Кибербезопасность

[Solomiya]

Сводка распространенеия вируса Petya.A

Из-за атаки пострадали крупные украинские компании «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком».

Вирус-вымогатель Petya, который заразил компьютеры десятки украинских компаний, распространяется по всему миру. Жертвами вредоносного ПО стали компании в таких странах, как Великобритания, Индия, Нидерланды, Испания и Дания, как сообщает BleepingComputer.

Из-за атаки компании Maersk пришлось остановить работу в Роттердаме. Позже компания подтвердила, что стала жертвой кибермошенников. Испанские издания сообщили, что хакеры атаковали ряд местных компаний, среди которых пищевой конгломерат Mondelez и юридическая фирма DLA Piper.

С помощью вредоносного ПО хакеры вымогали с каждого компьютера $300. На данный момент мошенникам заплатили около $2900.

[Diegox]

Сводка распространенеия вируса Petya.A

Из-за атаки пострадали крупные украинские компании «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком».

Вирус-вымогатель Petya, который заразил компьютеры десятки украинских компаний, распространяется по всему миру. Жертвами вредоносного ПО стали компании в таких странах, как Великобритания, Индия, Нидерланды, Испания и Дания, как сообщает BleepingComputer.

Из-за атаки компании Maersk пришлось остановить работу в Роттердаме. Позже компания подтвердила, что стала жертвой кибермошенников. Испанские издания сообщили, что хакеры атаковали ряд местных компаний, среди которых пищевой конгломерат Mondelez и юридическая фирма DLA Piper.

С помощью вредоносного ПО хакеры вымогали с каждого компьютера $300. На данный момент мошенникам заплатили около $2900.

Зато теперь еще больше людей во всем мире услышали о существоании биткойна - хакеры ведь именно в нем выкуп требовали, и новости уже третий день его рекламируют бесплатно

[Solomiya]

DOS/Petya.A. Подробности расследования. Тезисно

Сейчас к расследованию кибератаки в Украине привлечены специалисты
Департамента контрразведывательной защиты интересов государства
 в сфере информационной безопасности СБУ.

Как сообщает портал "Экономические известия", киберподразделения украинских спецслужб организовали взаимодействие с партнерскими правоохранительными органами, специальными службами иностранных государств и организациями, которые являются экспертами в кибернетической безопасности, специалисты СБУ во взаимодействии со специалистами FBI США, Национальным агентством по борьбе с преступностью (NCA) Великобритании, Европола.

Стоит отметить, что подозрения о причастности соседней возникли не без оснований, а именно после обнаружения попытки взлома ресурса M.E.Doc.

Однако, согласно выводам ряда специалистов M.E.Doc и его обновление не является источником каких-либо вирусных программ-к таким выводам пришли эксперты в ходе проверки. Сайт программы электронного документооборота пока остается недоступным.

Как оказалось, кибератака была тестовой, чтобы выявить слабые места цифровой инфраструктуры Украины. Именно такую ​​позицию в эфире одного из телеканалов высказал министр инфраструктуры Украины Владимир Омелян. «То, что нам удалось установить, то это точно не шла о деньгах, когда мы говорим о кибератаке. Работала группа по меньшей мере 10-20 высококлассных специалистов. Работали они в течение 3-4 месяцев по меньшей мере. Это означает, что это была хорошо спланированная операция. поскольку не было финансовой мотивации, и это не был кружок любителей-аматоров, то есть мы можем четко говорить, что это российский сценарий. это был тестовый сценарий. была цель просто прощупать слабые места цифровой инфраструктуры как украинских частных, так и государственных компаний «, — отметил Омелян. Министр заявил, что убежден в том, что это была спланированная операция и она является элементом агрессии против Украины.

Резюме:

• Тип вируса - шифратор-вымогатель
• Цель - атака на Украинское киберпространство
• Где? - Украина и другие страны Европы
• Масштаб ущерба - Оценивается

Источник изображения: Экономические.известия

[Solomiya]

DOS/Petya.A. Подробности расследования. Тезисно

Больше всего случаев заражения компьютеров вирусом-вымогателем Petya.A, атаковавшим IT-системы разных стран 27 июня, пришлось на Украину - 75,24% от общего числа в мире. НБУ подсчитал число пострадавших банков.

