Calculatoarele de lucru ale polițiștilor dintr-o serie de regiuni rusești au fost infectate cu un extortionist de virusi. Troian criptează fișierele utilizatorilor, iar pentru decriptare inversă este nevoie de o răscumpărare.
Virus împotriva Ministerului Afacerilor Interne
Sistemul informatic al Ministerului Afacerilor Interne din Rusia a fost lovit de un virus care criptează fișierele utilizatorilor pe calculatoare, modifică extensia acestora și necesită un decryptor special, altfel fișierele vor fi șterse.
Utilizatorul resursei "Pikabu" sub numele vasa48 informează despre infecția PC-urilor de poliție și extorcarea de la utilizatori de bani cel puțin în regiunile Lipetsk, Penza și Kaluga. Potrivit uneia dintre sursele "Varlamov.ru", computerele Ministerului Afacerilor Interne din Tatarstan sunt, de asemenea, lovite.
Sursa "Zonei Media" din cadrul Ministerului Afacerilor Interne a confirmat infectarea computerelor departamentale. Potrivit lui, vorbim despre managementul din mai multe regiuni.
În același timp, Ministerul Afacerilor Interne ar putea să nu fi fost o țintă specifică a intrusilor. Un angajat al companiei Avast (dezvoltând anti-virusul cu auto-titlul) Jakub Kroustek a scris pe Twitter că cel puțin 36.000 de computere diferite sunt infectate în Rusia, Ucraina și Taiwan.
New York Times subliniază că majoritatea computerelor atacate sunt în Rusia.
Potrivit diferitelor surse de pe web, pe lângă Ministerul Afacerilor Interne al Rusiei, au fost atacate echipamentele Comitetului de Investigații, Ministerul Sănătății, MES, Sberbank, Megafon, Yota, Beeline și alții.
În serviciul BBC, se adaugă date despre înfrângerea PC-urilor din Regatul Unit, SUA, China, Spania, Italia, Vietnam și alte țări. Printre organizațiile afectate se numără compania de livrare globală FedEx, firma energetică Iberdrola, furnizorul de gaz natural Natural etc.
Ce este acest virus și ce vrea?
Virusul este numit @wanadecriptor. Jakub Crowstek își dă celelalte nume pe WannaCry, WanaCypt0r, WCry.
O parte din fișierele pe care virusul le permite să decripteze gratuit. Pentru posibilitatea de recuperare completă a datelor, troianul de la fiecare utilizator necesită date diferite de la 300 până la 600 USD în moneda criptografică Bitcoin. Dacă proprietarul calculatorului nu plătește răscumpărarea timp de șapte zile, atunci informațiile de pe el vor fi pierdute pentru totdeauna, virusul promite.
În prezent, Kaspersky Lab a înregistrat aproximativ 45 de mii de atacuri în 74 de țări. Cel mai mare număr de tentative de infectare a fost observat în Rusia.
plus
"La 12 mai, Departamentul Tehnologii Informaționale, Comunicare și Protecția Informațiilor al Ministerului de Interne al Rusiei a înregistrat un atac virus asupra computerelor personale ale agenției aflate sub controlul sistemului de operare Windows.
Datorită măsurilor la timp, au fost blocați aproximativ 1000 de calculatoare infectate, ceea ce reprezintă mai puțin de 1%.
Resursele de server ale Ministerului Afacerilor Interne din Rusia nu au fost expuse la infecții datorită utilizării altor sisteme de operare și a serverelor interne cu procesorul rus Elbrus.
În prezent, virusul este localizat, lucrările tehnice sunt efectuate pentru a distruge și actualiza protecția antivirus ", - a declarat reprezentantul oficial al Ministerului de Interne al Rusiei, Irina Volk.
Trimiteți-le prietenilor: