство из-за крупной хакерской атаки.
14:00 14.05.2017 VladTime.Ru - Владивосток
13 мая в пресс-службе ГУ МВД России по Иркутской области сообщили, что регистрационные подразделения ГИБДД региона временно прекращают прием посетителей.
11:52 14.05.2017 Бабр.Ru - Иркутск
Авторитетный американский эксперт в области компьютерной безопасности Ори Эйсен заявил, что за совершенной в пятницу глобальной кибератакой могут последовать новые, более масштабные действия хакеров, сообщает ТАСС.
05:23 14.05.2017 Петербургский дневник - Санкт-Петербург
Программа шифрует информацию на компьютере и требует заплатить выкуп в размере от 200 до 600 долларов США биткоинами за расшифровку 14 мая, SakhalinMedia.
13:11 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
Как спастись от вредоносной программы, если вы стали ее заложником - в материале ИА ЕАОMedia 14 мая, EAOMedia.
13:00 14.05.2017 ИА Eaomedia.Ru - Биробиджан
14 мая, UssurMedia. Десятки тысяч компьютеров по всему миру оказались заблокированы новым вирусом-вымогателем WannaCry.
11:31 14.05.2017 Ussurbator.Ru - Уссурийск
74 страны, в том числе и Россия, попали под крупнейшую кибератаку. Сообщения о вирусе появились 12 мая.
07:22 14.05.2017 VashGorod.Ru - Новокузнецк
ИА YakutiaMedia публикует инструкцию как спастись от вируса-вымогателя 14 мая, YakutiaMedia.
10:00 14.05.2017 YakutiaMedia.Ru - Якутск
В Интернете уже замечены новые модификации вируса 14 мая, SakhalinMedia.
10:32 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
За расшифровку информации создатели программы требуют от 200 до 600 долларов США в биткоинах 14 мая, PrimaMedia.
10:31 14.05.2017 PrimaMedia.Ru - Владивосток
В целях минимизации негативных последствий, вызванных техническим сбоем, внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Волгоградской области:
23:40 13.05.2017 ГИБДД - Волгоград
Межрайонные регистрационно-экзаменационные отделы (МРЭО) управления ГИБДД по Воронежской области готовы вернуться в штатный режим работы.
23:11 13.05.2017 ГТРК - Воронеж
Уважаемые граждане!
23:10 13.05.2017 Звенигородские ведомости - Звенигород
В масштабной атаке вируса-вымогателя WannaCryptor, которая поразила десятки тысяч компьютеров в почти 100 странах мира, замечен след кибергруппы, связанной с Россией.
22:10 13.05.2017 ИА Чеченинфо - Грозный
УГИБДД информирует, что в регистрационно-экзаменационных подразделениях ГИБДД Ростовской области будет осуществляться приём граждан, в том числе подавших заявление через интернет-портал www.gosuslugi.ru,
21:31 13.05.2017 Управление ГИБДД ГУВД - Ростов-на-Дону
12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.
21:30 13.05.2017 ТИА - Тверь
УГИБДД ГУ МВД России по Ростовской области информирует, что в регистрационно-экзаменационном подразделении ГИБДД будет осуществляться прием граждан, в том числе подавших заявление через интернет-портал госуслуг,
21:10 13.05.2017 ГУ МВД Ростовской области - Ростов-на-Дону
Известный эксперт из США в области компьютерной безопасности Ори Эйсен, возглавляющий фирму "Трусона", предрек новые кибератаки по всему миру.
20:41 13.05.2017 Вести.Ru - Москва
Управление ГИБДД УМВД России по Белгородской области информирует Вас о том, что регистрационно-экзаменационные подразделения ГИБДД будут осуществлять прием граждан, записавшихся через Единый портал Государственных услуг,
20:32 13.05.2017 ГИБДД - Белгород
В Самаре 13 мая, в субботу, специалисты сообщили, что устранили проблемы технического характера, которые связаны с прием граждан в регистрационно-экзаменационных подразделениях ГИБДД.
20:32 13.05.2017 63.Ru - Самара
Как заявила официальный представитель МВД РФ Ирина Волк, атака производилась на компьютеры, которые находятся под управлением операционной системы Windows.
21:30 13.05.2017 Iluki.Ru - Великие Луки
Специалисты зафиксировали массовые кибератаки на российские банки, фактов компрометации ресурсов кредитных организаций не выявлено,
20:23 13.05.2017 Городские вести - Лосино-Петровский
15 мая регистрационные и экзаменационные подразделения управления будут работать с 8 часов утра.
20:11 13.05.2017 ИА Татар-информ - Казань
В связи с возникшим техническим сбоем и минимизации его последствий внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Тамбовской области.
