ไวรัสแรนซัมแวร์ที่เป็นอันตรายกำลังแพร่กระจายอย่างหนาแน่นบนอินเทอร์เน็ต ไวรัสแรนซัมแวร์โจมตีคอมพิวเตอร์ทั่วโลก ไวรัสคอมพิวเตอร์เมื่อวานและวันนี้

เมื่อวานนี้ การแพร่ระบาดของไวรัสเข้ารหัสคอมพิวเตอร์ตัวใหม่ได้เริ่มต้นขึ้น โดยส่วนใหญ่ส่งผลกระทบต่อการทำงานขององค์กรรัสเซียและยูเครน แต่ยังส่งผลกระทบต่อบริษัทจากประเทศอื่นๆ ทั่วโลกด้วย ไวรัสเตือนผู้ใช้ว่าไฟล์ทั้งหมดของพวกเขาถูกเข้ารหัส และการพยายามกู้คืนไฟล์เหล่านั้นด้วยตนเองนั้นไร้ประโยชน์ ไวรัสแรนซัมแวร์ต้องการโอนเงินจำนวน 300 ดอลลาร์เป็น Bitcoin cryptocurrency เพื่อแลกกับการปลดล็อคการเข้าถึง

ตามข้อมูลจากบริษัท Group-IB (ต่อสู้กับอาชญากรรมในโลกไซเบอร์) ในระหว่างวัน บริษัทมากกว่า 100 แห่งใน CIS ได้รับผลกระทบ และในตอนเย็น Kaspersky Lab ก็ประกาศว่าจำนวนเหยื่อทั่วโลกอยู่ที่หลักพัน ไวรัสแพร่กระจายบนระบบ Windows แต่ยังไม่ทราบกลไกการทำงานที่แน่นอน ตัวแทนของ Doctor Web กล่าว Microsoft ตระหนักถึงสถานการณ์ดังกล่าวและกำลังดำเนินการสอบสวน โฆษกของบริษัทกล่าว

โจมตีน้ำมัน

ในช่วงบ่าย บริษัทน้ำมันที่ใหญ่ที่สุดของรัสเซีย Rosneft รายงานในบัญชี Twitter เกี่ยวกับการโจมตีของแฮ็กเกอร์ที่ทรงพลังบนเซิร์ฟเวอร์ของบริษัท โดยไม่ได้ให้รายละเอียด พนักงานคนหนึ่งของ Bashneft (ควบคุมโดย Rosneft) โดยไม่เปิดเผยชื่อบอกกับ Vedomosti เกี่ยวกับการโจมตี: “ ในตอนแรกไวรัสได้ปิดการใช้งานการเข้าถึงพอร์ทัลไปยังผู้ส่งสารภายใน Skype for Business ไปยัง MS Exchange - พวกเขาไม่ได้แนบใด ๆ ที่สำคัญ พวกเขาคิดว่ามันเป็นเพียงความล้มเหลวของเครือข่าย จากนั้นคอมพิวเตอร์ก็รีบูตโดยมีข้อผิดพลาด ฮาร์ดไดรฟ์เสีย การรีบูตครั้งถัดไปแสดงหน้าจอสีแดงแล้ว” ตามที่เขาพูด พนักงานได้รับคำสั่งให้ปิดคอมพิวเตอร์ ข้อมูลที่ไวรัสส่งผลกระทบต่อ Bashneft ได้รับการยืนยันจากแหล่งข่าวสองแห่งที่ใกล้ชิดกับบริษัท การโจมตีของแฮ็กเกอร์อาจนำไปสู่ผลลัพธ์ร้ายแรง อย่างไรก็ตาม เนื่องจากบริษัทเปลี่ยนมาใช้ระบบสำรองสำหรับจัดการกระบวนการผลิต การผลิตน้ำมันและการเตรียมน้ำมันก็หยุดไม่ได้ ตัวแทนของ Rosneft กล่าว

