Сегодняшний новостной выпуск в этой традиционной рубрике посвящен одной особенно противной и неприятной проблеме в киберпростанстве. Проблеме гопников шифровальщиков-вымогателей, также известных как ransomware.
отсюда
Поток неприятных новостей про этот крайне подлый вид криминальной деятельности не просто не иссякает, а как раз наоборот. Причем, надежды на кардинальное улучшение ситуации в ближайшее время немного. Скорее наоборот: победная поступь информатизации и «Интернета вещей» пока что приводит к тому, что количество дырявых устройств и систем, соединенных с Интернетом растёт как на дрожжах. И вот к чему это приводит в нынешней неблагоприятной киберэпидемиологической обстановке:
Как заработать 140 тысяч долларов, наломав дров на миллиард
Майская эпидемия шифровальщика Wannacry основательно встряхнула отрасль кибербезопасности. Зловред заразил сотни тысяч пользователей по всему миру. Не буду показывать пальцем, но не все защитные программы показали себя хорошо, столкнувшись с Wannacry. Из скромности также не буду рассказывать и о технологических лидерах отрасли, с атакой успешно справившихся.
Не буду также писать в сотый раз подробности о бекдоре и эксплойте, написанных одними хакерами, слитыми в интернет другими хакерами, а затем приспособленных к шифровальщику третьими хакерами, кстати, довольно криворукими. И не буду повторяться, что написание эксплойтов (особенно при господдержке) – вещь нехорошая, ибо имеет особенность бумеранга возвращаться в самый неожиданный момент и место. Эксплойт кто-то может украсть, выложить в Интернет, а потом ещё кто-нибудь прикрутит шифровальщика и от этого придется отменять операции в больницах в Великобритании.
Кстати, негодяи, создавшие и распространившие Wannacry, заработали на этом почти 52 биткоина, получив 335 платежа. Что составляет аж 140 тысяч долларов по нынешнему курсу. Причём ещё неясно, получили ли жертвы обещанные ключи для расшифровки файлов. У всех остальных либо имелись в наличии бекапы, либо потерянная информация, видимо, мало что стоила.
Но при этом, например, Wannacry сумел вырубить производство как минимум у двух крупных международных автопроизводителей. В мае об этом объявил Рено-Ниссан, а недавно стало известно, что то же самое случилось с Хондой. И вообще промышленность получила неприятный заряд от Wannacry - мы знаем как минимум несколько десятков случаев заражения компьютеров, задействованных в производственных цепочках.
В общем, противоречивая история. Шифровальщик, прикрученный кривыми руками к эксплойту, рассчитанному на проникновение через уже закрытую уязвимость, и при этом весь мир стоит на ушах несколько дней. И киберпреступный навар, мягко говоря, не впечатляющий.
Очень болезненная рансомварь.
Ещё одна история про другую атаку.
Недавно в Южной Корее негодяи смогли зашифровать 153 линкусовых сервера веб-хостера Найяна. Согласитесь, это большая, серьезная и важная новость, но все-таки без апокалиптического ощущения Wannacry. Раньше уже были и истории про таргетированные атаки вымогателей. Но так вот, несчастный веб-хостер согласился выплатить вымогателям один миллион долларов США, то есть в 7 раз больше, чем получили организаторы Wannacry. Пишут, что сторговались они с четырёх с половиной миллионов. Ещё пишут, что сайт этого хостера работает на ядре Линукса образца 2008-го года, а также использует Apache и PHP из далекого 2006-го года
Не забывайте, в общем, апдейтить ваш софт. Особенно если он работает аж с 2006-го года. И приличный антивирус тоже, мягко говоря, не помешает.
Неожиданные места гнездования.
Эпидемия Wannacry достигла самых неожиданных уголков нашей планеты: например, шифровальщик недавно обнаружили в камерах, контролирующих скорость на дорогах австралийского штата Виктория. Причем там этот червь-шифровальщик в очередной раз сумел продемонстрировать свою невысокую эффективность, потому что камеры продолжили работать и выписывать штрафы как ни в чём ни бывало. Разве что стали иногда самопроизвольно перезагружаться. Австралийские лихачи, надеявшиеся на послабления скоростного режима, остались ни с чем.
Межконтинентальная рансомварь стратегического назначения.