Как сообщает портал "Корреспондент.нет", Национальный банк Украины подсчитал, что от кибератаки пострадали около 30 украинских банков.
Заместитель главы НБУ Екатерина Рожкова в эфире 5 канала сообщила, что степень повреждений в банках зависит от того, насколько быстро отреагировали службы информационной безопасности, насколько быстро были отключены сети.
Она также рассказала, что нужно делать для избежания подобных ситуаций: "Во-первых, это техническое оснащение. Не нужно жалеть денег на приобретение различных программ, которые должны отсортировывать, предотвращать и т.д. И во-вторых, вопросы работы с персоналом. Не должны люди открывать незнакомые файлы".
По ее словам, для банков важно разделение операционных систем и систем работы, не требующих включения в ОС.
Вирус Petya A заразил в Украине примерно 13 тысяч компьютеров. В отличие от предшественника, он не шифровал данные, а сразу их уничтожал.

Резюме:

• Тип вируса - шифратор-вымогатель
• Цель - атака на Украинское киберпространство
• Где? - Украина и другие страны Европы
• Масштаб ущерба - Оценивается

Источник изображения: Корреспондент.нет

[Cobit]

Украина серьёзно попала под раздачу с этим петей! Кибербезопасность в стране на уровне Dendy junior 8bit не больше, с таким подходом хакеры будут каждый месяц делать новую вирусню и сбивать миллионы с обычных граждан.

[Solomiya]

DOS/Petya.A. Рекомендации по защите. Тезисно

Подавляющее большинство заражений операционных систем вирусом Petya.A происходила через открытие вредоносных приложений - документов Word, PDF-файлов, которые были направлены на электронные адреса коммерческих и государственных структур.

Как сообщает портал "Украинская правда", "Атака, основной целью которой было распространение шифровальщика файлов Petya.A использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов", - говорится в сообщении.
Согласно информации, вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $300 для разблокировки данных.
"На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат", - сообщили в СБУ.
Среди рекомендаций ведомства, опубликованных на его официальном сайте - совет не перезагружать компьютер, который может быть инфицирован, сохранить все файлы, которые наиболее ценны, на отдельный не подключенный к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой.

Резюме:

• Тип вируса - шифратор-вымогатель
• Цель - атака на Украинское киберпространство
• Где? - Украина и другие страны Европы
• Масштаб ущерба - Оценивается

Источник изображения: офф. сайт ведомства

[Solomiya]

Украина серьёзно попала под раздачу с этим петей! Кибербезопасность в стране на уровне Dendy junior 8bit не больше, с таким подходом хакеры будут каждый месяц делать новую вирусню и сбивать миллионы с обычных граждан.

Если проанализировать ситуацию, то никто из мировой киберобщины не был готов к такому сценарию развития событий.
Может, для Вас будет новостью, что, к примеру, Белорусские киберзащитники несколько лет назад предотвратили величайшую атаку на заводы по обагащению урана. А Украинские - самые востребованные на рынке европейского антивирусного пространства.
Не сейте панику Просто у цивилизованного мира появился новый враг 

[Solomiya]

DOS/Petya.A. Реакция NATO. Избранное

«Так как целью [кибератаки] были важные правительственные системы, то в случае, если операция приписывается государству, это может считаться нарушением суверенитета», — написал исследователь CCD COE Томаш Минарик (Tomáš Minárik). «Следовательно, это может быть расценено в качестве международного противоправного действия, которое может дать целевым государствам несколько вариантов ответа контрмерами».

Центр сотрудничества по кибербезопасности НАТО (CCD COE) опубликовал заявление, в котором утверждается, что нападение, вероятно, было совершено государственным органом или группой с одобрением государства. Такое развитие событий позволяет рассматривать данную кибератаку в качестве военного акта, что инициирует статью 5 Вашингтонского договора и вынуждает союзников НАТО реагировать соответствующим образом.

В заявлении говорится, что исследовательский центр кибербезопасности CCD COE, базирующийся в Эстонии, согласен с исследователями, которые проанализировали детали атаки. Вирус Petya.A, судя по всему, был нацелен не на широкий спектр пользователей, а на крупные украинские компании, именно на Украину пришлась основная тяжесть атаки. Этот факт, наряду с основными ошибками, которые сделаны в сфере требования выкупа, наталкивает на мысль, что за этой атакой стоят не киберпреступники.


Резюме:

• Тип вируса - шифратор-вымогатель
• Цель - атака на Украинское киберпространство
• Где? - Украина и другие страны Европы
• Масштаб ущерба - Оценивается

[Solomiya]

DOS/Petya.A. Вирус-вымогатель или спланированная атака? Кое-что о самой большой кибератаке в Украине

«По данным специалистов, вирус сочетает в себе функции блокировщика и шифровальщика. В отличие от схожего вируса WannaCry,
эпидемия которого прошла также недавно, Petya.A блокирует доступ не к отдельным файлам, а к диску компьютера в целом.

