Ай-да новости: кибер гоп-стоп.

Previous Entry Поделиться Next Entry
27 июня, 13:32
e_kaspersky
Сегодняшний новостной выпуск в этой традиционной рубрике посвящен одной особенно противной и неприятной проблеме в киберпростанстве. Проблеме гопников шифровальщиков-вымогателей, также известных как ransomware.

9534891
отсюда

Поток неприятных новостей про этот крайне подлый вид криминальной деятельности не просто не иссякает, а как раз наоборот. Причем, надежды на кардинальное улучшение ситуации в ближайшее время немного. Скорее наоборот: победная поступь информатизации и «Интернета вещей» пока что приводит к тому, что количество дырявых устройств и систем, соединенных с Интернетом растёт как на дрожжах. И вот к чему это приводит в нынешней неблагоприятной киберэпидемиологической обстановке:

Как заработать 140 тысяч долларов, наломав дров на миллиард

Майская эпидемия шифровальщика Wannacry основательно встряхнула отрасль кибербезопасности. Зловред заразил сотни тысяч пользователей по всему миру. Не буду показывать пальцем, но не все защитные программы показали себя хорошо, столкнувшись с Wannacry. Из скромности также не буду рассказывать и о технологических лидерах отрасли, с атакой успешно справившихся.

Не буду также писать в сотый раз подробности о бекдоре и эксплойте, написанных одними хакерами, слитыми в интернет другими хакерами, а затем приспособленных к шифровальщику третьими хакерами, кстати, довольно криворукими. И не буду повторяться, что написание эксплойтов (особенно при господдержке) – вещь нехорошая, ибо имеет особенность бумеранга возвращаться в самый неожиданный момент и место. Эксплойт кто-то может украсть, выложить в Интернет, а потом ещё кто-нибудь прикрутит шифровальщика и от этого придется отменять операции в больницах в Великобритании.

Кстати, негодяи, создавшие и распространившие Wannacry, заработали на этом почти 52 биткоина, получив 335 платежа. Что составляет аж 140 тысяч долларов по нынешнему курсу. Причём ещё неясно, получили ли жертвы обещанные ключи для расшифровки файлов. У всех остальных либо имелись в наличии бекапы, либо потерянная информация, видимо, мало что стоила.

9534895

Но при этом, например, Wannacry сумел вырубить производство как минимум у двух крупных международных автопроизводителей. В мае об этом объявил Рено-Ниссан, а недавно стало известно, что то же самое случилось с Хондой. И вообще промышленность получила неприятный заряд от Wannacry - мы знаем как минимум несколько десятков случаев заражения компьютеров, задействованных в производственных цепочках.

В общем, противоречивая история. Шифровальщик, прикрученный кривыми руками к эксплойту, рассчитанному на проникновение через уже закрытую уязвимость, и при этом весь мир стоит на ушах несколько дней. И киберпреступный навар, мягко говоря, не впечатляющий.

Очень болезненная рансомварь.

Ещё одна история про другую атаку.

Недавно в Южной Корее негодяи смогли зашифровать 153 линкусовых сервера веб-хостера Найяна. Согласитесь, это большая, серьезная и важная новость, но все-таки без апокалиптического ощущения Wannacry. Раньше уже были и истории про таргетированные атаки вымогателей. Но так вот, несчастный веб-хостер согласился выплатить вымогателям один миллион долларов США, то есть в 7 раз больше, чем получили организаторы Wannacry. Пишут, что сторговались они с четырёх с половиной миллионов. Ещё пишут, что сайт этого хостера работает на ядре Линукса образца 2008-го года, а также использует Apache и PHP из далекого 2006-го года

Не забывайте, в общем, апдейтить ваш софт. Особенно если он работает аж с 2006-го года. И приличный антивирус тоже, мягко говоря, не помешает.

9534893

Неожиданные места гнездования.

Эпидемия Wannacry достигла самых неожиданных уголков нашей планеты: например, шифровальщик недавно обнаружили в камерах, контролирующих скорость на дорогах австралийского штата Виктория. Причем там этот червь-шифровальщик в очередной раз сумел продемонстрировать свою невысокую эффективность, потому что камеры продолжили работать и выписывать штрафы как ни в чём ни бывало. Разве что стали иногда самопроизвольно перезагружаться. Австралийские лихачи, надеявшиеся на послабления скоростного режима, остались ни с чем.

Межконтинентальная рансомварь стратегического назначения.

