Výpadky v práci útvarů dopravní policie byly odstraněny. Uvedl to tiskový odbor ministerstva vnitra. Již dříve bylo známo, že zejména v řadě ruských regionů vznikl problém s vydáváním řidičských průkazů. Počítače zaměstnanců ministerstva byly infikovány virem, který se rychle rozšířil do celého světa.

V Rusku pronikl škodlivý program kromě ministerstva vnitra také do sítí ministerstva pro mimořádné situace, ruských drah, Sberbank a Megafonu. Obecně do této minuty společnosti a oddělení hlásí, že problém byl lokalizován nebo vyřešen. A Microsoft přijal mimořádná opatření: vydal nouzovou aktualizaci, která odstraňuje zranitelnosti nejen toho nejnovějšího operační systémy, ale také pro zastaralé Windows XP. Od roku 2014 není oficiálně podporován, i když je stále velmi populární.

Britští lékaři nazvali svou práci za posledních 24 hodin návratem do doby papírové. Pokud je to možné, plánované lékařské zákroky se odkládají o několik dní a péče je věnována nejprve pacientům na pohotovosti. Až dosud nebylo možné zcela obnovit provoz počítačů, které vedly záznamy o pacientech, výsledky testů a mnoho dalšího. Příčinou byl virus WCry – zkratka anglického Wanna Cry (v překladu „chci plakat“).

Brzy se ukázalo, že takové emoce nezažili jen v Británii. Poté se objevily zprávy, že virus infikoval počítače španělského telekomunikačního gigantu Telefonica, poté se rozšířil do Francie, Německa, Itálie a Rumunska. Škodlivý program se rozšířil po celé planetě jako požár.

„Ve skutečnosti dnes sledujeme vývoj scénáře kybernetické apokalypsy. Alarmující vývoj ovlivňuje celé odvětví. Jen za posledních 24 hodin bylo infikováno 45 000 systémů v 74 zemích,“ uvedl expert na počítačovou bezpečnost Varun Badhwar.

Každý systém někdy nejsou ani stovky, ale tisíce počítačů. Na obrazovkách každého z nich uživatelé viděli zprávu přeloženou do desítek jazyků. Říká, že všechny informace v počítači jsou zašifrovány a za dešifrování a možnost pokračovat v práci musíte zaplatit. V závislosti na zemi - 300 nebo 600 dolarů.

Podobné ransomwarové viry jsou známy již řadu let, nicméně pokud se s tím dříve běžní uživatelé setkávali častěji, nyní hlavní rána dopadla především na organizace, které mají bez nadsázky strategický význam pro každou zemi.

„Je jasné, že zasáhli ty nejkritičtější. A je jasné, že zločinci budou vždy hledat ty nejzranitelnější body, tedy ty, které opravdu zaplatí. A to jednoduše hovoří o cynismu,“ řekl poradce ruského prezidenta pro rozvoj internetu German Klimenko.

Mezi oběťmi je i Rusko. Jen den předtím se objevily první údaje o tom, že do počítačů ministerstva vnitra pronikl škodlivý program. Zprávy o důsledcích neúspěchů přicházely z různých regionů. V Žukovském u Moskvy tak podle svědectví návštěvníků den předtím nefungovaly počítače v pasové kanceláři. Několik měst najednou muselo dočasně pozastavit vydávání a výměnu řidičských průkazů, poznávací značky.

"V v současné době virus je lokalizován. Probíhají technické práce na jeho zničení. Únik proprietárních informací z informační zdroje Ministerstvo vnitra je zcela vyloučeno,“ uvedla oficiální zástupkyně ruského ministerstva vnitra Irina Volk.

Tam je nával pro programátory a v informačním centru ruštiny železnice" Virus pronikl i tam. Rozsah problému není znám, ale je známo, že někteří cestující se setkali s nepříjemnostmi při online výdeji jízdenek.

"Virus je v současné době uzavřen. V síti nedošlo k žádným technologickým poruchám. V souladu s tím tento virový útok neovlivnil přepravu zboží a cestujících. Neexistuje žádná bezpečnostní hrozba,“ řekla mluvčí ruských drah Jekatěrina Gerasimová.

I takto velké se potýkaly s problémy ruské společnosti, jako Megafon a Yota. Je zřejmé, že obětí je mnohem více, ale většina o tom raději nemluví. Většina společností obnovuje systémy z takzvaných záloh databází, které jsou pravidelně ukládány na speciální servery.