Газета the Washington Post сообщает читателям, что перед уходом из Белого Дома президент Барак Обама одобрил внедрение в российскую инфраструктуру некоего кибероружия на случай радикальной эскалации напряжения между Россией и США. Да-да, вы не ослышались! Именно так, цитирую:
Рансомварность в данном случае следует понимать, конечно, иносказательно. Как требование выкупа при взятии заложника, только вместо заложника – водопровод и электросети.
Я много раз уже говорил, что кибероружие – это очень плохо и опасно, и лучше бы его вообще запретить на международном уровне. Не буду в данном случае морализаторствовать. Просто напомню, что не всё всегда идет, как планировалось, и эффект бумеранга в сфере продвинутого малваростроения может быть очень сильный. Да что далеко ходить – как раз с Wannacry так и вышло: от созданного кибервоенщиной эксплойта пострадали французско-японские производители да пациенты британских больниц.
Постскриптум
Киберпреступления психологически совершать проще, чем преступления оффлайновые. Жертвы где-то далеко, не требуется насилия, к которому не все готовы. Операции в больнице отменяют не у твоих родственников и знакомых. Деньги, отложенные на отпуск, приходится отдавать не тебе, а какому-то неизвестному персонажу. И не тебе, а этому человеку смотреть в глаза жене и детям, сообщая, что отпуск отменяется.
Так вот: жертвы таких преступлений вполне реальны. И владельцы веб-хостера, и владельцы малого бизнеса, у которых в нужный момент не оказалось бекапа. И, конечно, многочисленные пользователи компьютеризированной инфраструктуры. С малварой надо бороться совместными усилиями. Мир вокруг надо делать лучше, а не хуже. Призываю к этому всех читаталей!
Поставьте соседу патч на винду. Обновите бабушке антивирус. Поменяйте пароль “admin” на роутере. Включите двухфакторную аутентификацию на почте.
Даже путь в тысячу ли начинается с небольших шажков (китайская мудрость).
UPD: сразу после публикации поста бабахнула рансомвара почище Wannacry :( Пока разбираемся, предварительный анализ здесь.
отсюда
Поток неприятных новостей про этот крайне подлый вид криминальной деятельности не просто не иссякает, а как раз наоборот. Причем, надежды на кардинальное улучшение ситуации в ближайшее время немного. Скорее наоборот: победная поступь информатизации и «Интернета вещей» пока что приводит к тому, что количество дырявых устройств и систем, соединенных с Интернетом растёт как на дрожжах. И вот к чему это приводит в нынешней неблагоприятной киберэпидемиологической обстановке:
Как заработать 140 тысяч долларов, наломав дров на миллиард
Майская эпидемия шифровальщика Wannacry основательно встряхнула отрасль кибербезопасности. Зловред заразил сотни тысяч пользователей по всему миру. Не буду показывать пальцем, но не все защитные программы показали себя хорошо, столкнувшись с Wannacry. Из скромности также не буду рассказывать и о технологических лидерах отрасли, с атакой успешно справившихся.
Не буду также писать в сотый раз подробности о бекдоре и эксплойте, написанных одними хакерами, слитыми в интернет другими хакерами, а затем приспособленных к шифровальщику третьими хакерами, кстати, довольно криворукими. И не буду повторяться, что написание эксплойтов (особенно при господдержке) – вещь нехорошая, ибо имеет особенность бумеранга возвращаться в самый неожиданный момент и место. Эксплойт кто-то может украсть, выложить в Интернет, а потом ещё кто-нибудь прикрутит шифровальщика и от этого придется отменять операции в больницах в Великобритании.
Кстати, негодяи, создавшие и распространившие Wannacry, заработали на этом почти 52 биткоина, получив 335 платежа. Что составляет аж 140 тысяч долларов по нынешнему курсу. Причём ещё неясно, получили ли жертвы обещанные ключи для расшифровки файлов. У всех остальных либо имелись в наличии бекапы, либо потерянная информация, видимо, мало что стоила.
Но при этом, например, Wannacry сумел вырубить производство как минимум у двух крупных международных автопроизводителей. В мае об этом объявил Рено-Ниссан, а недавно стало известно, что то же самое случилось с Хондой. И вообще промышленность получила неприятный заряд от Wannacry - мы знаем как минимум несколько десятков случаев заражения компьютеров, задействованных в производственных цепочках.
