Sulmi më i madh në histori. Ministria e Punëve të Brendshme, MegaFon dhe mijëra kompani të tjera u hakeruan

💖 A ju pelqen? Ndani lidhjen me miqtë tuaj
0
  • 12 maj 2017, ora 19:43 Sistemet kompjuterike të Ministrisë së Punëve të Brendshme dhe Megafon iu nënshtruan një sulmi virusi

E brendshme sistemi kompjuterik Ministria e Punëve të Brendshme ruse u godit nga virusi, raporton Varlamov.ru, duke cituar disa burime të njohura me situatën.

Burimi i Mediazona në Ministrinë e Punëve të Brendshme konfirmoi faktin e infektimit të kompjuterëve të departamenteve. Sipas tij, bëhet fjalë për departamente në disa rajone.

Më parë, informacioni për një infeksion të mundshëm virusi u shfaq në faqen e internetit të Pikabu dhe forumin Kaspersky. Sipas disa përdoruesve, ky është një virus WQaj(i njohur edhe si WannaCry ose WannaCryptor) – kodon skedarët e përdoruesit, ndryshon shtrirjen e tyre dhe kërkon që ju të blini një dekriptues të veçantë për bitcoin; përndryshe skedarët do të fshihen.

Sipas përdoruesve në forumin Kaspersky, virusi u shfaq për herë të parë në shkurt 2017, por "është përditësuar dhe tani duket ndryshe nga versionet e mëparshme".

Shërbimi i shtypit i Kaspersky nuk ishte në gjendje të komentonte menjëherë incidentin, por premtoi të lëshonte një deklaratë në të ardhmen e afërt.

Punonjës i kompanisë Avast Jakub Kroustek raportuar në Twitter se të paktën 36 mijë kompjuterë në Rusi, Ukrainë dhe Tajvan janë të infektuar.

Faqja e internetit e Varlamov vë në dukje se informacione u shfaqën gjithashtu për infektimin e kompjuterëve në spitalet publike në disa rajone të MB dhe një sulm ndaj një kompanie spanjolle telekomunikacioni Telefonica. Në të dyja rastet, virusi kërkon edhe pagesë.

Kompania vuri në dukje se në mars përditësimi tashmë ofronte mbrojtje shtesë kundër viruseve të tilla.

“Përdoruesit tanë antivirus falas dhe i përditësuar versionet e Windows të mbrojtura. Ne po punojmë me përdoruesit për të ofruar ndihmë shtesë”, shtoi kompania.

Më herët, Kaspersky Lab raportoi për Mediazone se virusi WannaCrypt shfrytëzon një dobësi të rrjetit të Windows që u mbyll nga specialistët e Microsoft në mars.

Ministria e Punëve të Brendshme konfirmoi sulmet e hakerëve në kompjuterët e saj

Ministria e Punëve të Brendshme konfirmoi sulmet e hakerëve në kompjuterët e saj, raporton RIA Novosti.

Sipas sekretares së shtypit të Ministrisë së Punëve të Brendshme Irina Volk, departamenti teknologjia e informacionit, Komunikimi dhe Mbrojtja e Informacionit të Ministrisë ka regjistruar sulm me virus në kompjuterët e Ministrisë së Punëve të Brendshme me sistemin operativ Windows.

“Falë masave të marra në kohë, u bllokuan rreth një mijë kompjuterë të infektuar, që është më pak se 1%,” tha Volk, duke shtuar se burimet e serverëve të Ministrisë së Punëve të Brendshme nuk ishin të infektuara sepse ata punojnë në sisteme të tjera operative.

“Për momentin, virusi është lokalizuar, punë teknike për ta shkatërruar atë dhe për të përditësuar mjetet e mbrojtjes kundër viruseve”, tha sekretari i shtypit i ministrisë.

Më shumë se gjashtë mijë dollarë u transferuan në portofolin Bitcoin të hakerëve që përhapën virusin WannaCry.

Të paktën 3.5 bitcoin iu transferuan hakerëve që përhapën virusin ransomware WannaCry, shkruan Meduza. Sipas kursit të këmbimit prej 1,740 dollarë për një bitcoin në orën 22:00 me orën e Moskës, kjo shumë është 6,090 dollarë.