Газета the Washington Post сообщает читателям, что перед уходом из Белого Дома президент Барак Обама одобрил внедрение в российскую инфраструктуру некоего кибероружия на случай радикальной эскалации напряжения между Россией и США. Да-да, вы не ослышались! Именно так, цитирую:

wp_quote

Рансомварность в данном случае следует понимать, конечно, иносказательно. Как требование выкупа при взятии заложника, только вместо заложника – водопровод и электросети.

Я много раз уже говорил, что кибероружие – это очень плохо и опасно, и лучше бы его вообще запретить на международном уровне. Не буду в данном случае морализаторствовать. Просто напомню, что не всё всегда идет, как планировалось, и эффект бумеранга в сфере продвинутого малваростроения может быть очень сильный. Да что далеко ходить – как раз с Wannacry так и вышло: от созданного кибервоенщиной эксплойта пострадали французско-японские производители да пациенты британских больниц.

9534890

Постскриптум

Киберпреступления психологически совершать проще, чем преступления оффлайновые. Жертвы где-то далеко, не требуется насилия, к которому не все готовы. Операции в больнице отменяют не у твоих родственников и знакомых. Деньги, отложенные на отпуск, приходится отдавать не тебе, а какому-то неизвестному персонажу.  И не тебе, а этому человеку смотреть в глаза жене и детям, сообщая, что отпуск отменяется.

Так вот: жертвы таких преступлений вполне реальны. И владельцы веб-хостера, и владельцы малого бизнеса, у которых в нужный момент не оказалось бекапа. И, конечно, многочисленные пользователи компьютеризированной инфраструктуры. С малварой надо бороться совместными усилиями.  Мир вокруг надо делать лучше, а не хуже. Призываю к этому всех читаталей!

Поставьте соседу патч на винду. Обновите бабушке антивирус. Поменяйте пароль “admin”  на роутере. Включите двухфакторную аутентификацию на почте.

Даже путь в тысячу ли начинается с небольших шажков (китайская мудрость).

UPD: сразу после публикации поста бабахнула рансомвара почище Wannacry :( Пока разбираемся, предварительный анализ здесь.



Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «i-news»


Призываю в ответ Лабораторию Касперского возобновить защиту FAT32 и Windows XP в своих обновлениях .

Дороговато будет.. Если найдём спонсора на такой проект - сделаем. Разработка-доводка-тестирование... Очень дорого стоит поддерживать продукт сразу для нескольких версий Винды (да и любой другой ОС).

А может имеет смысл вытащить из старых сундуков то , что уже было? Главное, чтобы ключи KAV на следующие года имелись в магазинах. Все ж защита, чем всякой сомнительной бесплатной дрянью пользоваться..

В старых продуктах НЕТ встроенных систем детекта рансомвари, а в новых - есть. А поддерживать продукты одновременно для нескольких операционок (XP, 7, 8, 10 плюс подверсии) - очень ресурсоёмкая задача. ОЧЕНЬ удорожает разработку и тестирование.

Кстати, а о каких продуктах речь?
Для домашних продуктов мы вроде до сих пор поддерживаем XP, для корпоративных - нет.

KAV 15.0.2.361 - с трудом нашел для нее(этой версии) ключи, как продление. А вот как впервые, на другие компьютеры - уже не ставится. Пытается прикрутить более новые версии. Как результат - требует новую Windows >XP и NTFS для диска C:...
А у меня предпочтения - диск С: FAT32, а Windows XP и прочие программы начиная с D:



Может имеет смысл делать для каждой версии Windows оптимизированный именно под нее вариант? Кстати и с точки зрения маркетинга это лучше - перешел на новую Windows и приобрети новый KAV :)

> Может имеет смысл делать для каждой версии Windows оптимизированный именно под нее вариант?

Но тогда каждая коробка наших софтин будет стоить как... как.. - ну, как дамская сумочка от Версачи. 200Круб. Дешевле не получится.

Странно. Всегда думал, что написать софтину , подходящую только под одну конкретную ОС - проще и быстрей, чем универсальную. Ну и по опыту моему тоже вроде так выходит. Видимо что-то делаю не так. :)

Win, Lin, Mac и так далее - я даже точно не знаю под сколько разных операционок мы делаем продукты. Так вот:

- написать софтину для одной ОС действительно проще и быстрей, чем универсальную.
- тоже самое, наверное, справедливо для двух ОС-ей: написать две софтины для двух ОС-ей проще и быстрей.

А вот начиная с трёх-четырёх - увы, это не так. Проще, дешевле, качественнее сделать универсальное решение под все ОС-и.

Так я и предлагаю, Евгений Валентинович, делать много антивирусов, каждый только под одну конкретную ОС из серии Windows. - Windows 7, Windows XP....etc. Что касается Linux и MAC подобных, там наверное надо универсальные.