Mezitím orgány činné v trestním řízení v různých zemích se snaží dostat na stopu hackerům, kteří útok zorganizovali po celém světě. I když je to nesmírně obtížné. Ostatně stále není jasné, ze které země byl virus vypuštěn. Britský list The Telegraph však již přispěchal s tím, že z incidentu obvinil notoricky známé „ruské hackery“.

Nicméně i západní odborníci byli k takové honbě za senzací skeptičtí. Koneckonců, nejsilnější rána viru dopadla právě na Rusko. Podle nezávislých antivirových společností nejvíce velký počet infikovaných počítačů v naší zemi.

Je také již známo, že ve skutečnosti hackeři nepřišli s ničím novým. Právě použili program, který byl ukraden Národní bezpečnostní agentuře Spojených států. Informoval o tom bývalý zaměstnanec této americké zpravodajské agentury Edward Snowden.

Z Twitteru E. Snowdena: „Páni, rozhodnutí NSA vytvořit nástroje k útoku na Američany software nyní ohrožuje životy pacientů v nemocnici."

Podle Snowdena hackeři pouze upravili program, který americká Národní bezpečnostní agentura používala ke špehování uživatelů po celém světě.

Zpravodajské agentury využívají zranitelnosti operačního systému Windows již mnoho let. A teprve nedávno přišel Microsoft k rozumu.

„Uživatelé zdarma Microsoft antivirus a aktualizováno Verze Windows chráněný. V březnu jsme přidali aktualizaci zabezpečení, která poskytuje dodatečná ochrana proti potenciálnímu útoku,“ uvedla mluvčí Microsoftu pro Rusko Kristina Davydová.

Není známo, kdo nyní využívá tajné informace amerických zpravodajských služeb. A i když zaplatíte zločincům, finanční stopa nikam nepovede. Platba za počítačovou resuscitaci je totiž přijímána výhradně v bitcoinech. Jedná se o jednu z nejpopulárnějších takzvaných kryptoměn současnosti. Ne peníze, ale digitální kód, kterou prostě nelze sledovat.

„Proč hackeři vždy žádají bitcoiny? Jak si pamatujete z filmů o pirátech, ze všeho nejvíc milovali zlato. Proč? Protože se předává z ruky do ruky. Není možné vysledovat, jak tento proces probíhá. Totéž se děje s moderními piráty a hackery. Vždy chtějí získat bitcoiny, protože je to nekontrolovaný způsob směny hodnoty,“ říká specialista na internetové technologie Grigory Bakunov.

Odborníci na digitální technologie každopádně stále radí neplatit vyděrače. Za prvé, neexistuje žádná záruka, že nebudou podvedeni, a pokud zaplatíte jednou, pak v budoucnu s největší pravděpodobností budete muset platit více.

Antivirové společnosti slibují uvolnění ochrany před začátkem nového pracovního týdne. Zpráva o prvním úspěchu již přišla ze stejné Británie. Jednomu z programátorů se zcela náhodou podařilo zastavit šíření viru.

Viry, trojské koně, červi a další malware – těchto tvorů je na internetu vždy spousta. Pojďme zjistit, co je to virus, jak žije a jak poškozuje naše počítače.

Počítačové viry: co to je?

Virus je nezávislý program, který je nainstalován proti vůli uživatele na jeho počítači. Virus se nainstaluje do softwaru nebo operačního systému, poškodí software a poté se dále šíří systémem. Lidský biologický virus dělá totéž a způsobuje onemocnění, odtud název.

Slovo "virus" se často používá jako běžní uživatelé, a profesionály jako označení jakéhokoli malware. Virus v klasickém slova smyslu je však právě škůdce, který rozbije PC a naruší jeho běžný provoz.

Počítačový virus lze „chytit“ různými způsoby. Lze použít například webové stránky a přílohy e-mailů přímé spuštění virus do systému. Virus je často zabudován do programu staženého z internetu, který jej po instalaci „vypustí“ do volné přírody.

Když se virus spustí, infikuje mnoho souborů, to znamená, že do nich zkopíruje svůj škodlivý kód, aby v počítači mohl existovat co nejdéle. Mohou být ohroženi stejně jednoduše jako Word dokumenty, stejně jako skripty, knihovny programů a všechny další soubory ve vašem počítači.