Как сообщает портал "espreso.tv", вирус подкидывают при помощи того же фишинга — пересылая по почте, или при скачивании с неблагонадежного сайта. После скачиваний, вирусу требуется запуск и расширение полномочий. Скорее всего невнимательный пользователь не обращает внимание или принимает ее за другую программу, и запускает вредоносное приложение.

После запуска Petya.A, компьютер выпадает в BSOD (или, как его еще называют “Экран смерти”, “Синька”). После перезагрузки компьютера пользователь видит имитацию проверки диска. На самом деле, в этот момент орудует уже не система компьютера, а вирус, который шифрует все данные.

Затем появляется экран с требованием выкупа. Для того, чтобы вернуть работоспособность компьютера, вирус-вымогатель требует перевести $300 в биткоинах.

Почему именно сегодня

Согласно заявлению народного депутата Антона Геращенко, атака началась около 11 часов 27 июня. Хакеры устроили массовую рассылку зараженных по почте писем. По словам Геращенко, злоумышленники хорошо знали специфику рассылок в украинском деловом сегменте. Именно под видом деловых писем вирус распространялся. Письма были как на русском, так и на украинском языках.

Рассылка приходила за несколько дней или даже недель до сегодняшнего дня и скорее всего, была подготовкой к украинскому Дню Конституции.

"Кибератака имеющая своей конечной целью попытку дестабилизации ситуации в экономике и общественном сознании Украины, была замаскирована под попытку вымогательства денег у владельцев компьютеров", - пишет у себя в Facebook Геращенко.

Сейчас СБУ работает по устранению вируса. Затем будет начато криминальное производство, в котором будет рассмотренн каждый случай заражения.

Также Геращенко подчеркнул, что это самая масштабная кибератака, но не последняя. В условиях гибридной войны между Украиной и Россиией такие случаи будут повторяться.

Кого он уже атаковал

Атакованы были не только предприятия, но и частные компьютеры пользователей.

Самыми первыми объявили об атаке Киевэнерго. Сотрудники предприятия сидели с выключенными компьютерами, пока служба безопасности не решит проблему. Укрэнерго также оказались атакованы хакерами, однако признались, что им удалось избежать кризисной ситуации и сейчас все под контролем. Также заблокирован сайт ДТЭК.

Атака затронула и аэропорт Борисполь. Заместитель генерального директора аэропорта Евгений Дыхне предупредил, что возможны задержки в рейсах.  Официальный сайт и табло аэропорта не работают.

Работники Укртелекома также борются с вирусом-вымогателем. В этом им помогают коллеги из компании Microsoft.

Среди других пострадаших “Нова Пошта”, которая прекратила свою работу, Korrespondent, ТРК “Люкс”, StarLightMedia. Также перестали работать компьютеры в Кабинете Министров, "Запоріжжяобленерго", "Дніпроенерго".

“Ощадбанк” прекратил обслуживать своих клиентов и заморозил некоторые функции счетов, чтобы повысить свою безопасность.

Киевский метрополитен также подвергся атаке, но продолжил свою работу с некоторыми ограничениями: нельзя оплатить проезд безконтактными или кредитными картами.

Что делать, чтобы не подхватить вирус

Пока что известно о заражении вирусом систем Windows. Так что, если у вас MacOS, то скорее всего Petya.A вам не грозит.

Не скачивайте файлы с незнакомых сайтов или от незнакомых людей. Также не стоит переходить на неизвестные сайты, даже если вам хочется посмотреть на фотографии голливудских звезд без макияжа. Зачастую заголовки на вредоносных сайтах наиболее привлекательные.

Возможно, злоумышленники взломали аккаунты ваших знакомых. В этом случае поможет антивирус. Petya.A - не новая программа, про нее писали еще в 2016 году. Поэтому некоторые из её модификаций имеются в базах антивируса. И да, базу антивируса лучше обновить хотя бы сегодня.

Резюме:

• Тип вируса - шифратор-вымогатель
• Цель - атака на Украинское киберпространство
• Где? - Украина и другие страны Европы
• Масштаб ущерба - Оценивается

Источник изображения: espreso.tv

[Solomiya]

Новый вирус атаковал 14 миллионов смартфонов на Android

"Более 14 миллионов пользователей смартфонов во всем мире стали жертвами хакерской атаки вируса CopyCat"

Об этом сообщила пресс-служба американской компании Check Point Software Technologies, занимающейся ИТ-безопасностью.
Проникая в программное обеспечение мобильного устройства, вирус выбирает любые контакты Android и отправляет им изображения.
Пользователь, который открыл сообщение, автоматически загружает приложение с расширением apk. При этом владелец телефона долгое время не видит каких-либо изменений в его работе, а антивирусные программы не могут справиться с угрозой.
Разработчики CopyCat получают немалые доходы от рекламы в зараженных телефонах. Сейчас авторы вредоносной программы обогатились на 1,5 миллиона долларов.
Больше всего от хакерской атаки пострадали жители Юго-Восточной Азии. Известно, что 280 тыс. американцев также стали жертвами вируса CopyCat.

Резюме:

• Тип вируса - рекламный
• Цель - Android-устройства
• Где? - страны Юго-Восточной Азии
• Масштаб ущерба - 1,5 миллиона долларов

Источник изображения: "Не болей"

[Solomiya]

Рекламный вирус Stantinko уже заразил более полмиллиона компьютеров

"Об этом сообщили специалисты компании ESET. Разработчики ботнета Stantinko зарабатывают на ложных переходах по рекламным ссылкам"

Как работает вирус

В основном, атаке подверглись пользователи России (46%) и Украины (33%). Сам ботнет существует с 2012 года, всё это время ему удавалось оставаться незамеченными благодаря шифрованию кода и прочим механизмам самозащиты. Злоумышленники зарабатывают на показе рекламы пользователю зараженного ПК. Все начинается с установки программного обеспечение семейства FileTour. Он устанавливает на компьютер жертвы сразу несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Затем вирус устанавливает два расширения браузера (The Safe Surfing и Teddy Protection), которые, кстати, были доступны в Chrome Web Store. Помимо показа надоедливых рекламных объявлений, Stantinko может красть личные данные пользователя, взламывать панели управления сайтов, путём подбора паролей и создавать поддельные аккаунты Facebook.

К счастью, последние версии антивирусов с легкостью блокируют деятельность ботнета и удаляют его.

Резюме:

• Тип вируса - рекламный
• Цель - киберпространство России (46%) и Украины (33%)
• Где? - Украина и Россия
• Масштаб ущерба - Оценивается

Источник изображения: gagadget.com

[Barwinok]

Очень познавательная тема, Solomiya!
Сейчас очень важно быть в курсе новостей сферы кибербезопасности!!!

[Solomiya]

Dash нанимает хакеров, чтобы взломать собственный Blockchain

«Значительное количество наличных денег является мощным стимулом для воров в глобальном масштабе. Проект Dash похож на созданное банковское хранилище, приглашающее грабителей элитного банка для участия в своем проекте, поэтому его нельзя будет ограбить другими преступниками», — сказал Джим Бурш, создавший предложение Bugcrowd для Dash.

Как сообщает портал "gesellberg.com", ориентированный на конфиденциальность альткоин заявил, что краудсорсинговая До сих пор Dash отличался отсутствием слабых сторон в отношении недавних громких краж, таких как Parity Ethereum в прошлом месяце.

Альткоин сумел стабилизировать цену от $150 до $200 за токен в течение длительного периода, при этом огромные денежные средства, полученные его командой в период быстрого роста цен, будут развернуты по проектам, охватывающим несколько лет.

Так как нет проблемы с деньгами, проверки безопасности будут иметь форму «Bug Bounty», где 60 000 «приглашенных» хакеров получат стимулы для определения и отчета о малейшей проблеме.

«По мере того, как Dash получает больше внимания, выявление и устранение уязвимостей абсолютно необходимо. Программы Bug Bounty привлекают свежий взгляд на обзор кода, который гарантирует, что white-hat хакеры помогут выявить любые недостатки безопасности », — добавил генеральный директор Dash Core Райан Тейлор.

Деятельность white-hat хакеров начнется в конце этого месяца.

Резюме:

• Объект - криптовалюта DASH
• Цена - от $150 до $200 за токен
• Цель - поиск уязвимостей

Источник изображения: gesellberg.com

[Barwinok]

Стоит заметить, что криптовалюта DASH - очень солидный игрок на рынке альткоинов, таким образом, возможно, в будущем цена за токен будет лишь расти

[Solomiya]

Стоит заметить, что криптовалюта DASH - очень солидный игрок на рынке альткоинов, таким образом, возможно, в будущем цена за токен будет лишь расти

Смелое предположение. Мир на пороге воплощения идеи квантового вычислителя. Наш рынок криптовалют может рухнуть в один миг.
Будем надеяться на неторопливость науки, Barwinok!