Meduza doli në këtë përfundim bazuar në historikun e transaksioneve në portofolat Bitcoin, në të cilat virusi kërkonte transferimin e parave. Adresat e portofolit u publikuan në një raport të Kaspersky Lab.

Tre kuleta kryen 20 transaksione më 12 maj. Në thelb, atyre u transferuan 0,16-0,17 bitcoin, që është afërsisht 300 dollarë. Hakerët kërkuan të paguanin këtë shumë në një dritare pop-up në kompjuterët e infektuar.

Avast numëroi 75 mijë sulme në 99 vende

kompani IT Avast raportoi se virusi WanaCrypt0r 2.0 infektoi 75 mijë kompjuterë në 99 vende, sipas faqes së internetit të organizatës.

Kryesisht kompjuterët janë të infektuar në Rusi, Ukrainë dhe Tajvan.

13 orë më parë, një hyrje në blog nga specialisti i sigurisë kompjuterike Brian Krebs u shfaq në lidhje me transferimin e bitcoin te hakerët që kapin vlerën totale prej 26,000 dollarësh.

Europol: 200 mijë kompjuterë në 150 vende u sulmuan nga një virus

Infeksion viral WannaCry Në tre ditë, më shumë se 200 mijë kompjuterë në 150 vende ishin ekspozuar tashmë, tha ai në një intervistë për kanalin televiziv britanik. ITV Drejtori i Policisë Evropiane të Europolit, Rob Wainwright. Fjalët e tij citohen Sky News.

“Përhapja e virusit në mbarë botën është e paprecedentë. Vlerësimet e fundit janë se ka 200,000 viktima në të paktën 150 vende, duke përfshirë bizneset, përfshirë korporatat e mëdha, "tha Wainwright.

Ai sugjeroi se numri i kompjuterëve të infektuar ka të ngjarë të rritet ndjeshëm kur njerëzit të kthehen në punë në kompjuterët e tyre të hënën. Në të njëjtën kohë, Wainwright vuri në dukje se deri më tani njerëzit kanë transferuar para "çuditërisht pak" për përhapësit e virusit.

Në Kinë, virusi sulmoi kompjuterët e 29 mijë institucioneve

Virus WannaCry sulmoi kompjuterët e më shumë se 29 mijë institucioneve, numri i kompjuterëve të prekur është në qindra mijëra, agjencia Xinhua citon të dhënat nga Qendra e Vlerësimit të Kërcënimeve Kompjuterike. Qihoo 360.

Sipas studiuesve, kompjuterët në më shumë se 4,340 universitete dhe institucione të tjera arsimore u sulmuan. Infeksione u vunë re edhe në kompjuterë në stacione hekurudhore, organizata postare, spitale, qendra tregtare dhe agjenci qeveritare.

“Nuk ka pasur dëme të mëdha për ne, për institucionet tona – as për bankat, as për sistemin shëndetësor dhe as për të tjerët”, tha ai.

“Sa i përket burimit të këtyre kërcënimeve, për mendimin tim, menaxhmenti i Microsoft-it e deklaroi drejtpërdrejt këtë, ata thanë se burimi kryesor i këtij virusi janë shërbimet inteligjente të Shteteve të Bashkuara, Rusia nuk ka absolutisht asnjë lidhje me të. Është e çuditshme për mua të dëgjoj diçka ndryshe në këto kushte”, shtoi presidenti.

Putin gjithashtu bëri thirrje për diskutimin e problemit të sigurisë kibernetike "në një nivel politik serioz" me vendet e tjera. Ai theksoi se është e nevojshme të "zhvillohet një sistem mbrojtjeje kundër manifestimeve të tilla".

Virusi WannaCry u shfaqën klone

Virusi WannaCry janë shfaqur dy modifikime, shkruan Vedomosti duke iu referuar Kaspersky Lab. Kompania beson se të dy klonet nuk janë krijuar nga autorët e virusit origjinal të ransomware, por nga hakerë të tjerë që po përpiqen të përfitojnë nga situata.

Modifikimi i parë i virusit filloi të përhapet në mëngjesin e 14 majit. Kaspersky Lab zbuloi tre kompjuterë të infektuar në Rusi dhe Brazil. Kloni i dytë mësoi të anashkalonte një pjesë të kodit që u përdor për të ndaluar valën e parë të infeksioneve, vuri në dukje kompania.

