Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 2:17 МСК
СМИ сообщили о возможных взрывах на стадионе в Манчестере Общество, 01:29 Флинн отказался предоставить сенату документы по «российскому делу» Политика, 01:09 Матвиенко предложила ввести запрет на участие детей в протестных акциях Политика, 00:45 Совбез ООН осудил запуск баллистической ракеты КНДР Политика, 00:25 Пенсионные фонды попросили ЦБ смягчить условия стресс-тестов Финансы, 00:01 Избитого в Мексике россиянина выписали из реанимации Общество, Вчера, 23:59 «Блок Петра Порошенко» выступил против введения визового режима с Россией Политика, Вчера, 23:44 В Химках неизвестный открыл стрельбу из оружия Общество, Вчера, 23:24 Суд заочно арестовал бизнесмена по делу экс-главы Марий Эл Общество, Вчера, 23:08 Версальские смотрины: зачем Путин едет к новому президенту Франции Политика, Вчера, 23:07 Путин наградил сотрудников метро Петербурга за действия во время теракта Общество, Вчера, 23:05 Moody's повысило прогноз роста ВВП России до 1,5% Экономика, Вчера, 22:33 Бизнесмена объявили в международный розыск по делу экс-главы Марий Эл Политика, Вчера, 22:18 Бывшая жена Потанина подала иск к экс-супругу на 849 млрд рублей Бизнес, Вчера, 22:17 Проблемы с госзакупками помогли Крыму стать самым «экономным» регионом Экономика, Вчера, 22:04 Reuters узнал о наличии у Венесуэлы 5 тыс. российских ракет для ПЗРК Политика, Вчера, 21:56 Экс-чемпион MotoGP скончался после аварии в возрасте 35 лет Спорт, Вчера, 21:48 Росгвардия опровергла данные о создании собственного уголовного розыска Общество, Вчера, 21:47 Отток капитала из ориентированных на Россию фондов продолжился Финансы, Вчера, 21:42 Путин наградил Турчака и Лепса за заслуги перед Отечеством Политика, Вчера, 21:35 Президент компании Torres предсказал дефицит вина на европейском рынке Бизнес, Вчера, 21:17 Киев заявил о невозможности полностью заблокировать российские соцсети Политика, Вчера, 21:08 Путин смягчил ограничения оборота огнестрельного оружия во время ЧМ-2018 Общество, Вчера, 21:08 Рогозин поручил проработать создание космической станции БРИКС Технологии и медиа, Вчера, 21:02 В Госдуме отклонили идею переноса вступления «пакета Яровой» на пять лет Политика, Вчера, 20:55 Минобрнауки ограничило доступ к заседаниям ВАК Общество, Вчера, 20:41 Реальные доходы россиян в апреле упали на 7,6% Экономика, Вчера, 20:38 Росалкогольрегулирование уточнило условия розлива пива для малого бизнеса Бизнес, Вчера, 20:26
15 мая, 16:48
Ирина Ли
Эксперты зафиксировали более 300 модификаций вируса WannaCry
Фото: Сергей Коньков / ТАСС
Эксперты по кибербезопасности предупреждают о новой волне атаки вируса WannaCry, который уже заразил компьютеры в 150 странах мира. По их версии, были зарегистрированы более 300 новых версий вируса, и их число растет

Эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, который с 12 мая атаковал около 200 тыс. компьютеров по всему миру. Как рассказал РБК руководитель российской практики услуг по информационной безопасности компании Роман Чаплыгин, их количество с каждым часом растет, в связи с чем в ближайшее время ожидается новая волна атак.

По его словам, со вчерашнего дня, 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их число растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во втором типе вирусов такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий. «Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Чаплыгин.

Кроме того, как констатирует эксперт, появляются новые штаммы вируса, которые своей целью ставят не просто зашифровать файлы пользователя, но и украсть их. Как сообщили в PwC, cейчас силы многих лабораторий кибербезопасности сфокусированы на том, чтобы разработать средство по расшифровке данных, которые были зашифрованы вирусом-вымогателем.

«Важно отметить то, что меняется логика работы вируса. Затишье не означает окончание атаки, и пока до конца непонятно, какие будут последствия. Компании должны быть бдительными и продолжать защищать свои системы», — предупредил эксперт.

Ранее распространение вируса удалось блокировать британскому специалисту по кибербезопасности. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. После того как домен стал доступен в Сети, вирус стал получать от него отклик и прекращал распространяться (таков был заложенный в него алгоритм).

Однако, как сообщило издание Motherboard, создатели WannaCry переписали код вредоносной программы, и теперь вирус вновь cмог заражать компьютеры. Пик заражений ожидался в понедельник​, 15 мая, в связи с началом рабочей недели, предупреждал портал.

В Group-IB также сообщили о появлении модификаций WannaCry. По данным компании, некто загрузил новую версию вируса без возможности блокировки в сервис VirusTotal, осуществляющий анализ подозрительных файлов и ссылок на различные трояны и зловреды. То есть распространение вируса не может быть остановлено по аналогии с тем, как был ликвидирован оригинальный WannaCry. По версии Group-IB, вирус загрузили не авторы первоначального вируса.

«Да, есть новая версия, но сказать, что с ее помощью были заражения, пока не можем», — уточнил представитель Group-IB. Однако киберпреступникам потребуется совсем немного времени, чтобы модифицировать Wanna Cryptor и снова запустить атаку, и сейчас — лишь «временная передышка», предупредили в компании.

Кроме того, специалисты Group-IB отметили, что в первую очередь под угрозой крупные компании — «чем больше компьютеров в локальной сети, тем больше хостов может быть подвержено заражению». Тогда как обычным пользователям для активации вируса надо либо запустить его вручную, либо иметь доступ к интернету через локальную сеть провайдера.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в 150 странах мира, появилась в пятницу, 12 мая. Вирус ​зашифровывает файлы на зараженных компьютерах и требует заплатить $300 или $600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней. Пользователи запустили страницу, на которой можно отследить, сколько денег уже было перечислено мошенникам. На момент написания заметки хакеры получили более $50 тыс.

Путин опроверг «русский след»

Ранее власти Румынии предположили, что за глобальной атакой может стоять организация, «связанная с группировкой киберпреступности APT28/Fancy Bear», которую традиционно причисляют к «русским хакерам». The Telegraph, в свою очередь, предположила, что за атакой может стоять группировка Shadow Brokers, связанная с Россией. Издание связывало это с заявлениями хакеров, прозвучавшими в апреле, что они якобы украли «кибер​оружие» разведывательного сообщества США, что дает им доступ ко всем компьютерам с ОС Windows.

Однако в понедельник, 15 мая, президент России Владимир Путин опроверг причастность России к массовой кибератаке. Он сослался на заявление главы Microsoft Брэда Смита, по словам которого, доля ответственности за глобальную кибератаку лежит в том числе и на ЦРУ, и АНБ США: они собирали данные об уязвимостях, которые впоследствии были похищены. «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое», — прокомментировал кибератаки Путин.