Стало відомо про ймовірну національність творців вірусу WannaCry

  • 29.05.2017, 09:04
  • 7 517

Спочатку текст повідомлення, який з'являвся на екранах заражених комп'ютерів, був написаний на китайській, потім він був перекладений на англійську.

Експерти, які працюють у сфері кібербезпеки у компанії Flashpoint, дійшли до висновку, що творцями

У РФ вірус WannaCry атакував сервери МНС - ЗМІ вірусу WannaCry, який заразив комп'ютери в 150 країнах, були жителі півдня Китаю, Гонконгу, Тайваню та Сінгапуру.

Про це повідомляється на сайті організації, - пише "Дождь".

Хакери — це, ймовірно, носії південного діалекту китайської мови, відзначають автори дослідження. За їх даними, спочатку текст повідомлення, який з'являвся на екранах заражених комп'ютерів, був написаний на китайській, потім перекладений людиною на англійську. З англійської на інші мови його перекладали з використанням Google Translate.

До такого висновку прийшли експерти, зокрема, через присутность в повідомленні поширених у південних регіонах термінів.

Джерело: tsn.ua

У створенні вірусу WannaCry запідозрили хакерів із Північної Кореї

Але компанії з виробництва програмного забезпечення стверджують, що поки рано говорити про причетність самої КНДР до атаки.

Американська компанія Symantec та російська "Лабораторія Касперського" вважають, що до глобальної кібератаки за допомогою вірусу-здирника WanaCry можуть бути причетні хакери з Північної Кореї, повідомляє Reuters.

Фрагменти коду, виявлені в попередній версії вірусу WannaCry, використовувалися угрупованням Lazarus Group, яке підозрюють у зв'язках з Пхеньяном. Але в компаніях стверджують, що поки рано говорити про причетність самої КНДР до атаки, яка вразила більше 300 тисяч комп'ютерів в 150 країнах.

Хакери з Lazarus Group діють більш нахабно, ніж їх колеги з інших країн, оскільки змушені добиватися більшої вигоди для країни, яка перебуває під санкціями КНДР. Зокрема, їх звинувачують у крадіжці 81 мільйона доларів з Центрального банку Бангладеш.

Джерело: УТ

Путін: "Росія не причетна до глобальної кібератаки"

Президент Росії Володимир Путін заперечує причетність РФ до глобальної кібератаки вірусу WannaCry і називає його джерелом спецслужби США.

Про це він заявив на прес-конференції за підсумками свого візиту в Китай, передає "Інтерфакс-Україна".

"Що стосується джерела цих загроз, то, по-моєму, керівництво Microsoft про це прямо заявило, сказали про те, що первинним джерелом цього вірусу є спецслужби Сполучених Штатів, Росія тут абсолютно ні при чому. Мені дивно чути в цих умовах щось інше", - заявив російський лідер.

За його словами, російські установи не зазнали істотного збитку від глобальної кібератаки.

"Для нас ніякого істотного збитку не було, для наших установ - ні для банківських, ні для системи охорони здоров'я, ні для інших. Але в цілому це тривожно, тут немає нічого доброго, це викликає занепокоєння", - сказав Путін.

Як відомо, 12 травня десятки тисяч комп'ютерів по всьому світу були заражені вірусом WannaCry. Вірус також атакував комп'ютери в Україні та Росії. Зокрема, в РФ були заражені комп'ютери Слідчого комітету і МВС, а також оператора мобільного зв'язку Мегафон. У Великобританії вийшли з ладу комп'ютерні системи в багатьох лікарнях.

Британське видання The Telegraph написало, що масштабна вірусна атака, яка напередодні вразила десятки тисяч комп'ютерів по всьому світу, була здійснена кибергруппировкой з можливими зв'язками з Росією.

Джерело: УП

Організатори вірусної атаки WannaCry зібрали $ 42 тис

Організатори вірусної атаки WannaCry зібрали зі своїх жертв $ 42 тис.

Про це повідомляє The Times.

Правоохоронці відслідковують три онлайн-рахунки зазначені зловмисниками для оплати викупу за розблокування файлів на заражених вірусом комп'ютерах.

За даними організації Elliptic, що відстежує незаконну діяльність з біткоіни-платежами, зловмисники поки що отримали 110 переказів, на суму 23,5 біткоіна або $ 42 тис. за поточним курсом. Поки що хакери не намагалися зняти ці гроші, знаючи, що їх можуть відстежити правоохоронні органи.

Більшість платежів були зроблені з Європи і Росії, проте географічні дані переказів не точні, тому що більшість британців для цих цілей використовували б біткоіни-гаманці розташовані де-інде, стверджує співзасновник компанії Elliptic Том Робінсон.

Як повідомлялося, Вірус WannaCry заражає комп'ютер, шифруючи всі збережені на ньому дані. При цьому зловмисники обіцяють розкодувати файли після отримання викупу в $ 300.

12 травня десятки тисяч комп'ютерів по всьому світу були заражені вірусом WannaCry. Вірус також атакував комп'ютери в Україні та Росії. Зокрема, в РФ були заражені комп'ютери Слідчого комітету і МВС, а також оператора мобільного зв'язку Мегафон. У Великобританії вийшли з ладу комп'ютерні системи в багатьох лікарнях.

В Україні більшості випадків інфікування інформаційних систем державного сектора шкідливою програмою WannaCrypt вдалося уникнути.

Як повідомило інтернет-видання The Intercept, угруповання кіберзлочинців Shadow Brockers використовувало для атаки хакерське програмне забезпечення АНБ і вразливість Windows, відому під назвою EternalBlue. При цьому ще в березні Microsoft випустила оновлення, що дозволяє захиститися від WannaCry, однак не всі користувачі встигли або змогли його встановити, що зробило системи уразливими.

