SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
22 Май 2017

Эксперты: вирус WannaCry поразил в основном Windows 7

Две трети компьютеров, подвергшихся на прошлой неделе атаке вируса WannaCry, имели операционную систему Windows 7 без последних модификаций системы безопасности.

Об этом говорится в опубликованном докладе фирмы BitSight. Исследователи пытаются сейчас обнаружить самые первые случаи заражения этим вирусом, который остается активной угрозой для компьютерных сетей в России и Китае.

Они считают, что если им удастся обнаружить "пациента ноль", то есть первый случай заражения, они смогут определить авторов этого вируса. Пока что им удалось определить лишь дефекты вируса, которые ограничили его распространение. Исследователи предупреждают, что в ближайшие недели возможно появление новых вариантов того же вируса, но с устраненными дефектами.

Эти вирусы могут поразить намного большее число пользователей с гораздо более разрушительными последствиями. До сих пор, по оценкам экспертов, вирус поразил более 300 тысяч компьютеров во всем мире, в основном в корпоративных сетях, таких как системы государственного здравоохранения в Британии.

Но и там его распространение было ограничено тем, что в этой сети до сих пор используется система Windows XP. Такие зараженные компьютеры просто перестают работать, не распространяя вирус далее по сети. 67% зараженных компьютеров имели систему Windows 7, 15% - систему Windows 10, остальные имели другие более ранние версии Windows.

Все эксперты согласны в том, что те организации, которые установили на своих сетях модификацию системы, опубликованную корпорацией Microsoft 14 марта, оказались неуязвимыми для атаки вируса WannaCry. По оценкам специалистов, обычно проходит три месяца, прежде чем хотя бы половина всех организаций проведет очередное обновление системы безопасности. Вирус WannaCry появился через 9 недель после публикации очередного обновления Microsoft.

Обновления нельзя игнорировать

Пострадавшие от этого вируса также не обратили внимания на прошлогоднее предупреждение Microsoft о необходимости отключения в системе Windows SMB, отвечающего за обмен файлами. Группа хакеров под названием Shadow Brokers утверждает, что этот компонент использовался американской разведслужбой АНБ для взлома компьютеров с системой Windows.

В 2014 году Microsoft прекратил бесплатное обновление старых версий своей операционной системы, в том числе 16-летней Windows XP, и стал требовать от пользователей значительной платы за техническую поддержку. В связи с этим британское правительство отменило общенациональный контракт с Microsoft по технической поддержке сети здравоохранения, оставив дело обновления сетей на усмотрения местных организаций.

Это решение корпорации Microsoft вызвало резкую критику, и в воскресенье американский компьютерный гигант впервые за три года выпустил бесплатное обновление для системы Windows XP, которое ранее предлагалось только за плату. Половина всех интернет-адресов, которые подверглись взлому с помощью вируса WannaCry, расположены в Китае и России - 20 и 30% соответственно. Уровень заражения в этих странах снова подскочил на этой неделе и оставался высоким вплоть до четверга.

В отличие от этого, случаи заражения этим вирусом в США составили всего 7% от мирового уровня, а в Британии, Франции и Германии эта цифра составляет всего 2%. Этот вирус, который направлен на блокирование информации с целью выплаты выкупа, представляет собой необычную смесь примитивного кода, страдающего от любительских ошибок, с программами, разработанными американскими криптографами из НАБ и похищенными хакерами.

Всё это вместе, говорят эксперты представляет новый класс мощного кибероружия. Исследователи из целого ряда компьютерных фирм пока не сумели разблокировать системные файлы, заблокированные вирусом WannaCry. Они говорят, что шансов на это остается немного.

Могло быть гораздо хуже

Многим организациям удалось быстро оправиться от последствий заражения за счет немедленного восстановления систем, использовав резервные копии. Это объясняется тем, что вирус WannaCry не поражает часть системы Windows, отвечающей за резервирование и создание копий операционной системы.

Эти факторы объясняют загадку того, почему так мало жертв этой атаки заплатили выкуп, переведя деньги на биткойновые счета, как того требует вирус WannaCry. К четвергу на этой неделе было сделано всего 300 взносов на общую сумму в 83 тысячи долларов - через шесть дней после начала атаки и за день до того, как вирус должен начать блокирование зараженных компьютеров.


Скачайте SafeUM — общайтесь приватно, без рекламы и спама.

Теги:
WannaCry Windows мошенничество утечка информации
Источник:
BBC News
1276
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015