วิธีหลีกเลี่ยงการติดเชื้อ

เพื่อหลีกเลี่ยงการติดไวรัสในคอมพิวเตอร์ของคุณ ตัวแทน Doctor Web แนะนำว่าอย่าเปิดอีเมลที่น่าสงสัย สร้างสำเนาสำรองของข้อมูลสำคัญ ติดตั้งการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์ และใช้โปรแกรมป้องกันไวรัส ตัวแทนของ Kaspersky Lab ยังเตือนผู้ใช้ให้ตรวจสอบว่าได้เปิดใช้งานโปรแกรมป้องกันไวรัสหรือไม่ นอกจากนี้ เมื่อใช้โปรแกรม AppLocker คุณต้องบล็อกไฟล์ชื่อ perfc.dat ตามคำแนะนำของ Kaspersky Lab เพื่อหยุดการแพร่กระจายของไวรัส บริษัทต่างๆ จำเป็นต้องปิดพอร์ต TCP (โปรโตคอลการกระจายข้อมูลผ่านเครือข่าย) 1024-1035, 135 และ 445 Group-IB รายงาน

เหยื่อรายใหม่

ในช่วงเย็น ธนาคารแห่งรัสเซียรายงานว่าธนาคารรัสเซียหลายแห่งติดเชื้อ การหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์ได้รับการยืนยันจาก Russian Home Credit Bank (HKF-Bank) ธนาคารเน้นย้ำว่าสังเกตเห็นสัญญาณของความไม่มั่นคงและตัดสินใจดำเนินการตรวจสอบระบบรักษาความปลอดภัยทั้งหมด สาขาของธนาคาร HCF เปิดทำการ แต่ดำเนินการในโหมดที่ปรึกษา ตู้เอทีเอ็มและศูนย์บริการทางโทรศัพท์ยังคงดำเนินการต่อไป เว็บไซต์ธนาคาร HCF ไม่สามารถใช้งานได้ ผู้สื่อข่าว Vedomosti ชำระค่าบริการของผู้ให้บริการโทรศัพท์มือถือรายหนึ่งผ่านทางอินเทอร์เน็ตสองครั้งโดยใช้บัตร HCF Bank

การชำระเงินดำเนินไป โปรโตคอล 3-D Secure ใช้งานไม่ได้ - ลูกค้าธนาคารไม่ได้รับ SMS พร้อมรหัสยืนยันธุรกรรม ที่สำนักงาน Royal Canin ของรัสเซีย (แผนกหนึ่งของ Mars) มีปัญหาเกิดขึ้นกับระบบไอที ตัวแทนของบริษัทกล่าว Evraz ยังตกอยู่ภายใต้การโจมตีของแฮ็กเกอร์ แต่โรงงานผลิตหลักยังคงเปิดดำเนินการต่อไป และไม่มีภัยคุกคามต่อพนักงานหรือธุรกิจ ตัวแทนของบริษัทกล่าว การโจมตีของไวรัสส่งผลกระทบต่อสำนักงานในยุโรป (รวมถึงรัสเซียและยูเครน) ตัวแทนของผู้ผลิตขนม Mondelez ยืนยัน

เวิลด์ทัวร์

แม้ว่ารัสเซียและยูเครนจะบันทึกเหตุการณ์ที่เกิดขึ้นมากที่สุด แต่ไวรัสก็ยังแพร่ระบาดในประเทศอื่นๆ อีกด้วย เวียเชสลาฟ ซาคอร์เซฟสกี หัวหน้าแผนกวิจัยป้องกันไวรัสของแคสเปอร์สกี้ แลป กล่าว ไม่น่าเป็นไปได้ที่จะกำหนดค่าไวรัสที่แพร่กระจายได้เองเพื่อให้มีผลกับบางประเทศเท่านั้น ตัวแทนของ Doctor Web เห็นด้วย

ไวรัสประสงค์จะไม่เปิดเผยตัวตน

นี่เป็นกรณีที่สองของการโจมตีแรนซัมแวร์ทั่วโลกในช่วงสองเดือนที่ผ่านมา ในช่วงกลางเดือนพฤษภาคม กระแสการติดไวรัส WannaCry ransomware เกิดขึ้นทั่วโลก คอมพิวเตอร์ที่ติดไวรัสซึ่งไม่ได้ติดตั้งการอัปเดตระบบปฏิบัติการ Windows ในระหว่างการโจมตีของแฮกเกอร์ WannaCry ได้ติดไวรัสคอมพิวเตอร์มากถึง 300,000 เครื่องในกว่า 70 ประเทศและเข้ารหัสข้อมูลในเครื่องเหล่านั้น ทำให้ไม่สามารถใช้งานได้ โดยเฉพาะอย่างยิ่งในรัสเซีย Megafon และกระทรวงกิจการภายในถูกโจมตี