Читайте внимательнее.

Вы только что предложили мне увеличить R&D примерно в 10 раз. То есть, вот что: нанять на работу еще 15 тысяч разработчиков-тестеров-аналитиков-всех тоже. Пятнадцать тысяч человек. Вы мне только что предложили. Найти их и взять на работу. То есть, стоимость производства нашей продукции должна будет вырасти... во сколько раз?

Нет, спасибо. Мы лучше будем работать универсально.

Компьютерный вирус конечно интересная штука, но чуть чуть надо к биологическому приравнять по закону. Слишком сильно сейчас техника в нашу жизнь вливается.

Приветствую!
К очередной атаке WannaCry / Petya.A / NotPetya etc

У Вас анонсирована возможность лечения шифровальщиков на НЕ ПЕРЕЗАГРУЖЕННОМ компьютере trial версией "Kaspersky Internet Security".
Однако для инсталляции KIS требуется перезагрузка... Вирус всё зашифрует после перезагрузки?

Меня уж точно об этом спрашивать не надо, лучше задавать вопросы на нужных ресурсах. Об этом сказано у нас на сайте и в инфо-релизах тоже должно быть. Форум, например: https://forum.kaspersky.com

как правило, виноватым в распространении всякой рансомвари становится нулевой пациент, который открыл письмо (опять же, может есть смысл в создании песочниц для ендпойнтов?). Хотя, не исключаю, что основной косяк за Wannacry лежит на админах WSUSов итд.
а вот вопрос, кстати, KAV или KIS или другие продукты (простите, уже давно не пользуюсь) могут оповещать пользователя об отсутствии критических обновлений ОС? Я понимаю, что для этого есть встроенные виндовые алерты, но, если говорить о безопасности, не кажется ли Вам, что подобный функционал в антивирусном ПО был бы кстати?

Так он же есть!
Во всяком случае, на моём личном компе мой продукт мне периодически сообщает - "хозяин! пора ставить патчи для софтин X,Y,Z".

Внимание!
Функционал продуктов для личного и корпоративного пользования различается. Лучше спросить на "yandex(форум продуктов касперского").

ничиго не поняла в этой статье)) но прикольно) че толко не найдешь в интернете...

Re: Что скажете?

e_kaspersky

2017-06-30 22:36 (UTC)

Бред.

Технически = да, можно.
Функционально...

> Агентство национальной безопасности США

АНБ занимается только и исключительно шпионажем! Википедию смотрите. Они ни с какого боку не диверсанты.

Короче, "слышал звон - да не знаю где он" (с).

Статья = грубое и непрофессиональное поделие.

Re: Что скажете?

jidigr

2017-06-30 22:39 (UTC)

Благодарю, Евгений... За Ваше эксклюзивное мнение.
Впрочем, я задал вопрос, уже зная ответ.

Re: Что скажете?

jidigr

2017-06-30 22:46 (UTC)

Благодарствую, Зверобой.

ака



https://youtu.be/n_aDMqFrUV8

ну ТЫ понЯл.

Edited at 2017-06-30 22:47 (UTC)

Re: Что скажете?

jidigr

2017-06-30 23:25 (UTC)

ты знаешь, что я знаю, что ты знаешь.

Re: Что скажете?

jidigr

2017-06-30 23:25 (UTC)

благодарю, за ответ, ну ты понЯл, почему.

Здравствуйте!

Не могли бы Вы прокомментировать вот эту новость: http://polit.ru/news/2017/06/29/kaspersky/ ?

Такое впечатление, что Ваш антивирус в Америке запрещают как раз по случаю появления "Пети". :(

Там в Вашингтоне полный ахтунг.
"Охота за ведьмами, второй сезон".

"Петя" здесь совершенно случайно, нас в США травят давно, регулярно и жестко. В этот раз сразу три события:
- допросы ФБР.
- тут же утечка в прессу (похоже, они заранее знали),
- запрет для госухи.

Три события за два дня = кто здесь всё еще верит в совпадения?

Короче, в мире - глобальное потепление, в геополитике = наоборот. Увы.

И вот еще цитата:

> Евгений Касперский «имеет тесные связи с некоторыми лицами в разведке РФ»

Было бы интересно посмотреть на конкретные имена-фамилии - с кем это я лично имею "тесные связи"? Честно - я сам не знаю! Ну - плиииз! - дайте Имя-Фамилия! (или хоть фотку) - мне же самому любопытно!

Есть ли претензии со стороны российских компаний к лаборатории, ведь из-за этого вируса ущерб на сотни миллионов, если не на миллиарды рублей?

?

Log in

No account? Create an account