Jaké škody způsobuje počítačový virus?

Viry mohou způsobit širokou škálu škod. Ve většině případů smažou soubory nebo je trvale poškodí. Pokud se to stane důležité systémový soubor, po infekci nebudete moci spustit operační systém. Poškození fyzického vybavení je také možné, ale je poměrně vzácné. Například, mimo jiné, virus může přetaktovat grafickou kartu, způsobit její přehřátí a vést k selhání.

Jak poznat viry?

Skutečný virus napsaný profesionálem neumožňuje uživateli poznat, že je počítač infikován. Nebo si to uživatel uvědomí, až když je příliš pozdě.

Existuje však několik tipů: Pokud se váš počítač náhle znatelně zpomalí, může to být příznak viru.

Antivirový skener vám pomůže najít a odstranit virus. Je jich mnoho bezplatné programy prohledat počítač na přítomnost virů.

Antivirový software nebo antivirový skener na úrovni vám pomůže zabránit pronikání virů do vašeho PC. internetové připojení. V příštím článku vám řekneme o nejlepším antivirovém softwaru pro operační sály Systémy Windows a který antivirus je nejproduktivnější.

O mobilních antivirech pro Android si můžete přečíst v naší recenzi.

Včera začala epidemie nového počítačového šifrovacího viru. Dotklo se to především práce ruských a ukrajinských organizací, ale dotklo se to i firem z jiných zemí světa. Virus varuje uživatele, že všechny jejich soubory jsou zašifrované, a pokusy o jejich vlastní obnovu jsou zbytečné. Virus ransomware požaduje převod 300 $ v kryptoměně bitcoin výměnou za odemknutí přístupu.

Podle informací společnosti Group-IB (boj proti kybernetické kriminalitě) bylo během dne zasaženo více než 100 společností v SNS a do večera společnost Kaspersky Lab oznámila, že počet obětí na celém světě se pohybuje v tisících. Virus se šíří na systémech Windows, ale přesný mechanismus jeho fungování zatím není znám, uvedl zástupce Doctor Web. Microsoft si je situace vědom a provádí vyšetřování, uvedl mluvčí společnosti.

Útok na ropu

Odpoledne největší ruská ropná společnost Rosněfť na svém Twitteru informovala o silném hackerském útoku na servery společnosti, aniž by uvedla podrobnosti. Jeden ze zaměstnanců společnosti Bashneft (kontrolované společností Rosneft), pod podmínkou anonymity, řekl Vedomosti o útoku: „Virus zpočátku znemožnil přístup k portálu, k internímu messengeru Skype pro firmy, k MS Exchange – nepřipojili žádné Význam, mysleli si, že jde jen o selhání sítě, pak se počítač restartoval s chybou. Pevný disk zemřel, při dalším restartu se zobrazila červená obrazovka." Zaměstnanci podle něj dostali příkaz vypnout počítače. Informaci, že virus zasáhl Bashneft, potvrdily dva zdroje blízké společnosti. Hackerský útok by mohl vést k vážným následkům, nicméně vzhledem k tomu, že společnost přešla na záložní systém pro řízení výrobních procesů, nebyla zastavena těžba ani příprava ropy, uvedl zástupce Rosněftu.

Nové oběti

Pozdě večer Bank of Russia oznámila, že několik ruských bank bylo infikováno. Narušení kvůli kybernetickému útoku potvrdila ruská Home Credit Bank (HKF-Bank). Banka zdůraznila, že zaznamenala známky nestability a rozhodla se provést revizi všech bezpečnostních systémů. Pobočky HCF Bank byly otevřeny, ale nadále fungovaly bankomaty a call centra. Web HCF Bank byl nedostupný. Korespondent Vedomosti zaplatil dvakrát za služby jednoho z mobilních operátorů přes internet z karty HKF Bank Rušení práce kvůli kybernetickému útoku potvrdila ruská Home Credit Bank přiznala, že kvůli kybernetickým útokům neprovádí operace, nefungují její webové stránky a 3D secure

Platby proběhly, protokol 3-D Secure nefungoval - klientovi banky nepřišla SMS s potvrzovacím kódem transakce. V ruské kanceláři Royal Canin (divize Marsu) nastaly potíže s IT systémy, řekl zástupce společnosti. Společnost Evraz byla také vystavena hackerskému útoku, ale její hlavní výrobní zařízení pokračovala v provozu a nedošlo k žádnému ohrožení zaměstnanců ani podniků, uvedl zástupce společnosti. Virusový útok zasáhl kanceláře v Evropě (včetně Ruska a Ukrajiny), potvrdil zástupce výrobce cukrovinek Mondelez