ไวรัส โทรจัน เวิร์ม และมัลแวร์อื่นๆ มีสิ่งมีชีวิตเหล่านี้มากมายบนอินเทอร์เน็ต มาดูกันว่าไวรัสคืออะไร มีชีวิตอยู่อย่างไร และเป็นอันตรายต่อคอมพิวเตอร์ของเราอย่างไร

ไวรัสคอมพิวเตอร์: คืออะไร?

ไวรัสเป็นโปรแกรมอิสระที่ได้รับการติดตั้งตามความประสงค์ของผู้ใช้บนคอมพิวเตอร์ของเขา ไวรัสจะติดตั้งตัวเองลงในซอฟต์แวร์หรือระบบปฏิบัติการ สร้างความเสียหายให้กับซอฟต์แวร์ และแพร่กระจายต่อไปทั่วทั้งระบบ ไวรัสชีวภาพของมนุษย์ทำสิ่งเดียวกันและทำให้เกิดโรค จึงเป็นที่มาของชื่อ

คำว่า "ไวรัส" มักใช้โดยทั้งผู้ใช้ทั่วไปและมืออาชีพเพื่ออ้างถึงซอฟต์แวร์ที่เป็นอันตรายทุกประเภท อย่างไรก็ตาม ไวรัสในความหมายดั้งเดิมนั้นเป็นสัตว์รบกวนที่ทำให้พีซีพังและขัดขวางการทำงานปกติของมัน

ไวรัสคอมพิวเตอร์สามารถ “ติด” ได้หลายวิธี ตัวอย่างเช่น หน้าเว็บและไฟล์แนบอีเมลสามารถใช้เพื่อเปิดไวรัสเข้าสู่ระบบได้โดยตรง บ่อยครั้งที่ไวรัสถูกสร้างขึ้นในโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต ซึ่งจะ "เผยแพร่" ไวรัสสู่วงกว้างหลังจากที่คุณติดตั้งแล้ว

เมื่อไวรัสเริ่มทำงาน มันจะแพร่ระบาดไปยังไฟล์จำนวนมาก กล่าวคือ จะคัดลอกโค้ดที่เป็นอันตรายลงในไฟล์เหล่านั้นเพื่อให้คงอยู่ในคอมพิวเตอร์ให้นานที่สุด ทั้งเอกสารและสคริปต์ Word แบบธรรมดา ไลบรารีโปรแกรม และไฟล์อื่นๆ ทั้งหมดบนคอมพิวเตอร์ของคุณอาจตกอยู่ในความเสี่ยงได้

ไวรัสคอมพิวเตอร์ทำให้เกิดความเสียหายอะไรบ้าง?

ไวรัสสามารถก่อให้เกิดอันตรายได้หลากหลาย ในกรณีส่วนใหญ่ ไฟล์จะลบหรือสร้างความเสียหายอย่างถาวร หากสิ่งนี้เกิดขึ้นกับไฟล์ระบบที่สำคัญ คุณจะไม่สามารถเริ่มระบบปฏิบัติการได้หลังจากการติดไวรัส ความเสียหายต่อฮาร์ดแวร์ทางกายภาพก็เป็นไปได้เช่นกัน แต่ก็ค่อนข้างหายาก ตัวอย่างเช่น เหนือสิ่งอื่นใด ไวรัสสามารถโอเวอร์คล็อกการ์ดแสดงผลได้ ทำให้การ์ดร้อนเกินไปและนำไปสู่ความล้มเหลว

จะจดจำไวรัสได้อย่างไร?