Ai gjithashtu shkruan për klonet e virusit Bloomberg. Themeluesi i kompanisë Comae Technologies, i angazhuar në sigurinë kibernetike, Matt Suish tha se rreth 10 mijë kompjuterë janë infektuar me modifikimin e dytë të virusit.

Sipas Kaspersky Lab, gjashtë herë më pak kompjuterë u infektuan sot sesa të premten, 12 maj.

Virus WannaCry mund të ishte krijuar nga një grup hakerësh të Koresë së Veriut Llazari

Virus ransomware WannaCry mund të ishte krijuar nga hakerat e grupit koreano-verior Lazarus, sipas faqes së specializuar të Kaspersky Lab.

Specialistët e kompanisë tërhoqën vëmendjen te cicërimi i analistit Google Neela Mehta. Siç përfundoi Kaspersky Lab, mesazhi tregon ngjashmëri midis dy mostrave - ato kanë kodi i përgjithshëm. Tweet-i ofron një mostër kriptografike WannaCry datë shkurt 2017 dhe grupi i mostrës Llazari datë shkurt 2015.

“Historia e detektivit po bëhet gjithnjë e më e ngushtë dhe tani i njëjti kod është gjetur në # WannaCry dhe në Trojans nga Llazari», —

Përveç kompanive të telekomunikacionit, agjencitë ruse të zbatimit të ligjit - Ministria e Punëve të Brendshme dhe Komiteti Hetues - u bënë viktima të sulmeve të hakerëve, sipas burimeve nga RBC, si dhe Gazeta.Ru dhe Mediazona.

Bashkëbiseduesi i RBC në Ministria e Punëve të Brendshme foli për një sulm në rrjetet e brendshme të departamentit. Sipas tij, sulmi ishte kryesisht departamentet rajonale ministrive. Ai sqaroi se virusi preku kompjuterët në të paktën tre rajone të pjesës evropiane të Rusisë. Burimi shtoi se ky sulm nuk duhet të ndikojë në punën e Ministrisë së Punëve të Brendshme. Një tjetër bashkëbisedues i RBC në ministri tha se hakerët mund të kishin akses në bazat e të dhënave të Ministrisë së Punëve të Brendshme, por nuk dihet nëse ata kanë arritur të shkarkojnë informacion nga atje. Sulmi ndaj Ministrisë së Punëve të Brendshme preku vetëm ata kompjuterë në të cilët sistemi operativ nuk ishte përditësuar për një kohë të gjatë, tha një burim në departament. Puna e ministrisë nuk është e paralizuar nga hakerat, por është shumë e vështirësuar.

Gjermania shërbimet e hakerëve të Deutsche Bahn, i cili është operatori kryesor hekurudhor i vendit. Kjo është raportuar nga kanali televiziv ZDF duke iu referuar Ministrisë së Punëve të Brendshme të vendit.

Partnerët e Departamentit Amerikan të Sigurisë Kombëtare mbështetje teknike dhe ndihmë në luftën kundër ransomware WannaCry.

Çfarë lloj virusi?

Sipas mesazhit Kaspersky Lab , virusi në fjalë është ransomware WannaCry. “Siç tregoi analiza, sulmi ndodhi përmes dobësisë së njohur të rrjetit Microsoft Security Bulletin MS17-010. Më pas u instalua një rootkit në sistemin e infektuar, duke përdorur të cilin sulmuesit nisën një program enkriptimi,” tha kompania.

“Të gjitha zgjidhjet e Kaspersky Lab e zbulojnë këtë rootkit si MEM: Trojan.Win64.EquationDrug.gen. Zgjidhjet tona zbulojnë gjithashtu ransomware që u përdor në këtë sulm me vendimet e mëposhtme: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (për të zbuluar këtë malware Komponenti i sistemit Watcher duhet të aktivizohet),” vuri në dukje kompania.

Për të reduktuar rrezikun e infeksionit, ekspertët e Kaspersky Lab këshillojnë përdoruesit të instalojnë patch-in zyrtar nga Microsoft, i cili mbyll cenueshmërinë e përdorur në sulm dhe për të parandaluar incidente të tilla, të përdorin shërbimet e informacionit të kërcënimit për të marrë të dhëna në kohë për sulmet më të rrezikshme. dhe infeksionet e mundshme.

Sulmi i hakerëve u komentua gjithashtu Microsoft . “Sot ekspertët tanë kanë shtuar zbulimin dhe mbrojtjen kundër një malware të ri të njohur si Ransom: Win32.WannaCrypt. Në mars kemi prezantuar gjithashtu mbrojtje shtesë kundër malware të kësaj natyre, së bashku me një përditësim sigurie që parandalon përhapjen e malware në të gjithë rrjetin. Përdoruesit e antivirusit tonë falas dhe versionit të përditësuar të Windows janë të mbrojtur. Ne po punojmë me përdoruesit për të ofruar ndihmë shtesë”, thuhet në një deklaratë nga një përfaqësues i Microsoft në Rusi, të marrë nga RBC.

Përfaqësues Siguria diellore i tha RBC se kompania e sheh sulmin dhe aktualisht është duke ekzaminuar një mostër të virusit. “Ne nuk jemi gati të ndajmë detaje tani, por malware është shkruar qartë nga profesionistë. Nuk mund të përjashtohet ende që është diçka më e rrezikshme se një ransomware. Tashmë është e qartë se shpejtësia e përhapjes së saj është e lartë pa precedentë”, tha burimi. Sipas tij, dëmi nga virusi është “i madh” ai ka prekur organizata të mëdha në 40 vende, por është e pamundur të jepet ende një vlerësim i saktë, pasi aftësitë e malware nuk janë studiuar ende plotësisht dhe sulmi është; aktualisht në zhvillim.

Drejtor i përgjithshëm Grupi-IB Ilya Sachkov i tha RBC se ransomware i ngjashëm me atë të përdorur në sulmin aktual është një trend në rritje. Në vitin 2016, numri i sulmeve të tilla u rrit më shumë se njëqind herë në krahasim me vitin e kaluar, tha ai.

Sachkov vuri në dukje se, si rregull, infeksioni i pajisjes në këtë rast ndodh përmes email. Duke folur për WannaCry, eksperti vuri në dukje se ky program kriptimi ka dy veçori. “Së pari, ai përdor shfrytëzimin ETERNALBLUE, i cili u postua në akses i hapur hakerat Shadow Brokers. Një patch që mbyll këtë dobësi për OS Windows Vista dhe më të vjetër, u bë i disponueshëm më 9 mars si pjesë e buletinit MS17-010. Në të njëjtën kohë, një patch për sistemet operative më të vjetra si Windows XP dhe Serveri Windows Nuk do të ketë 2003, pasi nuk mbështeten më”, tha ai.

“Së dyti, përveç enkriptimit të skedarëve, ai skanon internetin për hoste të cenueshëm. Kjo do të thotë, nëse një kompjuter i infektuar futet në ndonjë rrjet tjetër, malware do të përhapet edhe atje, pra natyra e infeksioneve si ortek, "shtoi Sachkov.

Mbrojtja kundër sulmeve të tilla, sipas Sachkov, mund të sigurohet duke përdorur zgjidhjet "sandbox", të cilat instalohen në rrjetin e organizatës dhe skanojnë të gjithë skedarët e dërguar në emailet e punonjësve ose të shkarkuar nga Interneti. Për më tepër, kujtoi eksperti, është e rëndësishme të zhvillohen biseda shpjeguese me punonjësit në lidhje me bazat e "higjienës dixhitale" - mos instaloni programe nga burime të paverifikuara, mos futni disqe të panjohura flash në kompjuter dhe mos ndiqni lidhje të dyshimta, pasi si dhe përditësoni softuerin në kohë dhe mos përdorni sisteme operative që nuk mbështeten nga prodhuesi.

Kush e ka fajin

Nuk është ende e qartë se kush qëndron pas sulmit kibernetik në shkallë të gjerë. Ish-punonjësi i NSA-së, Edward Snowden tha se një virus i zhvilluar nga NSA mund të ishte përdorur në sulmin global të hakerëve që ndodhi më 12 maj. WikiLeaks e kishte njoftuar më parë këtë mundësi.

Nga ana tjetër, autoritetet rumune thanë se pas tentativës së sulmit mund të qëndronte një organizatë "e lidhur me grupin e krimit kibernetik APT28/Fancy Bear", i cili tradicionalisht klasifikohet si "hakerë rusë".

