Новый компьютерный вирус распространяется из Украины, чтобы разрушить мировой бизнес

  1. ВЕЧНЫЙ СИНИЙ
  2. КОРПОРАТИВНЫЙ ХАОС

ФРАНКФУРТ / МОСКВА / КИЕВ (Рейтер) - В среду новый кибер-вирус распространился из Украины, чтобы нанести ущерб всему миру, нанести урон тысячам компьютеров, нарушить работу портов из Мумбаи в Лос-Анджелес и остановить производство на шоколадной фабрике в Австралии.

Считается, что вирус впервые получил распространение во вторник в Украине, где он незаметно заразил компьютеры после того, как пользователи скачали популярный пакет налоговой отчетности или посетили местный новостной сайт, сообщили национальная полиция и международные кибер-эксперты.

Спустя больше чем день после того, как это впервые произошло, компании во всем мире все еще боролись с последствиями, в то время как эксперты по кибербезопасности пытались найти способ остановить распространение.

Датский судоходный гигант AP Moller-Maersk ( MAERSKb.CO ) заявил, что изо всех сил пытается обработать заказы и перевезти грузы, перегружая некоторые из 76 портов по всему миру, которыми управляет его дочерняя компания APM Terminals.

Американская фирма доставки FedEx Corp ( FDX.N ) сказал, что его подразделение TNT Express значительно пострадало от вируса, который также проник в Южную Америку, затронув порты в Аргентине, управляемые китайским Cofco.

Вредоносный код блокировал машины и требовал, чтобы жертвы выкупали биткойны на 300 долларов или полностью теряли свои данные, аналогично тактике вымогательства, использованной во время глобальной атаки на вымогателей WannaCry в мае.

Более 30 жертв заплатили, но эксперты по безопасности задаются вопросом, было ли вымогательство целью, учитывая относительно небольшую требуемую сумму или хакеры руководствовались скорее разрушительными мотивами, чем финансовой выгодой.

Хакеры попросили жертв уведомить их по электронной почте о выплате выкупа, но немецкий провайдер электронной почты Posteo быстро закрыл адрес, сообщил представитель правительства Германии в сфере кибербезопасности.

Украина, эпицентр кибер-удара, неоднократно обвиняла Россию в организации атак на ее компьютерные системы и критическую энергетическую инфраструктуру с тех пор, как ее могущественный сосед аннексировал Черноморский полуостров Крым в 2014 году.

Кремль, который последовательно отвергает обвинения, заявил в среду, что не располагает информацией о происхождении глобальной кибератаки, которая также поразила такие российские компании, как нефтяной гигант Роснефть ( ROSN.MM ) и сталелитейщик.

«Никто не может эффективно бороться с киберугрозами самостоятельно, и, к сожалению, необоснованные общие обвинения не решат эту проблему», - заявил официальный представитель Кремля Дмитрий Песков.

ESET, словацкая компания, которая продает продукты для защиты компьютеров от вирусов, сообщила, что 80 процентов инфекций, обнаруженных среди ее глобальной клиентской базы, приходится на Украину, а Италия находится на втором месте, с 10 процентами.

ВЕЧНЫЙ СИНИЙ

По словам Брайана Лорда, бывшего заместителя директора по разведке и кибер-операциям британского GCHQ, а теперь управляющего директора частной охранной фирмы PGI Cyber, целью последней атаки, скорее всего, было разрушение, а не выкуп.

«Я чувствую, что это начинает выглядеть как состояние, действующее через прокси-сервер ... как своего рода эксперимент, чтобы увидеть, что происходит», - сказал Лорд Reuters в среду.

Несмотря на то, что вредоносное ПО представляло собой вариант прошлых кампаний, созданный на основе кода, известного как Eternal Blue, который, как считается, был разработан Агентством национальной безопасности США (АНБ), эксперты заявили, что он не настолько опасен, как атака WannaCry в мае.