ไวรัสจริงที่เขียนโดยผู้เชี่ยวชาญ ไม่อนุญาตให้ผู้ใช้รู้ว่าคอมพิวเตอร์ติดไวรัส หรือผู้ใช้อาจจะรู้ตัวเมื่อมันสายเกินไปเท่านั้น

อย่างไรก็ตาม มีเคล็ดลับบางประการ: หากคอมพิวเตอร์ของคุณช้าลงอย่างเห็นได้ชัด นี่อาจเป็นสัญญาณของไวรัส

เครื่องสแกนไวรัสจะช่วยคุณค้นหาและลบไวรัส มีโปรแกรมฟรีมากมายสำหรับสแกนไวรัสในคอมพิวเตอร์ของคุณ

ซอฟต์แวร์ป้องกันไวรัสหรือเครื่องสแกนป้องกันไวรัสที่ระดับการเชื่อมต่อเครือข่ายจะช่วยคุณป้องกันไวรัสไม่ให้เข้าสู่พีซีของคุณ ในบทความถัดไปเราจะพูดถึงซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับระบบปฏิบัติการ Windows และโปรแกรมป้องกันไวรัสตัวใดที่มีประสิทธิผลมากที่สุด

คุณสามารถอ่านเกี่ยวกับแอนตี้ไวรัสบนมือถือสำหรับ Android ได้ในรีวิวของเรา

ขอให้เป็นวันที่ดีนะเพื่อน! ดังที่คุณทราบ การรักษาความปลอดภัยและการปกป้องเพื่อนอิเล็กทรอนิกส์ของคุณกำลังเป็นปัญหาเร่งด่วนสำหรับผู้ใช้จำนวนมาก เวิร์มเจ้าเล่ห์และโทรจันร้ายกาจท่องอินเทอร์เน็ตอยู่ตลอดเวลา พยายามแอบผ่านช่องโหว่บนพีซีของคุณ และสร้างความหายนะให้กับฮาร์ดไดรฟ์ของคุณ วันนี้ฉันขอเชิญชวนเราทุกคนให้จดจำไวรัสคอมพิวเตอร์ที่โด่งดังที่สุดในยุคของเรา

มัลแวร์ยุคใหม่แปดตัว

ขั้นแรก เรามาสร้างรายการสั้นๆ ของยูทิลิตี้ที่เป็นอันตรายเหล่านี้ จากนั้นฉันจะพูดถึงแต่ละยูทิลิตี้อย่างละเอียด รวมถึงยูทิลิตี้ใหม่ล่าสุดและซับซ้อนที่สุด แล้วนี่ก็คือพวกอันธพาลเหล่านี้:

  • ไอเลิฟยู – 2000;
  • นิมดา - 2544;
  • SQL Slammer/แซฟไฟร์ – 2003;
  • ซาสเซอร์ - 2004;
  • โทรจันพายุ - 2550;
  • คอนฟิกเกอร์ - 2008;
  • วอนนาคราย – 2017;
  • เพชรยา – 2017.

ฉันรักคุณ

ไวรัสนี้ถือเป็นผู้บุกเบิกการติดเชื้อคอมพิวเตอร์ขนาดใหญ่ทั่วโลก เริ่มแพร่กระจายในคืนวันที่ 5 พฤษภาคม ในรูปแบบของอีเมลพร้อมแนบสคริปต์ที่เป็นอันตราย

เมื่อเขาเปิดจดหมายฉบับนี้ เขาก็เริ่มส่งตัวเองทันทีโดยใช้เอกสารติดต่อของ Microsoft Outlook (ในขณะนั้นโปรแกรมนี้ถือว่ามีความสมบูรณ์แบบที่สุดในการส่งอีเมล) ในอีกไม่กี่วันข้างหน้า มีการติดไวรัสพีซีประมาณ 3 ล้านเครื่องทั่วโลกและเขียนทับไฟล์ในเครื่องเหล่านั้น ความเสียหายจากกิจกรรมการทำลายล้างมีมูลค่าประมาณ 1,015 พันล้านดอลลาร์ ด้วยเหตุนี้ไวรัส ILOVEYOU จึงได้เข้าสู่ Guinness Book of Records โดยได้รับชื่อ "กิตติมศักดิ์" ของไวรัสที่ทำลายล้างมากที่สุด

