Главная » 2017 » Май » 15 » Афанасьевцам глобальная кибератака не грозит?
10:19
Афанасьевцам глобальная кибератака не грозит?
Кировчане жалуются на жадный вирус.
Хакерские атаки с использованием вируса WannaCry прошли по всему миру 12 мая. В России вирус затронул сервера силовых ведомств и телекоммуникационных компаний. По данным Европейского полицейского агентства от кибератаки пострадали 200 тыс. человек и организаций в 150 странах.
Директор Европола Роб Уэйнрайт заявил, что серия кибератак может продолжиться в понедельник, 15 мая, утром, передает агентство Рейтер.
Жители Кирова тоже подверглись атаке глобального вируса. Кировчане сообщают, что столкнулись с трудностями с восстановлением файлов на компьютерах.
Есть и иные жалобы:
"В ГАИ система полетела. Не смогли машину на учёт поставить и толком не объяснили будет ли штраф за просрок".
В начавшейся масштабной атаке вируса-шифровальщика WannaCrypt (он же Wana decrypt0r, WannaCry и WCr) используется дыра в сервере SMB (v.1.0) Windows, которую Microsoft залатала еще в марте, но далеко не все пользователи своевременно устанавливают на свои системы регулярно выпускаемые обновления, чем и воспользовались злоумышленники, запустившие распространение WannaCrypt по всему миру.
Еще в марте этого года Microsoft выпустила специальный бюллетень MS17-010, описывающий проблему и дающий рекомендации по ее устранению. В этом бюллетене также указаны ссылки для загрузки патча, устраняющего эту уязвимость.
А вот как объясняет своим землякам причины "массового незаражения" местных компьютеров системный администратор из Уней Виктор Останин:
"Новый вирус шифратор WannaCry сканирует IP адреса компьютеров, которые подключены напрямую в интернет и ищет тех, у кого имеется уязвимость в SMB сервере Windows. Т.е его отличие в том, что заражение идет через протокол(порт 445), необязательно открывать какую то ссылку в интернете или письмо с вирусом, даже просто подключенный компьютер к интернету может заразиться.. А вот если локальная сеть или обычный компьютер стоит за роутером с NAT (допустим обычный ADSL модем настроенный в режиме роутера), то логично предположить, что угрозы для таких он не представляет(сканируя IP адреса вирус видит роутер, а не компьютер ) . Наверно у 90% жителей нашего района модемы настроены в режиме роутера, поэтому нет массового заражения. Стоит побеспокоится тем, кто подключается к интернет через USB модемы, они уязвимы к атаке. Рекомендуется установить патчи безопасности" (см. ссылку выше).
В Афанасьевском районе, по сведениям связистов, жалоб на внедрение шифровальщика тоже нет. Но все же посоветовали регулярное создание резервных копий важных файлов и хранить их на внешних жестких дисках. А пока воздержаться от скачивания из сети каких-либо файлов. Или готовить 300 долларов.
Компания Microsoft выпустила обновления для почти всех версий своей операционной системы Windows, но они призваны защитить еще не зараженные компьютеры, а не вылечить пострадавшие. Единственные способ сдержать распространение вируса - немедленно обновить свои операционные системы Microsoft, пишет mail.ru.
В субботу, 13 мая, специалисты «случайно» смогли временно сдержать распространение вируса. Код вируса WannaCry, содержал строки, которые велели ему распространяться, пока не будет зарегистрировано определенное доменное имя - что специалисты и сделали. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к данному доменному имени и распространение продолжилось.
Сейчас эти же специалисты ищут путь борьбы с обновленной версией вируса - хакерам не удалось бы за столь короткий промежуток времени существенно изменить алгоритм вируса. Скорее всего, они просто немного поменяли алгоритм остановки распространения, и эксперты, которые остановили вирус в первый раз, хотят сделать это вновь.
С коллегой из Уней согласен Алексей Тебеньков, сотрудник афанасьевской организации, также предоставляющей услуги связи:
"Те, у кого есть домашний роутер, не подвержены атаке. Дело в том, что вирус заражает компьютер по определенному порту, который должен быть свободно доступен с интернета. Настроенный определенным образом роутер (в режиме NAT, как у большинства пользователей) является барьером, если в нем нет намеренной трансляции уязвимых портов.
Некоторые провайдеры, например, мы блокируем эти три потенциально уязвимых порта на пограничном маршрутизаторе, так как они не влияют на доступ в интернет, но потенциально уязвимы.
Тем, у кого нет роутера и доступ в интернет прямой, рекомендую в брэндмауэре заблокировать порты 135 и 445, TCP и UDP. Затем обновить систему до актуального состояния".
Вирус WannaCry не нанес серьезного ущерба объектам критической информационной инфраструктуры России. Об этом сообщил заместитель секретаря Совбеза РФ Олег Храмов.
Объектами критической информационной инфраструктуры в России, в частности, считаются информационные системы в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике и других.
Храмов напомнил, что «для надежной защиты собственной критической информационной инфраструктуры в соответствии с указом президента Российской Федерации последовательно создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
"Благодаря упомянутой государственной системе удалось избежать серьезного ущерба. Критическая информационная инфраструктура оказалась готовой противостоять масштабному распространению этого вируса", сказал замсекретаря Совбеза РФ.
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
ПЛАНЕТА АФАНАСЬЕВО 
0
