Почему могут спускать колеса авто смотрите тут kamael.com.ua
Как снять комнату в коммунальной квартире здесь
Дренажная система водоотвода вокруг фундамента - stroidom-shop.ru

Вести Экономика глобальной кибератакой может стоять КНДР

Add to Flipboard Magazine.

Кoмпaнии Symantec и «Лaбoрaтoрия Кaспeрскoгo» нaшли дoкaзaтeльствa тoгo, чтo в глoбaльнoй кибeрaтaкe с пoмoщью шaнтaжист WanaCrypt0r 2.0 мoгут быть причaстны xaкeры из Сeвeрнoй Кoрeи.

Пo мнeнию экспeртoв, фрагменты кода, обнаруженные в первой версии вируса WannaCry, были использованы группировки Lazarus Group, который подозревается в связях с Пхеньяном. В обеих компаниях утверждают, что это слишком рано, чтобы говорить о причастности КНДР к атаке, которая затронула более 300 тысяч компьютеров в более чем 150 странах.

«Вы еще помните нашей северной кореи грабители банка SWIFT и ломателей Sony Pictures? Да, эти Lazarus, о котором мы так много [слышим] в последнее время. Детектив закручивается все сильнее, и теперь тот же код определен в #WannaCry и троянцах Lazarus», — написал на своей странице в Facebook главный антивирусный эксперт «лаборатории Касперского» Александр Гостев.

Международная кибератака:

  • Как избежать глобальной хакерской атаки?
  • Новые версии вируса, но атаки на спад
  • Сычев: финансовая система российской федерации отразила атаки вирусов
  • Спрос на акции разработчиков антивируса

В понедельник, 15 мая, эксперт Google нил Мехта нашел сходство между вредоносных программ WannaCry и «троянских коней», которые представила компания Lazarus, управляемое, согласно сообщениям из Северной Кореи. Базирующаяся в Израиле, компания Intezer Labs также солидарен с предположением о причастности Lazarus. Исполнительный директор компании Итаи Tevet написал на twitter: «Intezer Labs подтверждает отцовство Северной Кореи на WannaCry, и не только потому, что вирус работает как программа Lazarus. Получите больше информации».

Однако, не забывайте, что определенная часть улик, которые можно найти в коде, может быть зарегистрирован в месте, специально, чтобы запутать расследование.

Хакеры группировки Lazarus обвиняют в краже $81 млн. счетов центрального банка Бангладеш, которое произошло в феврале 2016 года, Сотрудники регулятора не смогли вовремя отследить атаки, хакеры перевели деньги на счета, Филиппин и Шри-Ланки.

Массивная хакерская атака началась в пятницу, 12 мая, по меньшей мере, 150 стран и, по оценкам Европейского полицейского агентства, повлияло на деятельность более 200 тысяч человек и организаций, включая министерства. Хакеры использовали вирус-вымогатель WannaCry, который шифрует и блокирует данные, и требует заплатить за восстановление 300 $до 600 $, таблицы. В противном случае, вирус обещает удалить файлы в трех дней.

Кибератака на компьютеры в Европе и Азии и отключил работу ряда различных организаций. В Великобритании WannaCry поразил компьютеры около 40 больницы. В результате, больницы были не в состоянии принять всех пациентов, включая тех, которые требовали экстренной помощи. Наибольшее количество нападений было зафиксировано в России, где под удар попали серверы Министерства здравоохранения, Сбербанка, министерства внутренних дел, «мегафон» и других организаций.

Из-за вируса, сбоя серверов крупных компаний, как Renault, немецкий вокзал, Deutche Bahn, испанские телекоммуникационные Telefonica.

Чтобы остановить атаку удалось один из программистов в Великобритании, обнаружившему в код вируса, адреса iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com к которому просил вредоносные программы. Код вируса проверял, что интернет-домен с таким адресом. Если результат отрицательный, вирус продолжает свою работу. Этот механизм, по словам экспертов, был какой-то рубильником, в случае, если необходимо отключить вирус. Регистрация этого адреса на 10 $позволило временно остановить распространение WannaCry.

Второй вариант, который появился недавно, по-видимому, он способен обойти киллсвитч (killswitch) – функция в коде программы, которая помогла остановить первую волну атаки. Хакеры выпустили обновленную версию вируса, который возобновил атаки компьютеров. WannaCry попадает на ПК через уязвимости в Windows. Компания Microsoft закрыла, и что обновления, которые были выпущены, даже для версии Windows, поддержка которых была завершена.

Количество попыток атак WannaCry, задетектированных «Лаборатории Касперского», в понедельник, 15 мая, снизилась в шесть раз по сравнению с пятницу, 12 мая. Это позволяет предположить, что контроль над процессом инфекции почти установлена.

Атаки на 200 тысяч рабочих мест в более чем 150 странах пиратов до того, что могли бы сделать всего за $42 тысячи, Если учесть, что для разблокировки файлов, просили 600$, то те, кто решил платить, то он оказался менее ста человек от каждой страны.

Translate »