В общем, противоречивая история. Шифровальщик, прикрученный кривыми руками к эксплойту, рассчитанному на проникновение через уже закрытую уязвимость, и при этом весь мир стоит на ушах несколько дней. И киберпреступный навар, мягко говоря, не впечатляющий.
Очень болезненная рансомварь.
Ещё одна история про другую атаку.
Недавно в Южной Корее негодяи смогли зашифровать 153 линкусовых сервера веб-хостера Найяна. Согласитесь, это большая, серьезная и важная новость, но все-таки без апокалиптического ощущения Wannacry. Раньше уже были и истории про таргетированные атаки вымогателей. Но так вот, несчастный веб-хостер согласился выплатить вымогателям один миллион долларов США, то есть в 7 раз больше, чем получили организаторы Wannacry. Пишут, что сторговались они с четырёх с половиной миллионов. Ещё пишут, что сайт этого хостера работает на ядре Линукса образца 2008-го года, а также использует Apache и PHP из далекого 2006-го года
Не забывайте, в общем, апдейтить ваш софт. Особенно если он работает аж с 2006-го года. И приличный антивирус тоже, мягко говоря, не помешает.
Неожиданные места гнездования.
Эпидемия Wannacry достигла самых неожиданных уголков нашей планеты: например, шифровальщик недавно обнаружили в камерах, контролирующих скорость на дорогах австралийского штата Виктория. Причем там этот червь-шифровальщик в очередной раз сумел продемонстрировать свою невысокую эффективность, потому что камеры продолжили работать и выписывать штрафы как ни в чём ни бывало. Разве что стали иногда самопроизвольно перезагружаться. Австралийские лихачи, надеявшиеся на послабления скоростного режима, остались ни с чем.
Межконтинентальная рансомварь стратегического назначения.
Газета the Washington Post сообщает читателям, что перед уходом из Белого Дома президент Барак Обама одобрил внедрение в российскую инфраструктуру некоего кибероружия на случай радикальной эскалации напряжения между Россией и США. Да-да, вы не ослышались! Именно так, цитирую:
Рансомварность в данном случае следует понимать, конечно, иносказательно. Как требование выкупа при взятии заложника, только вместо заложника – водопровод и электросети.
Я много раз уже говорил, что кибероружие – это очень плохо и опасно, и лучше бы его вообще запретить на международном уровне. Не буду в данном случае морализаторствовать. Просто напомню, что не всё всегда идет, как планировалось, и эффект бумеранга в сфере продвинутого малваростроения может быть очень сильный. Да что далеко ходить – как раз с Wannacry так и вышло: от созданного кибервоенщиной эксплойта пострадали французско-японские производители да пациенты британских больниц.
Постскриптум
Киберпреступления психологически совершать проще, чем преступления оффлайновые. Жертвы где-то далеко, не требуется насилия, к которому не все готовы. Операции в больнице отменяют не у твоих родственников и знакомых. Деньги, отложенные на отпуск, приходится отдавать не тебе, а какому-то неизвестному персонажу. И не тебе, а этому человеку смотреть в глаза жене и детям, сообщая, что отпуск отменяется.
Так вот: жертвы таких преступлений вполне реальны. И владельцы веб-хостера, и владельцы малого бизнеса, у которых в нужный момент не оказалось бекапа. И, конечно, многочисленные пользователи компьютеризированной инфраструктуры. С малварой надо бороться совместными усилиями. Мир вокруг надо делать лучше, а не хуже. Призываю к этому всех читаталей!
Поставьте соседу патч на винду. Обновите бабушке антивирус. Поменяйте пароль “admin” на роутере. Включите двухфакторную аутентификацию на почте.
Даже путь в тысячу ли начинается с небольших шажков (китайская мудрость).
UPD: сразу после публикации поста бабахнула рансомвара почище Wannacry :( Пока разбираемся, предварительный анализ здесь.
2017-06-27 12:43 (UTC)
2017-06-27 21:35 (UTC)
2017-06-28 03:18 (UTC)
2017-06-28 07:15 (UTC)
Кстати, а о каких продуктах речь?
Для домашних продуктов мы вроде до сих пор поддерживаем XP, для корпоративных - нет.