Исследователи в области безопасности заявили, что вирус, появившийся во вторник, может прыгнуть с компьютера на компьютер, когда-то запущенный внутри организации, но, в отличие от WannaCry, он не может беспорядочно тралить Интернет для своих следующих жертв, ограничивая возможности заражения.

Кустость, установленная Microsoft ( MSFT.O ) последние обновления для системы безопасности, выпущенные ранее в этом году, и отключенные функции общего доступа к файлам в Windows оказались практически незатронутыми.

Однако некоторые эксперты высказывали предположение, что после того, как новый вирус заразил один компьютер, он может распространиться на другие машины в той же сети, даже если эти устройства получили обновление безопасности.

После WannaCry правительства, охранные фирмы и промышленные группы рекомендовали предприятиям и потребителям убедиться, что все их компьютеры были обновлены с помощью Microsoft ( MSFT.O ) патчи безопасности.

O   ) патчи безопасности

Очередь покупателей в супермаркете «Рост» в Харькове, Украина, 27 июня 2017 г. На этой фотографии, полученной из социальных сетей. МИХАИЛ ГОЛУБ через РЕЙТЕР

При поддержке правительства Австрии группа реагирования на компьютерные инциденты (CERT) заявила, что «небольшое количество» международных компаний, похоже, пострадали, десятки тысяч компьютеров были сломаны.

Охранные фирмы, включая Microsoft, Cisco ( CSCO.O Талос и Симантек ( SYMC.O ) заявили, что они подтвердили, что некоторые из первых заражений произошли, когда вредоносное ПО было передано пользователям украинской налоговой программы MEDoc.

Поставщик программного обеспечения MEDoc в своем посте на Facebook отрицал, что виновато его программное обеспечение, хотя впоследствии Microsoft повторила свои подозрения.

«У Microsoft теперь есть доказательства того, что несколько активных заражений вымогателей изначально были начаты с законного процесса обновления MEDoc», - говорится в техническом сообщении в блоге.

Российская охранная компания Kaspersky сообщила, что украинский новостной сайт для города Бахумут также был взломан и использовался для распространения вымогателей среди посетителей, шифрования данных на их компьютерах.

КОРПОРАТИВНЫЙ ХАОС

Ряд международных фирм, работающих в Украине, работают в Украине, и вирус, как полагают, распространился в глобальных корпоративных сетях после того, как получил распространение в стране.

Судоходный гигант AP Moller-Maersk ( MAERSKb.CO ), которая занимается обработкой одного из семи контейнеров, отправляемых по всему миру, имеет логистическое подразделение в Украине.

Пострадали другие крупные фирмы, такие как французская компания по производству строительных материалов Saint Gobain ( SGOB.PA ) и Mondelez International Inc ( MDLZ.O ), которая владеет шоколадным брендом Cadbury, также ведет деятельность в стране.

Maersk была одной из первых глобальных компаний, которая была уничтожена кибератаками, и ее деятельность в крупных портах, таких как Мумбаи в Индии, Роттердам в Нидерландах и Лос-Анджелес на западном побережье США, была сорвана.

Другие компании, которые должны были уступить, включали BNP Paribas Real Estate ( BNPP.PA ), часть французского банка, который предоставляет услуги по управлению имуществом и инвестициями.

PA   ), часть французского банка, который предоставляет услуги по управлению имуществом и инвестициями

Слайд-шоу (11 изображений)

«Международная кибератака поразила нашу небанковскую дочернюю компанию Real Estate. Были приняты необходимые меры для быстрого сдерживания атаки », - сказали в банке в среду.

Производство на заводе Cadbury в австралийском островном штате Тасмания остановилось во вторник поздно вечером после того, как компьютерные системы вышли из строя.

Российская "Роснефть", один из крупнейших в мире производителей сырой нефти, заявила во вторник, что ее системы пострадали от "серьезных последствий", но добыча нефти не пострадала, поскольку она переключилась на резервные системы.