20:03 13.05.2017 УГИБДД - Тамбов
Сегодня в связи с атакой компьютерного вируса возникли проблемы технического характера отделе ГИБДД Одинцовского района.
20:02 13.05.2017 OdinFm.Ru - Одинцово
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:52 13.05.2017 89.Ru - Салехард
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:50 13.05.2017 86.Ru - Ханты-Мансийск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:41 13.05.2017 Kbs.Ru - Красноярск
Фото РИА Новости «Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют»,
19:31 13.05.2017 Говорит Москва - Москва
На территории Московской области введены дополнительные дни предоставления Государственных услуг по регистрации транспорта и выдачи водительских удостоверений в регистрационно-экзаменационных подразделениях ГИБДД.
19:31 13.05.2017 KrasnogorskOnline.Ru - Красногорск
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:30 13.05.2017 Tolyatty.Ru - Тольятти
Сбои в работе подразделений ГИБДД были ликвидированы, и в настоящее время оказание госуслуг осуществляется в штатном режиме.
03:22 14.05.2017 VladTime.Ru - Владивосток
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
23:20 13.05.2017 70.Ru - Томск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
20:20 13.05.2017 35.Ru - Вологда
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:20 13.05.2017 42.Ru - Кемерово
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
19:13 13.05.2017 45.Ru - Курган
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:11 13.05.2017 Chelyabinsk.ru - Челябинск
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft, сообщает "Фонтанка".
19:03 13.05.2017 Газета Маяк - Сосновый Бор
Управление ГИБДД ГУ МВД России по Иркутской области официально сообщило о временном изменении режима работы регистрационных подразделений ГИБДД региона.
00:52 14.05.2017 LiveAngarsk.Ru - Ангарск
ФОТО: Олег Асратян В ряде российских регионов перестала работать система выдачи водительских удостоверений.
22:43 13.05.2017 VTomske.Ru - Томск
ФОТО: Silas Stein / dpa / globallookpress.com Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру,
22:42 13.05.2017 VTomske.Ru - Томск
Британский программист случайно приостановил распространение вируса-вымогателя WannaCry, который поразил десятки тысяч компьютеров по всему миру.
02:42 14.05.2017 VladTime.Ru - Владивосток
 
По теме
Елена Гурьева Весной и летом удобнее всего хамелеоны Весна заявляет о себе все увереннее, солнце все ярче, и все актуальнее совет специалистов — не пренебрегать защитой глаз от ультрафиолета.
Ирина Васильева Санкции не мешают липецким предпринимателям наращивать производство Липецкие предприятия и фермерские хозяйства, несмотря на санкции, увеличивают объемы производства и количество рабочих мест.
Городские спасатели откачали воду с территорий в центре, в районе Ниженки, ЛТЗ и Опытной станции Юлия КЛЮЕВА Жители Липецка 13 раз за сутки пожаловались на подтопление придомовых участков Фото:
Источник фото: https://липецкаяобласть.рф На липецком железнодорожном вокзале сегодня встречали детей из Белгорода и Белгородской области, подверженных участившимся обстрелам с украинской стороны.
Дни стали длиннее, солнышко светит ярче и теплее, сосульки завели звонкую перекличку, а на улице появились запахи мимозы… Это говорит о том, что наступила весна.
Елена Гурьева Весной и летом удобнее всего хамелеоны Весна заявляет о себе все увереннее, солнце все ярче, и все актуальнее совет специалистов — не пренебрегать защитой глаз от ультрафиолета.
Липецкая ГТРК
Вперёд, Спартак! - Газета Добринские вести Популярная кричалка футбольных фанатов «народной команды» из Москвы, вынесенная в заголовок, не имеет никакого отношения к спорту №1.
Газета Добринские вести
Затопило дорогу у посёлка Пластинки Усманского района, у села Красная Заря Данковского района, у деревни Засновка и Замятино Задонского района, села Русская Казинка Долгоруковского района, села Никольское Данковского района,
Gorod48.ru
Специалисты из Воронежа провели прием юных липчан - Управление здравоохранения 28 марта 2024 года на базе поликлиники ГУЗ «Областная детская больница» был организован консультативный прием специалистами клинических кафедр Воронежского государственного медицинского университета имени Н.Н.
Управление здравоохранения
Фонд «Милосердие» передал липецким медикам высокотехнологичное оборудование - Липецкая ГТРК Лия Мурадьян Помочь с закупкой попросили сами врачи Фото предоставлено пресс-службой Фонда «Милосердие» Благотворительный фонд «Милосердие» помог оснастить липецкую городскую больницу №3 современным медицинским оборудованием.
Липецкая ГТРК