Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване.
По нашим данным, примерно 57 минут назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.
За вчера:
- Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica
- В британских больницах одновременно произошел технический сбой. Хакеры заблокировали компьютеры и требуют выкуп
- «Мегафон» подвергся хакерской атаке
- Вирус-вымогатель заразил компьютеры МВД РФ
Причем похоже что это один и тот же вирус.
Вот по всей Великобритании в госпиталях:
PS:
Сообщают что что-то глобальное. Заражены(заблокированы) компы в UK, US, China, Russia, Spain, Italy, Vietnam, Taiwan и других странах.
И очень быстро распространяется.
Также сообщают что некоторые энергетические компании ЕС тоже оказали поражены вирусом.
Эксперты говорят что это возможно дело рук The Shadow Brokers.
UPD:
На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.
UPD 2:
Атаке хакеров теперь подверглась еще и внутренняя сеть Следственного Комитета России.
И вот ещё пишут:
О ранней версии этого вируса стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.
Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.
Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.
Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.
Есть версия что другие страны атакованы для отвода глаз. Хакеры выкачивают инфу для сливов под выборы в РФ
Вот что известно на данный момент. Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.
Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».
Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения
Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена).
Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость.
• Оператор Yota также стал жертвой атаки, вслед за Мегафоном.
• Сбербанк принял все необходимые меры для защиты и избежал неприятностей.
• Анонимный источник из одного синего банка сообщил о массовом заражении компьютеров в своей сети.
• Сеть РЖД также подверглась атаке и не была защищена должным образом.