Telegrafi sugjeron se grupi Shadow Brokers, i lidhur me Rusinë, mund të jetë prapa sulmit. Ata e lidhin këtë me pretendimet e hakerëve në prill se ata kishin vjedhur një "armë kibernetike" nga komuniteti i inteligjencës amerikane, duke u dhënë atyre akses në të gjithë kompjuterët Windows.

Dashakeqe software- emër për të gjithë produkte softuerike, qëllimi i të cilit është padyshim që t'i shkaktojë dëm përdoruesit përfundimtar.

Sulmuesit po krijojnë mënyra të reja dhe dinake për të shpërndarë malware, shumica e të cilëve janë zhvilluar për sistemin operativ Android. Në të njëjtën kohë, ju mund të "kapni" një virus jo vetëm në ndonjë sit të dyshimtë, por edhe duke marrë një mesazh me një lidhje nga një person që njihni (mik, i afërm, koleg).

Një nga modifikimet e malware për telefonat inteligjentë dhe tabletët bazuar në sistemin operativ Sistemi Android, një herë në pajisjen tuaj celulare, gjëja e parë që do të bëjë është të dërgojë një lidhje me një mesazh miqësor "Shiko lidhjen!" ose "Fotografia ime për ju" në të gjithë listën tuaj të kontakteve. Kushdo që ndjek lidhjen do të marrë virusin në smartfonin e tij.

Por më shpesh, kriminelët i kalojnë trojanët si aplikacione të dobishme.

Cili është kërcënimi i virusit?

Marrë kalë trojan jo vetëm që mund të dërgoni SMS te miqtë tuaj, por edhe të zbrazni llogarinë tuaj. Trojanët bankar janë ndër më të rrezikshmit. Të gjithë pronarët e pajisjeve që përdorin aplikacione bankare mund të vuajnë. Përdoruesit e telefonave inteligjentë Android janë më në rrezik - 98% e trojanëve të bankingut celular janë krijuar për këtë sistem operativ.

Kur nisni një aplikacion bankar, Trojan shfaq ndërfaqen e tij në krye të ndërfaqes së një banke të vërtetë celulare. Dhe kështu vjedh të gjitha të dhënat që përdoruesi fut. Malware më i avancuar mund të mashtrojë ndërfaqet e dhjetëra bankave të ndryshme celulare, sistemeve të pagesave dhe madje edhe sistemeve të mesazheve.

Një hap tjetër i rëndësishëm gjatë vjedhjes së parave është përgjimi i SMS-ve me fjalëkalime një herë për të bërë pagesa dhe transferta. Prandaj, trojanët zakonisht kanë nevojë për të drejta aksesi në SMS, dhe kjo është arsyeja pse duhet të jeni veçanërisht të kujdesshëm me aplikacionet që kërkojnë të drejta të tilla.

Shenjat që tregojnë se telefoni juaj është i infektuar

Ka disa shenja që tregojnë se telefoni juaj është i infektuar me malware:

  • Dërgimi i fshehur i SMS në listën tuaj të kontakteve - miqtë, të njohurit dhe kolegët që kanë marrë mesazhe të dyshimta fillojnë të kontaktojnë me ju;
  • Shpenzim i shpejtë i fondeve - fondet debitohen nga Llogaria Personale më shpejt se zakonisht;
  • Debitime të paautorizuara nga një kartë bankare;
  • Mungesa e SMS-ve nga banka - kur aktivizuat shërbimin “SMS-informimi”, ju ndaloni të merrni njoftime SMS për debitimin e fondeve nga llogaria juaj;
  • Bateria zbrazet më shpejt.

Si të mbroheni?