Дополнительное сообщение Хелен Рейд в Лондоне, Тейс Дженсен в Копенгагене, Майя Николаева в Париже, Шадия Наралла в Вене, Марцин Геттиг в Варшаве, Байрон Кей в Сиднее, Джон О'Доннелл во Франкфурте, Ари Рабинович в Тель-Авиве и Нур Зайнаб Хуссейн в Бангалор; написание Эриком Ошардом и Дэвидом Кларком; редактирование Дэвид Кларк

Похожие

Вирус Skype отправляет сообщения автоматически
Вирус Скайп ничего нового. Это прибыло первые несколько лет назад, который отправлял ссылки Baidu, сопровождаемые ссылками Goog.gl. Затем одна версия разослала поддельные изображения профиля, и есть одна, которая отправляет вложения. В основном это вирус ОС Windows, который отправляет вложение в контакты Skype, и когда человек нажимает, чтобы открыть это вложение, происходит сбой открытых программ. Это когда вирус снова отправляет сообщения всем вашим контактам через вложение.
DDoS-атака на сайт президента Украины продолжается уже 6:00
Сайт президента атакуют / fotokanal.com Об этом на своей странице в Facebook написал пресс-секретарь главы государства Святослав Цеголко. В связи с этим пресс-служба президента рассылает свои сообщения через информационные агентства. «Почти 6:00 продолжается DDoS-атака на сайт президента Украины. Всю информацию мы рассылаем через информационные агентства », - говорится
SEO на YouTube - как разместить видео, чтобы получить органический трафик? - блог Bluerank
Вернуться в блог Планируете ли вы создать собственный канал связи и начать добавлять видео на YouTube, но боитесь ли вы, что их никто не будет смотреть? У меня хорошие новости! Видеоконтент YouTube, например статьи на сайте, также можно оптимизировать.
Что такое отравление DNS-кэша?
Отравление кэша DNS, также известное как спуфинг DNS, - это тип атаки, использующий уязвимости в системе доменных имен (DNS), чтобы отвлечь интернет-трафик от законных серверов и сделать их поддельными.
Тест: Access Virus B & Indigo, ОС 4.02, синтезатор VA
Аналог становится виртуальным Биология Доступа Вирус B В биологии вирус называют «патогеном, имеющим большое экономическое значение», против которого «нет наркотика». Это может каким-то образом относиться к красному (теперь также серебряному) синтезатору
Что может служить Smart TV?
Если вы решили, что пришло время заменить ваш старый телевизор на новый, с доступом к Интернету, и вы давно не следили за тем, что происходит на телевизионном рынке, это хорошо. Мы решили подготовить небольшое руководство о том, что Smart TV может делать сегодня - кроме просмотра телевизора. Посмотрите, что делает так, что некоторые телевизоры чаще всего выбираются покупателями.
Обновление: у нас есть ответ ESET. Познакомьтесь с возможностями нового польского вируса
Компьютерные вирусы - не очень серьезная тема. Пользователи стараются не думать о них при ежедневном использовании электронных устройств, но стоит время от времени напоминать, что угрозы скрываются на каждом шагу. Хорошим оправданием для упоминания о них может быть появление информации о другой серьезной угрозе, которая пришла в мир - на этот раз прямо из Польши. Каждый день новые компьютерные вирусы, трояны, вредоносные программы и все
Готов к Chrome 68? Новый мир без HTTP
В последней версии Google Chrome 68 любая страница без HTTPS будет помечена как «небезопасная». Изменения, объявленные в начале года менеджером Эмили Шехтер в блоге безопасности Google , вступают в силу уже в июле. Пользователь, посещающий сайт без SSL, будет четко информирован об угрозе, которая должна убедить владельцев сайта больше заботиться о зашифрованном соединении. Шехтер назвала ее « Безопасная сеть здесь, чтобы
Восстановление Csrss.exe Проблемы, связанные с
Внимание Прежде чем вы прочитаете этот пост, я настоятельно рекомендую вам посетить мою страницу ресурсов для доступа к инструментам и службам, которые я использую, чтобы не только поддерживать свою систему, но и исправлять все ошибки моего компьютера, нажмите здесь! Csrss.exe - это файл Windows, который можно найти в одном из следующих каталогов: C: \ Windows \ System32 C: \ WINNT \ System32
Взлом Mirai: анализ ботнета IoT DDoS
В настоящее время многие из вас слышали, что 20 сентября 2016 года на сайте известного журналиста по безопасности Брайана Кребса был нанесен удар по одному из крупнейших Распределенный отказ в обслуживании атаки (DDoS) на сегодняшний день. Величина этой атаки, звездный статус ее цели в сообществе InfoSec и куча драмы, которая
Сделайте 500+ заявок в InternetBank на новый срок
Дамы и господа Напоминаем, что 1 августа 2017 года. Еще один призыв к деньгам был запущен из программы Family 500 plus. Любой, кто хочет получить финансирование, должен заполнить заявку еще раз. И хотя с первого выпуска программы деньги будут выплачены к концу сентября, формальностей не стоит оставлять в последнюю минуту. Только те люди, которые заполняют заявки до 31 августа, могут рассчитывать на непрерывность выплат.

Комментарии

А что, если он мог бы играть, несмотря на то, что не беспокоился о том, чтобы забить антивирусом?
А что, если он мог бы играть, несмотря на то, что не беспокоился о том, чтобы забить антивирусом? ESET и решение для этого. Следуя потребностям пользователей - любителей компьютерных игр, мы подготовили специальный режим игрока. Использование приложений, работающих в полноэкранном режиме, приводит к тому, что новые версии решения ESET автоматически переходят в так называемый тихий режим режим игрока. Это позволяет освободить дополнительные компьютерные ресурсы и позволить пользователю свободно
Но что делать, чтобы использовать ваш индивидуальный звуковой файл?
Но что делать, чтобы использовать ваш индивидуальный звуковой файл? Для рингтонов и базовых уведомлений это довольно просто. Трудности возникают, когда мы хотим установить что-то другое. 1. Измените свой основной рингтон Чтобы изменить мелодию звонка, перейдите в « Настройки», а затем в раздел « Звук ». Теперь выберите мелодию звонка телефона и выберите соответствующий звук, нажав его в списке. Рядом с ним появится маленькая синяя точка, и мы будем слушать
Вы ведете бизнес, связанный с автомобилизацией?
Вы ведете бизнес, связанный с автомобилизацией? Отлично! Мы поможем вам сиять онлайн и не более 247 злотых нетто! Как это возможно? Ну, секрет кроется в правильном позиционировании сайта. Благодаря броским ключевым фразам, таким как «автодилер + город», ваш сайт будет отображаться первым среди других похожих тем. Кроме того, если вы покупаете подписку, мы будем постоянно повышать позицию вашего сайта и придумывать дополнительные ключевые слова. С нами вы будете блистать в мире автомобилей!
Вирус на Mac: стоит ли защищать компьютер?
Вирус на Mac: стоит ли защищать компьютер? Маки обычно считаются более безопасными, чем ПК, и тому есть веские причины. Операционная система Unix для продуктов Apple имеет множество брандмауэров, которые ограничивают доступ к определенным областям безопасности компьютера. Кроме того, по сравнению с ПК, Mac являются лишь небольшой частью рынка персональных компьютеров. Поэтому прагматичные создатели вредоносных программ менее склонны к решению этой проблемы. Компьютеры
Что будет с нами после того, как мы откроем новый счет, если он будет в евро или в долларах США?
Что будет с нами после того, как мы откроем новый счет, если он будет в евро или в долларах США? Чтобы не ошибиться, в нашем рейтинге казино мы поместили только казино с злотыми , которые в самом начале позволят вам избежать дорогостоящих конвертаций валют и позволят вам посетить известное польское онлайн-казино . Это не конец, потому что мы представляем казино только на польском языке . Вам не придется беспокоиться об английском, что происходит на других сайтах
Так зачем тратить более 700 евро на новый iPhone 8 или почти € 1000 за iPhone X ?
Что будет с нами после того, как мы откроем новый счет, если он будет в евро или в долларах США? Чтобы не ошибиться, в нашем рейтинге казино мы поместили только казино с злотыми , которые в самом начале позволят вам избежать дорогостоящих конвертаций валют и позволят вам посетить известное польское онлайн-казино . Это не конец, потому что мы представляем казино только на польском языке . Вам не придется беспокоиться об английском, что происходит на других сайтах