นิมดา

มัลแวร์นี้แพร่กระจายภายในไม่กี่นาที สคริปต์ของมันเขียนในลักษณะที่ไม่เพียงส่งผลกระทบต่อคอมพิวเตอร์ของผู้ใช้ทั่วไปเท่านั้น แต่ยังรวมถึงเซิร์ฟเวอร์ที่ใช้ Windows NT และ 2000 ซึ่งในเวลานั้นมีการป้องกันที่ทรงพลังมาก มันเจาะฮาร์ดไดรฟ์ผ่านการกระจายอีเมล เป้าหมายของการติดไวรัสคือพอร์ทัลอินเทอร์เน็ตที่ไม่มีระบบป้องกันที่จำเป็น

หนอนตัวนี้มีสาเหตุมาจากการประพันธ์ของ Al-Qaeda (องค์กรก่อการร้ายที่ถูกแบนในสหพันธรัฐรัสเซีย) อย่างไรก็ตามไม่ได้รับหลักฐาน ตามการประมาณการคร่าวๆ ความเสียหายจากไวรัสมีมูลค่ามากกว่า 50 ล้านดอลลาร์ จากนั้นเครือข่ายของธนาคาร โรงแรม ศาลรัฐบาลกลาง และอื่นๆ ก็พังทลายลง

SQL สแลมเมอร์/แซฟไฟร์

ลักษณะเด่นของหนอนตัวนี้คือขนาดที่เล็ก มันมีน้ำหนักเพียง 376 ไบต์ แต่ไบต์เหล่านี้ติดเชื้อคอมพิวเตอร์ประมาณ 75,000 เครื่องทั่วโลกภายใน 10 นาที ผลจากการโจมตีของเขา เครือข่ายฉุกเฉินถูกปิดใช้งาน โฮสต์จำนวนมากขัดข้อง และการเข้าถึงอินเทอร์เน็ตที่โรงไฟฟ้านิวเคลียร์ในรัฐโอไฮโอ สหรัฐอเมริกา หายไป

ซาสเซอร์

การระบาดของหนอนชนิดนี้เริ่มขึ้นเมื่อปลายเดือนเมษายน พ.ศ. 2547 ภายในไม่กี่วัน เวิร์มสามารถแพร่ระบาดไปยังคอมพิวเตอร์ได้ประมาณ 250,000 เครื่องทั่วโลก หลังจากติดไวรัสในอุปกรณ์ตัวหนึ่ง เวิร์มก็สามารถเข้าถึงอินเทอร์เน็ตและมองหาคอมพิวเตอร์ที่มีช่องโหว่ซึ่งสามารถเข้าไปถึงที่นั่นได้ ไวรัสไม่ได้ก่อให้เกิดอันตรายหรือความเสียหายใดๆ เป็นพิเศษ เพียงแต่ส่งคอมพิวเตอร์เข้าสู่วงจรการรีบูตอย่างไม่มีที่สิ้นสุด


สิ่งที่น่าสนใจคือผู้เขียนไม่ใช่แฮ็กเกอร์มีหนวดมีเคราที่มีเดสก์ท็อปที่ทรงพลัง แต่เป็นวัยรุ่นอายุ 17 ปีธรรมดาจากเยอรมนีที่มีพีซีที่บ้าน เขาถูกระบุตัวได้เร็วพอ หลังจากนั้นเขาถูกตัดสินให้ถูกคุมประพฤติ เป็นการยากที่จะอธิบายว่าทำไม เพราะผลงานของเขาได้ทำลายงานของสายการบิน โรงพยาบาล ที่ทำการไปรษณีย์ หน่วยยามฝั่งของอังกฤษ และสถาบันทางสังคมอื่นๆ อีกมากมาย และก่อให้เกิดความเสียหายเป็นมูลค่า 18,000 ล้านดอลลาร์

พายุโทรจัน

8% ของคอมพิวเตอร์ที่ติดไวรัสจากจำนวนทั้งหมดทั่วโลก - นี่เป็นผลมาจากการแพร่กระจายของไวรัส Storm Trojan ทั่วโลก หลักการทำงานของมันเป็นเรื่องธรรมดามาก - มันเกี่ยวข้องกับการแพร่เชื้อพีซีและการเชื่อมต่อกับบอตเน็ตที่เรียกว่า ในนั้นคอมพิวเตอร์จำนวนมากเชื่อมต่อกันเป็นเครือข่ายเดียวโดยไม่ได้รับความรู้จากเจ้าของซึ่งมีจุดประสงค์เดียวคือการโจมตีเซิร์ฟเวอร์ที่ทรงพลัง มันค่อนข้างยากที่จะต่อต้านเขา เนื่องจากเขาเปลี่ยนรหัสอย่างอิสระทุกๆ 10 นาที