2017-06-28 08:51 (UTC)
А у меня предпочтения - диск С: FAT32, а Windows XP и прочие программы начиная с D:
Может имеет смысл делать для каждой версии Windows оптимизированный именно под нее вариант? Кстати и с точки зрения маркетинга это лучше - перешел на новую Windows и приобрети новый KAV :)
2017-06-30 22:25 (UTC)
Но тогда каждая коробка наших софтин будет стоить как... как.. - ну, как дамская сумочка от Версачи. 200Круб. Дешевле не получится.
2017-07-01 06:48 (UTC)
2017-07-01 18:49 (UTC)
- написать софтину для одной ОС действительно проще и быстрей, чем универсальную.
- тоже самое, наверное, справедливо для двух ОС-ей: написать две софтины для двух ОС-ей проще и быстрей.
А вот начиная с трёх-четырёх - увы, это не так. Проще, дешевле, качественнее сделать универсальное решение под все ОС-и.
2017-07-02 04:36 (UTC)
2017-07-03 19:40 (UTC)
Вы только что предложили мне увеличить R&D примерно в 10 раз. То есть, вот что: нанять на работу еще 15 тысяч разработчиков-тестеров-аналитиков-всех тоже. Пятнадцать тысяч человек. Вы мне только что предложили. Найти их и взять на работу. То есть, стоимость производства нашей продукции должна будет вырасти... во сколько раз?
Нет, спасибо. Мы лучше будем работать универсально.
2017-06-27 16:06 (UTC)
2017-06-27 20:37 (UTC)
2017-06-27 20:47 (UTC)
К очередной атаке WannaCry / Petya.A / NotPetya etc
У Вас анонсирована возможность лечения шифровальщиков на НЕ ПЕРЕЗАГРУЖЕННОМ компьютере trial версией "Kaspersky Internet Security".
Однако для инсталляции KIS требуется перезагрузка... Вирус всё зашифрует после перезагрузки?
2017-06-27 21:38 (UTC)
2017-06-27 22:38 (UTC)
2017-06-28 09:58 (UTC)
а вот вопрос, кстати, KAV или KIS или другие продукты (простите, уже давно не пользуюсь) могут оповещать пользователя об отсутствии критических обновлений ОС? Я понимаю, что для этого есть встроенные виндовые алерты, но, если говорить о безопасности, не кажется ли Вам, что подобный функционал в антивирусном ПО был бы кстати?
2017-06-30 22:30 (UTC)
Во всяком случае, на моём личном компе мой продукт мне периодически сообщает - "хозяин! пора ставить патчи для софтин X,Y,Z".
Внимание!
Функционал продуктов для личного и корпоративного пользования различается. Лучше спросить на "yandex(форум продуктов касперского").
2017-06-28 15:55 (UTC)
Re: Что скажете?
2017-06-30 22:36 (UTC)
Технически = да, можно.
Функционально...
> Агентство национальной безопасности США
АНБ занимается только и исключительно шпионажем! Википедию смотрите. Они ни с какого боку не диверсанты.
Короче, "слышал звон - да не знаю где он" (с).
Статья = грубое и непрофессиональное поделие.
Re: Что скажете?
2017-06-30 23:22 (UTC)
http://e-kaspersky.livejournal.com/352736.html
Именно так.
Новости
2017-06-29 09:36 (UTC)
Не могли бы Вы прокомментировать вот эту новость: http://polit.ru/news/2017/06/29/kaspersky/ ?
Такое впечатление, что Ваш антивирус в Америке запрещают как раз по случаю появления "Пети". :(
Re: Новости
2017-06-30 22:46 (UTC)
"Охота за ведьмами, второй сезон".
"Петя" здесь совершенно случайно, нас в США травят давно, регулярно и жестко. В этот раз сразу три события:
- допросы ФБР.
- тут же утечка в прессу (похоже, они заранее знали),
- запрет для госухи.
Три события за два дня = кто здесь всё еще верит в совпадения?
Короче, в мире - глобальное потепление, в геополитике = наоборот. Увы.
И вот еще цитата:
> Евгений Касперский «имеет тесные связи с некоторыми лицами в разведке РФ»
Было бы интересно посмотреть на конкретные имена-фамилии - с кем это я лично имею "тесные связи"? Честно - я сам не знаю! Ну - плиииз! - дайте Имя-Фамилия! (или хоть фотку) - мне же самому любопытно!
2017-07-09 10:42 (UTC)