[iren0803]

Кибербезопасность - это очень большая и  сильно нарастающая проблема в последнее время.И почему то все чаще всплывает  слова  "Хакеры из России  опять......" , не верю. Немцы интересный фильм сняли про это, гляньте, если время позволяет http://kinogo-2016.net/909-kto__ya-2014.html

[Solomiya]

Остановившему вирус WannaCry хакеру светит 40 лет тюрьмы

«Он признался, что был создателем вируса Kronos, и обозначил, что продал его"

Как сообщает портал "mignews.com", Британскому программисту Маркусу Хатчинсу, которого сотрудники ФБР задержали вчера в аэропорту Лос-Анджелеса, может грозить срок до 40 лет лишения свободы. В мае "айтишник" помог побороть вирус-вымогатель WannaCry, благодаря найденной лазейке, которую он отключил, но обвиняют его, естественно, вовсе не в этом.

Как сообщает Telegraph со ссылкой на прокурора Дэна Коухига, мужчина признался в создании другого вируса, способного считывать банковские данные. По данному делу ему выдвинули список из шести обвинений. Сам же Хатчинс планирует опровергнуть каждое из них.

"Он признался, что был создателем вируса Kronos, и обозначил, что продал его", - утверждает Коухиг.

Само дело будет рассматриваться не ранее, чем через 3 месяца, а до тех пор британского эксперта поместили под арест, задержав сразу же после IT-конференции, которую он прилетел посетить. Залог за его освобождение был назначен в размере 30 тысяч долларов.

Официальный Лондон обещал пристально следить за ходом расследования в отношении подданного королевства, подчеркнув то, что его заслуги – не повод избежать ответственности за другие преступления.

К хакерству американское законодательство относится довольно строго – Маркусу Хатчинсу грозит до 40 лет тюрьмы, но многие хакеры уже пригрозили масштабными кибератаками, если их "собрата по оружию" не освободят.

Резюме:

• Объект - Маркус Хатчинс
• Цель - задержан за хакерство
• Результат - до 40 лет тюремного заключения

Источник изображения: mignews.com

[Vova050898]

очень интересно

[Solomiya]

Киберполиция поймала мужчину, который распространял вирус «Petya.A»

«Установлена его причастность к инфицированию около 400 компьютеров"

Как сообщает портал "Капитал", Киберполиция разоблачила мужчину, который распространял вирус «Petya.A»

«Работники отдела противодействия киберпреступлений в Черниговской области Киевского Управления киберполиции Департамента киберполиции НП Украины установили, что 51-летний житель Днепропетровщины (г. Никополь), который на файловых обменниках и социальных каналам сети Интернет выложил видео с подробным описанием того, каким образом можно запустить вирус „Petya.A“ на компьютерах. В коментариях к видео человек разместил ссылку на свою страницу в социальной сети, на которую он загрузил сам вирус и распространил его пользователям сети Интернет», — говорится в сообщении.

Правоохранители провели обыск и изъяли компьютерную технику.

Во время общения с полицейскими мужчина пояснил, что после хакерской атаки, которая состоялась в июне 2017 года, он загрузил вирус к своему аккаунту на файлообменном сервере. Ссылки на файл он скачал к своему блогу (оставляя комментарии под бесплатным видео).
Было также установлено перечень компаний, которые решили воспользоваться общегосударственной кибератакой и намеренно загружали себе данный вирус для сокрытия своей преступной деятельности и уклонения от уплаты штрафных санкций государству.
Продолжается досудебное расследование в уголовном производстве, начатом по ч. 1 ст. 361 (Несанкционированное вмешательство в работу электронно-вычислительных машин) УК Украины. Решается вопрос об объявлении подозрения.

Резюме:

• Цель - задержан за распостранение вируса "Petya.A"
• Результат - Решается вопрос об объявлении подозрения

Источник изображения: capital.ua

[Dayana_Lloyd]

Новый вирус Fireball

Новый вирус Fireball способен управлять браузерами жертв, заменяя стартовые страницы и поисковые машины на фейковые поисковики-шпионы.
После этого начинается отслеживание трафика и передача хакерам личных данных человека, сообщает "The hacker news".

Резюме:

• Кто? - Китайские программисты
• Цель - Увеличения прибыли от интернет-рекламы
• Масштаб ущерба - По меньшей мере, 250 млн. компьютеров
• Где? - Индия – 25,3 млн., Бразилия – 24,1 млн., Мексика – 16,1 млн., США – 5,5 млн. компьютеров

Источник изображения: Pixabay

Прям невозможно вообразить, такие огромные цифры!!! Как-то страшно становится. А как же тогда сохранить свои данные? Или это в принципе невозможно?