Каков руководящий принцип при выборе, чтобы не выбрасывать несколько сотен или чаще даже несколько тысяч злотых?
Каков руководящий принцип при выборе, чтобы не выбрасывать несколько сотен или чаще даже несколько тысяч злотых? В данном случае мы рассмотрим умные телевизоры (Smart TV), то есть те, которые предлагают доступ в интернет и много других интересных функций. Для чего может служить современный Smart TV? 1. Для записи USB
Может кто-то прошептал, как лучше сделать, чтобы получить четкое «большое» сокращение?
Итак, что вы должны сделать, чтобы продвинуть свое агентство по трудоустройству на сумму не более 247 злотых? Инвестируйте в позиционирование сайта. Позиционирование играет ключевую роль в Интернете. Благодаря хорошо структурированным фразам, поисковая система предложит конкретное агентство по трудоустройству. Слова не должны быть тривиальными, например «Агентство по трудоустройству + город». Этими словами также могут быть: «работа для художника + город», «работа для журналиста
Но как попасть в свой роутер, чтобы внести эти изменения?
Но как попасть в свой роутер, чтобы внести эти изменения? Вы входите в прошивку вашего роутера через браузер. Подойдет любой браузер. В поле адреса введите IP-адрес вашего маршрутизатора. Наиболее маршрутизаторы используйте адрес 192.168.1.1. Но это не всегда так, поэтому сначала вы хотите подтвердить адрес вашего маршрутизатора. Откройте командную строку из Windows. В Windows 7 нажмите кнопку
Чтобы определить, какой доход принесет книга, сначала нужно ответить на несколько основных вопросов: введем ли мы ее в книжные магазины?
Чтобы определить, какой доход принесет книга, сначала нужно ответить на несколько основных вопросов: введем ли мы ее в книжные магазины? Это товарный? какие ресурсы мы потратим на продвижение? в каком издании оно будет выпущено? какую цену мы выставим на продажу? Мы поговорим с вами обо всех этих вопросах и вместе определим критерии. Что такое авторское соглашение?
Что Вам понадобится для того, чтобы сделать конверт?
Что Вам понадобится для того, чтобы сделать конверт? Сразу стоит отметить, что не смотря на значительный размер листа А4, конверт получается относительно небольшим. Для изготовления конверта побольше, вам понадобится больший размер листа бумаги. Процесс изготовления конверта. С листа А4 вырежьте квадрат. Теперь работаем только с квадратом. Согнем квадрат по диагонали. Полученный треугольник вернем к себе основанием.

Что такое отравление DNS-кэша?
А что, если он мог бы играть, несмотря на то, что не беспокоился о том, чтобы забить антивирусом?
Но что делать, чтобы использовать ваш индивидуальный звуковой файл?
Вы ведете бизнес, связанный с автомобилизацией?
Как это возможно?
Вирус на Mac: стоит ли защищать компьютер?
Вирус на Mac: стоит ли защищать компьютер?
Что будет с нами после того, как мы откроем новый счет, если он будет в евро или в долларах США?
Что будет с нами после того, как мы откроем новый счет, если он будет в евро или в долларах США?
Каков руководящий принцип при выборе, чтобы не выбрасывать несколько сотен или чаще даже несколько тысяч злотых?