ITHELP32 - Скорая компьютерная помощь в Брянске
Вам нужно авторизоваться. Забыли пароль? Регистрация
Навигация
Проверь на вирусы
Проверить
BASH.IM
IT NEWS
Мы в Одноклассниках
Мы в Tweeter
Мы на Mail.ru
Рассылка



Отписаться
Поиск
5 случайных новостей
Экспорт новостей

rss2.0
GOOGLE
Рекламма
Новости

Новая вирусная атака шифровальщика PETYA / WANNACRY

Просмотров: 585
Коментариев: 0
Рейтинг: - | -
Добавлено: 28.06.2017
Версия для печати

PETYA / WANNACRY

Новая волна масштабных хакерских атак в настоящее время затронула множество рабочих станций крупных и средних предприятий в России, на Украине и в других странах. Атаке подверглись сети крупных компаний: Роснефть, Башнефть, Укрэнерго, Evraz и других.

 

Как и предсказывали эксперты, масштабные вирусные атаки будут продолжаться и усиливаться из-за весенней публикации эксплойтов Агентства национальной безопасности США группой The Shadow Brokers, а также ряда аналогичных публикаций на Wikileaks и откровений Сноудена. При атаке первой модификации WannaCry злоумышленники использовали инструмент спецслужб "eternal blue" ("неисчерпаемая синева"), совместив его с функцией шифрования.

 

При этом средства защиты от крупных западных вендоров: Fortinet, Checkpoint, Cisco, Juniper и китайских производителей сетевого оборудования - зачастую сами оказываются под ударами хакеров, т.к. содержат большое количество "закладок" и "черных ходов", оставленных по заказу АНБ и других американских спецслужб. Как показывает настоящая атака на крупнейшие отечественные компании, используемые в них зарубежные решения оказались не способны отразить обе волны атаки WannaCry и допустили проникновение вируса внутрь сетевого периметра и заражение рабочих станций.

Программа-шифровальщик, распространяющаяся в сети, пока не получила определенного названия. Эксперты говорят о модифицированном вирусе Petya, по поведению похожем на нашумевший червь-шифровальщик WannaCry.

 

Как и WannaCry, данный шифровальщик сочетает в себе функции вирусного, троянского ПО и сетевых червей. Такое ПО способно проникать внутрь защищенной сети (с помощью электронной почты, фишинговых ссылок в мессенджерах и на сайтах или флеш-дисках) и распространяться далее через уязвимости Windows в NetBIOS (как WannaCry) или RPC (как, судя по всему, действует сегодняшний криптолокер Petya). В дальнейшем шифровальщик может постепенно шифровать пользовательские файлы или распространяться в полностью тихом режиме, а в "час Х" заблокировать компьютер и вывести требования выкупа. При этом даже в случае оплаты пользователь не получает гарантии расшифровки информации. Зачастую шифровальщики не имеют функций расшифровки или в ней содержатся ошибки.

Наибольшую опасность представляет собой сервер, находящийся на периметре сети и напрямую подключенный к Интернету на базе операционной системы Windows. Такой сервер может быть заражен напрямую из Интернета и распространить вирус на всю локальную сеть. При этом брандмауэр Windows зачастую не может защитить от вируса даже в случае закрытия определенных портов, т.к. эксплойты способны легко обойти его. Не спасает и установка специализированного ПО: Microsoft TMG, Kerio WinRoute, Traffic Inspector или Usergate Proxy&Firewall - уязвимости базовой операционной системы на низком уровне все равно могут быть использованы злоумышленниками, а защитные средства, включая антивирусы, отключены вредоносным ПО.


Предыдущая<<  Добавить комментарий >> Следующая


Оглавление  |  На верх
Оценить:
Рейтинг: - | - Последнее: -

Оглавление        Вернуться к статье

Nik:
Ваш E-Mail:
Комментарий
HTML-теги Вырезаются!!!
* Введите указанное на картинке 6 значный код
Это сделано для предотвращения регистрации роботами
 
left

right

Напишите нам, мы в онлайне!
Коротко о Вас
Узнай свой IP адрес
Вход
Логин:

Пароль:


Запомнить меня
Вам нужно авторизоваться.
Забыли пароль?
Регистрация
Новости ПО
Мы в Контакте
Мы на Facebook
Мы в Livejournal
Мы на Flamp.ru
Отзывы о нас на Флампе
На сайте
Гостей: 2
Пользователей: 0

Calendar

10 последних новостей
10 статей
Счётчики
Яндекс.Метрика
Besucherzahler
счетчик посещений
Рейтинг@Mail.ru статистика Брянск – Янск.ру – Брянский поисковик. Новости, реклама, авто, недвижимость, организации - поиск по Брянску Каталог сайтов - http://gorod-bryansk.ru/saity/ Счетчик тИЦ и PR Бесплатный Онлайн Сервис Партнёр портала AllCorp.Ru