  • Monitoroni rregullisht sistemin tuaj operativ për përditësime të sigurisë. pajisje celulare dhe instaloni ato në kohën e duhur;
  • Instaloni softuer antivirus në smartphone, tablet, pas instalimit, përditësoni atë dhe kontrolloni pajisjen tuaj celulare;
  • Përdorni softuer antivirus që ofron mbrojtje on-line dhe përditësoni atë rregullisht;
  • Shkarkoni dhe hapni aplikacionet vetëm nga dyqanet zyrtare - Play Store, App Store, Google Play e kështu me radhë;
  • Kini kujdes kur u jepni leje aplikacioneve - programet që kërkojnë të drejta aksesi për të përpunuar mesazhet SMS duhet të trajtohen veçanërisht me dyshim;
  • Mendoni para se të klikoni në një lidhje. Mos jini vigjilentë, mos hapni lidhje nga letra ose SMS, ose mesazhe në rrjetet sociale, nëse nuk jeni të sigurt se mesazhi ka ardhur nga një adresues i njohur dhe është i sigurt;
  • Nëse merrni një SMS të dyshimtë me një lidhje nga shoku juaj, telefononi atë për të zbuluar nëse ai e ka dërguar mesazhin. Nëse jo, paralajmëroni se smartfoni ose tableti i tij është i infektuar me një virus;
  • Kujdes në publik Rrjetet Wi-Fi, dhe kur lidheni me rrjetin, sigurohuni që ai të jetë i ligjshëm;
  • Përdorni fjalëkalime komplekse;
  • Në menynë Cilësimet, klikoni Përdorimi i të dhënave, nën Wireless & Networks ( Komunikimi pa tela) mund të shihni se sa të dhëna përdor çdo aplikacion dhe të vendosni një kufi për të punuar me të dhënat;
  • Aktivizo "Njoftimin SMS" për debitimin e fondeve nga llogaria jote - jo të gjithë trojanët përgjojnë SMS.

Çfarë duhet të bëni nëse paratë janë vjedhur?

Gjëja e parë që duhet të bëni është të kontaktoni bankën sa më shpejt të jetë e mundur.

Papritmas, një dritare shfaqet në ekranin e një kompjuteri që funksionon Windows me informacionin se skedarët e përdoruesit janë të koduar dhe ato mund të deshifrohen vetëm duke paguar hakerat një shpërblim prej 300 dollarësh, përndryshe çmimi do të dyfishohet , dhe pas javës të dhënat do të fshihen përgjithmonë. Ose më mirë, ato do të mbeten fizikisht në disk, por do të jetë e pamundur t'i deshifroni ato. Për të demonstruar se të dhënat me të vërtetë mund të deshifrohen, ofrohet një "demo falas".

Shembull i një mesazhi hakerimi kompjuterik

Çfarë është enkriptimi

Ju mund të enkriptoni çdo të dhënë në kompjuterin tuaj. Meqenëse janë të gjithë skedarë, domethënë sekuenca zero dhe njësh, mund të shkruani të njëjtat zero dhe njëshe në një sekuencë të ndryshme. Le të themi, nëse pajtohemi që në vend të secilës sekuencë "11001100" do të shkruajmë "00001111", atëherë më vonë, duke parë "00001111" në skedarin e koduar, do të dimë se është në të vërtetë "11001100", dhe mund të deshifrojmë lehtësisht të dhëna. Informacion rreth asaj që është ndryshuar në atë që quhet çelësi i enkriptimit dhe, mjerisht, vetëm hakerët e kanë çelësin në këtë rast. Ai është individual për çdo viktimë dhe dërgohet vetëm pas pagesës për "shërbimet".

A është e mundur të kapni hakerat?

Në këtë rast, shpërblesa duhet të paguhet duke përdorur bitcoin, një kriptomonedhë elektronike. Thelbi i përdorimit të Bitcoin, me pak fjalë, është se të dhënat e pagesës transmetohen përmes një zinxhiri serverësh në mënyrë të tillë që çdo server i ndërmjetëm të mos e dijë se kush është dërguesi dhe marrësi origjinal i pagesës. Prandaj, së pari, "përfituesi" përfundimtar është gjithmonë plotësisht anonim, dhe së dyti, transferimi i parave nuk mund të kundërshtohet ose anulohet, domethënë, hakeri, duke marrë shpërblimin, nuk rrezikon asgjë. Aftësia për të marrë shuma të mëdha parash shpejt dhe pa u ndëshkuar i motivon hakerat të gjejnë mënyra të reja për të hakuar.

Si të mbroheni nga hakerimi

Në përgjithësi, ransomware ka ekzistuar për dhjetë vjet - si rregull, para se të ishte " kuajt e Trojës" Kjo do të thotë, programi i kriptimit u instalua nga vetë përdoruesi për marrëzinë e tij, për shembull nën maskën e një "çarje" për hakimin e një të shtrenjtë suitë zyre ose një grup nivelesh të reja për një lojë popullore, të shkarkuar nga askund. Higjiena bazë e kompjuterit mbron kundër trojanëve të tillë.