Джерело: УП

Міжнародний комп'ютерний вірус WannaCryptor випадково знешкодили

Поширення вірусу-здирника WannaCrypt, що атакував десятки тисяч комп'ютерів у всьому світі, випадково вдалося призупинити, зареєструвавши безглузде доменне ім'я

Про це повідомляє Мeduza

Спеціаліст з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус для чогось звертається до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com та вирішив зареєструвати його, щоб стежити за активністю програми.

Як з'ясувалося пізніше, в коді вірусу говорилося, в разі успішного звернення до цього домену зараження слід припинити, у протилежному випадку - продовжувати. Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.

@MalwareTechBlog зазначив, що коли реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.

Проте щоб знову почати зараження, зловмисникам досить змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

ЗМІ повідомляють про російський слід у масштабній вірусній атаці

Масштабна вірусна атака була вчинена кіберугрупованням з можливими зв’язками з Росією.

Про це повідомило британське видання The Telegraph.

Видання зазначає, що з інцидентом можуть бути пов'язані нещодавні попередження угруповання Shadow Brokers на адресу президента США Дональда Трампа після схвалених ним ракетних ударів в Сирії.

"Окремі експерти вважають, що це вказує на зв'язок Shadow Brokers з російським урядом", — повідомляє видання.

Так, 8 квітня, через день після ракетного удару США в Сирії, група Shadow Brokers оприлюднила заяву, в якій ламаною англійською звинуватила Трампа у зраді "людей, які за нього голосували" і які йому допомагали.

Стало відомо скільки "заробили" хакери на вірусній атаці

Автори вірусу-здирника WannaCry 12 травня станом на 22:00 "заробили" на своїх жертвах близько $ 6 тисяч.

Про це пише "Медуза".

Видання проаналізувало історію транзакцій на біткоін-гаманці, на які вірус вимагав перерахувати гроші (ця інформація є публічною).

Жертви вірусної атаки перерахували на рахунки зловмисників 3,5 біткоіни. За курсом 1740 доларів за один біткоін це трохи більше шести тисяч доларів.

Адреси гаманців були взяті зі скріншотів жертв і звіту "Лабораторії Касперського".

На трьох гаманцях, пов'язаних з вірусом, виявлено 20 транзакцій, здійснених 12 травня. Найчастіше кошти надходили порціями по 0,16-0,17 біткоінів - це близько 300 доларів.

Саме по 300 доларів вимагали заплатити хакери від своїх жертв. Вірус WannaCry заражає комп'ютер, шифруючи всі збережені на ньому дані. При цьому зловмисники обіцяють розкодувати файли після отримання викупу.

Комп'ютери по всьому світу зазнали атак, Україна також постраждала

Співробітник компанії Avast, Якуб Кроустек повідомляє, що 12 травня мінімум 36 тисяч комп'ютерів по всьому світу були заражені вірусом.

Про це він повідомив в Twitter.

За його словами, вірус атакував комп'ютери в Росії, Україні та на Тайвані.

У той же час російська "Лабораторія Касперського" зафіксувала близько 45 тис. атак програмою-шифрувальником "WannaCry" в 74 країнах по всьому світу.

"Фахівці "Лабораторії Касперського" проаналізували інформацію про заражених програмою-шифрувальником, що отримала назву "WannaCry", з якою 12 травня зіткнулися компанії по всьому світу. На даний момент "Лабораторія Касперського" зафіксувала близько 45 тис. спроб атак в 74 країнах по всьому світу. Найбільше число спроб заражень спостерігається в Росії", - повідомив російському "Інтерфаксу" представник лабораторії.

За його словами, за розшифровку даних зловмисники вимагають заплатити викуп у розмірі $ 600 в криптовалюта Bitcoin.

Зараз експерти лабораторії аналізують зразки шкідливого ПО для встановлення можливості розшифровки даних, зазначив представник компанії.

Він пояснив, що атака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, використовуючи який зловмисники запускали програму-шифрувальник.

"Всі рішення "Лабораторії Касперського" детектують даний руткит як MEM: Trojan.Win64.EquationDrug.gen. Рішення Лабораторії Касперського також детектують програми-шифрувальники, які використовувалися в цій атаці наступними вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM: Trojan.Win32.Generic (для детектування цього шкідника компонент "Моніторинг Системи" повинен бути включений)", - зазначив він.

За його словами, для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі, а також запустити сканування критичних областей в захисному рішенні.

"Після детектування MEM: Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальшому для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечні націлені атаки і можливі зараження", - підкреслив представник "Лабораторії Касперського" .

Як повідомляє "Укрінформ", хакери дають установам, комп'ютери яких заражені вірусами, тільки три дні, щоб відправити компенсацію хакерам.

Після цього комп'ютери "поставлять на лічильник": ціна за повернення файлів зросте вдвічі. А якщо жертви хакерської атаки не заплатять протягом семи днів, то втратять свої файли назавжди.

Раніше "Газета.ru" повідомила, що хакери атакували комп'ютери, підключені до внутрішніх мереж СК і МВС. Крім того, атаки нібито зазнали оператор зв'язку "Мегафон" і кілька британських медустанов.

Однак в коментарі ТАСС представник Слідчого комітету РФ Світлана Петренко спростувала інформацію про атаки хакерів на внутрішні мережі СК РФ.

У той же час офіційний представник МВС РФ Ірина Вовк повідомила, що персональні комп'ютери МВС РФ в п'ятницю зазнали вірусної атаки, було блоковано близько тисячі заражених комп'ютерів.»

Джерело: УП

Схожі новини