คอนฟิกเกอร์

เวิร์ม Conficker ใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการและปิดการใช้งานบริการหลายอย่าง รวมถึงความปลอดภัย ถือเป็น "ต้นกำเนิด" ของโปรแกรมที่เป็นอันตรายซึ่งเผยแพร่ผ่านไดรฟ์ USB ในนั้น เขาได้สร้างไฟล์ autorun.inf ซึ่งฉันมั่นใจว่าพวกเราหลายคนคงเคยเห็นมาแล้ว

อย่างไรก็ตาม คุณยังคงพบไวรัสประเภทหนึ่งที่ซ่อนไฟล์ในสื่อบันทึกข้อมูลและแทนที่ด้วยทางลัดของมันเอง ฉันได้อธิบายวิธีคืนค่าการมองเห็นไฟล์ดังกล่าวแล้วในบทความ

วัตถุประสงค์เหมือนกับรุ่นก่อนหน้า - รวมพีซีที่ติดไวรัสเข้าไว้ในบอตเน็ตทั่วไป ด้วยวิธีนี้ เขาสามารถ "พิชิต" เครื่องจักรจำนวนมากและทำลายเครือข่ายไม่เพียงแต่บริษัทธรรมดาเท่านั้น แต่ยังรวมถึงกระทรวงกลาโหมของเยอรมนี ฝรั่งเศส และบริเตนใหญ่ด้วย ตามการประมาณการแบบอนุรักษ์นิยมที่สุด ทำให้เกิดความเสียหายเป็นจำนวน 9 พันล้านดอลลาร์

อยากร้องไห้



ทุกวันนี้ เฉพาะผู้ที่ไม่ได้เล่นอินเทอร์เน็ตหรือดูทีวีเท่านั้นที่ไม่เคยได้ยินเกี่ยวกับ Wannacry มันเป็นของไวรัสตระกูลโทรจัน Winlock เวิร์มเครือข่ายที่ล้ำสมัย ฉลาดแกมโกง และชาญฉลาดอย่างเหลือเชื่อนี้ หรือที่รู้จักในชื่อแรนซัมแวร์ ทำงานดังนี้: มันเข้ารหัสไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในฮาร์ดไดรฟ์ หลังจากนั้นมันจะล็อคคอมพิวเตอร์และแสดงหน้าต่างเรียกค่าไถ่ มีการเสนอให้โอนเงินในรูปแบบของ bitcoins ซึ่งเป็นสกุลเงินดิจิตอลที่ทันสมัย หนอนตัวนี้สามารถแพร่เชื้อไปยังผู้คนได้ประมาณ 500,000 คนใน 150 ประเทศ โดยอินเดีย ยูเครน และรัสเซียได้รับผลกระทบมากที่สุด

เป็นที่ทราบกันดีว่าแฮกเกอร์สามารถได้รับเงินจำนวน 42,000 ดอลลาร์จากเหยื่อของพวกเขา การโจมตีหยุดลงโดยไม่ได้ตั้งใจ พบว่าก่อนที่จะเริ่มเข้ารหัสไฟล์ มัลแวร์จะเข้าถึงโดเมนที่ไม่มีอยู่จริง และหากไม่มี กระบวนการก็จะเริ่มต้นขึ้น มันเป็นเรื่องเล็กน้อย - โดเมนได้รับการจดทะเบียนแล้ว และขบวนการของ Wannacry ก็หยุดลง ดังนั้นโลกจึงรอดพ้นจากวิบัติของคอมพิวเตอร์ ในขณะนี้ ความเสียหายประมาณ 1 พันล้านดอลลาร์ ไวรัสได้ขัดขวางการทำงานของธนาคาร บริษัทขนส่ง และบริการจัดส่งหลายแห่ง หากไม่ใช่เพราะการช่วยเหลืออันน่าอัศจรรย์ ผู้คนหลายล้านคนอาจล้มละลายหรือเสียชีวิตจากอุบัติเหตุรถไฟและเครื่องบิน ตามที่ผู้เชี่ยวชาญระบุ นี่เป็นกรณีสำคัญ ตอนนี้เป็นที่ชัดเจนสำหรับทุกคนแล้วว่าแผนการฉ้อโกงสมัยใหม่ที่ซับซ้อนผิดปกติและออกแบบมาอย่างพิถีพิถันนั้นเป็นอันตรายเพียงใด