Sidoqoftë, tani po flasim për një sulm virusi (virusi Wanna Decrypt0r 2.0) që shfrytëzon dobësitë e sistemit operativ Sistemet Windows dhe protokollet e transferimit të skedarëve të rrjetit (SMB), gjë që bën që të gjithë kompjuterët në rrjetin lokal të infektohen. Antiviruset janë të heshtur, zhvilluesit e tyre nuk dinë ende se çfarë të bëjnë dhe vetëm po studiojnë situatën. Pra, mënyra e vetme për të mbrojtur veten është të krijoni rregullisht kopje rezervë skedarë të rëndësishëm dhe ruajtja e tyre në hard disqe të jashtëm që janë shkëputur nga interneti. Ju gjithashtu mund të përdorni më pak të cenueshëm sistemet operative- Linux ose Mac OS.

“Sot specialistët tanë kanë shtuar një përditësim - zbulim dhe mbrojtje kundër një malware të ri të njohur si Ransom: Win32.WannaCrypt. Në mars, ne shtuam gjithashtu një përditësim sigurie që ofron mbrojtje shtesë kundër sulmeve të mundshme. Përdoruesit e antivirusit tonë falas dhe versionit të përditësuar të Windows janë të mbrojtur. Ne po punojmë me përdoruesit për të ofruar ndihmë shtesë."

Kristina Davydova

Sekretari i shtypit i Microsoft Rusi

Si të ruani skedarët

Nëse skedarët tashmë janë të koduar dhe kopje rezervë jo, atëherë, mjerisht, ju duhet të paguani. Megjithatë, nuk ka asnjë garanci që hakerat nuk do t'i kodojnë ato përsëri.

Hakerimi nuk do të çojë në ndonjë kataklizma globale: pa akte apo raporte lokale të kontabilitetit, natyrisht, është e vështirë, por trenat funksionojnë, dhe rrjeti i MegaFon funksionon pa dështime - askush nuk u beson PC-ve të zakonshëm të zyrës me të dhëna kritike bazuar në Windows, dhe serverët ose kanë mbrojtje me shumë faza kundër hakimit (deri në harduer në nivelin e ruterit), ose janë plotësisht të izoluar nga interneti dhe rrjetet lokale, me të cilin janë lidhur kompjuterët e punonjësve. Meqë ra fjala, pikërisht në rast sulmesh kibernetike, të dhëna të rëndësishme të agjencive qeveritare ruhen në serverë që funksionojnë në ndërtime speciale të forta kriptografike të Linux-it që kanë certifikimin e duhur, dhe Ministria e Punëve të Brendshme i përdor këta serverë edhe në procesorët rusë Elbrus, për arkitektura e së cilës sulmuesit me siguri nuk kanë të përpiluar kodin e virusit.

Çfarë ndodh më pas

Sa më shumë njerëz të vuajnë nga virusi, aq më mirë do të jetë, në mënyrë paradoksale: do të bëhet mësim i mirë sigurinë kibernetike dhe ju kujtoj nevojën për konstante rezervë të dhëna. Në fund të fundit, ato jo vetëm që mund të shkatërrohen nga hakerat (në 1000 dhe 1 mënyra të tjera), por edhe të humbasin për shkak të humbjes fizike të mediumit në të cilin janë ruajtur, dhe atëherë do të keni vetëm veten për të fajësuar. Do të jeni të lumtur të paguani edhe 300 edhe 600 dollarë për punën e gjithë jetës suaj, por nuk do të ketë njeri!

Tregoju miqve
Twitter
Me ardhjen...
Artikulli tjetër
Lexoni gjithashtu
Si të transferoni të dhëna nga iPhone në kompjuter përmes kabllit USB
Si të transferoni të dhëna nga iPhone në kompjuter përmes kabllit USB
2024-01-31 08:58:56
Çfarë duhet të bëni nëse shfaqet gabimi
Çfarë duhet të bëni nëse shfaqet gabimi "Marrëveshja e licencës nuk u gjet" kur instaloni Windows
2024-01-30 07:30:31
Çfarë duhet të bëj nëse nuk ka sinjal në monitor kur ndez kompjuterin?
Çfarë duhet të bëj nëse nuk ka sinjal në monitor kur ndez kompjuterin?
2024-01-29 06:40:47
Metodat e mbrojtjes nga aksesi i paautorizuar
Metodat e mbrojtjes nga aksesi i paautorizuar
2024-01-28 07:36:03