Přestože nejvíce incidentů zaznamenaly Rusko a Ukrajina, virus je aktivní i v dalších zemích, řekl Vjačeslav Zakorževskij, vedoucí oddělení antivirového výzkumu v Kaspersky Lab. Je stěží možné nakonfigurovat samomnožící se virus tak, aby zasáhl pouze některé země, souhlasí zástupce Doctor Web.

Kybernetické útoky byly provedeny současně v různých evropských zemích a jak začal pracovní den, bylo odtud také přijato několik zpráv do Spojených států, napsal The Wall Street Journal kolem 18:00 moskevského času. Dánská přepravní společnost A.P. Moller-Maersk, vlastník největší námořní kontejnerové lodě na světě Maersk Line, uvedl, že počítačové systémy v mnoha jejích divizích a regionech přestaly fungovat. Počítačové systémy několika společností patřících do britského reklamního konglomerátu WPP Group byly vystaveny kybernetickému útoku. O útoku informovala také velká právnická firma DLA Piper and French stavební firma Saint Gobain, jehož mluvčí řekl Financial Times, že „izoloval své počítačové systémy, aby chránil data“.

Virus si přeje zůstat v anonymitě

Jde o druhý případ globálního ransomwarového útoku za poslední dva měsíce. V polovině května se po celém světě objevila vlna infekcí. Ransomware WannaCry. Virus infikoval počítače, které neměly nainstalovanou aktualizaci operačního systému Windows. Během hackerský útok WannaCry infikoval až 300 000 počítačů ve více než 70 zemích a zašifroval informace na nich, takže byly nepoužitelné. Konkrétně v Rusku byli napadeni Megafon a ministerstvo vnitra.

Jedním z důvodů „populárnosti“ ransomwaru je jednoduchost obchodního modelu, vysvětlil Alexander Gostev, hlavní antivirový expert společnosti Kaspersky Lab. Pokud se podle něj podaří viru proniknout do systému, pak prakticky není šance se ho zbavit bez ztráty osobních údajů. Výkupné za bitcoiny také hraje do karet podvodníkům: platba je anonymní a téměř nemožné ji sledovat, vysvětluje. Navíc odemknutí počítače po zaplacení výkupného není vůbec zaručeno, poznamenává Sergej Nikitin, zástupce vedoucího počítačové forenzní laboratoře Group-IB.

Původně byl virus identifikován jako již známý Petya ransomware, ale odborníci se brzy na diagnóze neshodli. Kaspersky Lab to izoloval jako samostatný kmen včera večer to považoval buď za modifikaci Petyi, nebo za něco jiného. Nikitin si myslí, že mluvíme o modifikaci Petya, která je distribuována v mailing listu a pro její aktivaci stačí otevřít přílohu v dopise přijatém poštou. Jakmile jedna osoba klikne na odkaz, infekce se rozšíří po vnitřní síti podniku, vysvětluje autor telegramu Cybersecurity, Alexander Litreev. Ale způsob šíření nové hrozby se liší od standardního schématu používaného Petyou, poznamenává zástupce Doctor Web. Nový virus nemá nic společného se senzačním virem WannaCry, shodují se Nikitin a Zakorzhevsky. Je však nemožné dešifrovat soubory, které má ransomware rád.

Jak se vyhnout infekci

Abyste zabránili infikování počítače virem, zástupce společnosti Doctor Web doporučuje neotevírat podezřelé e-maily, vytvářet zálohy důležitá data, nainstalujte aktualizace zabezpečení pro software a použijte antivirus. Zástupce společnosti Kaspersky Lab také připomíná uživatelům, aby zkontrolovali, zda je jejich antivirus povolen. Pomocí programu AppLocker musíte také zablokovat soubor s názvem perfc.dat, doporučuje společnost Kaspersky Lab. Aby společnosti zastavily šíření viru, musí uzavřít TCP porty (protokol pro distribuci dat po síti) 1024-1035, 135 a 445, uvedla Group-IB.

Pavel KANTYSHEV, Vitalij PETLEVOY, Elizaveta SERGINA, Michail OVERCHENKO