พวกเขาเริ่มต่อสู้กับอาชญากรรมด้านข้อมูลอย่างจริงจังรวมถึงในประเทศของเราด้วย อย่างไรก็ตาม เพียงหนึ่งเดือนต่อมาในเดือนมิถุนายน 2017 ไวรัส Petya ก็ปรากฏขึ้น

เพ็ตยา


ไวรัส Petya ransomware เป็นเทรนด์ในเดือนมิถุนายน 2560 มันคล้ายกับ Wannacry มาก แต่มีความแตกต่างที่สำคัญ - มันไม่ได้เข้ารหัสแต่ละไฟล์ แต่ล็อคฮาร์ดไดรฟ์ทั้งหมด ผู้สร้างพึ่งพาแฟน ๆ ของซอฟต์แวร์ที่ไม่มีลิขสิทธิ์เนื่องจากไม่ใช่ผู้ใช้ทุกคนที่จะติดตามการอัปเดตอย่างเป็นทางการของ Microsoft และหนึ่งในนั้นมีการเปิดตัวแพตช์ที่ปิดช่องโหว่ที่ Petya กำลังเข้าสู่พีซี

มันถูกแจกจ่ายผ่านไฟล์แนบในอีเมล หากผู้ใช้เรียกใช้ไฟล์นี้ คอมพิวเตอร์จะรีบูตและการตรวจสอบดิสก์จำลองเพื่อหาข้อผิดพลาดจะปรากฏขึ้นบนหน้าจอ หลังจากนี้ กะโหลกสีแดงจะปรากฏขึ้นต่อหน้าต่อตาคุณทั่วทั้งจอภาพ ในการถอดรหัสฮาร์ดไดรฟ์ คุณต้องโอนจำนวนหนึ่งเป็น bitcoin

ผู้เชี่ยวชาญเชื่อว่ายิ่งเทคโนโลยีพัฒนามากเท่าไร ผู้คนก็ยิ่งต้องการใช้มันเพื่อหลอกลวงเพื่อนบ้านมากขึ้นเท่านั้น นี่คือความจริงอันโหดร้ายแห่งศตวรรษที่ 21

ตามสถิติในปี 2559 มีการขโมยเงินประมาณ 650,000,000 รูเบิลจากบัตรธนาคารของรัสเซีย ซึ่งน้อยกว่าปี 2558 ถึง 15% นักสังคมวิทยาเชื่อว่าผู้อยู่อาศัยในประเทศของเราได้เห็นผ่านคนส่วนใหญ่ อย่างไรก็ตาม วิธีใหม่ในการล่อเงินออกจากกระเป๋าเงินของคุณซึ่งไม่เคยมีใครรู้จักมาก่อนปรากฏขึ้นเกือบทุกวัน

นี่คือรายชื่อไวรัสที่มีชื่อเสียงและอันตรายที่สุดที่แพร่ระบาดไปยังผู้ช่วยอิเล็กทรอนิกส์ของผู้คนในศตวรรษที่ 21 หากคุณสนใจที่จะอ่านเกี่ยวกับพวกเขาแบ่งปันบทความบนโซเชียลเน็ตเวิร์กเพื่อให้เพื่อนของคุณทราบเกี่ยวกับอันตรายนี้ด้วย อย่าลืมสมัครรับข้อมูลอัปเดตบล็อกด้วย!

PS: ข้อเท็จจริงที่น่าอัศจรรย์

เรียนผู้อ่าน! คุณได้ดูบทความจนจบ
คุณได้รับคำตอบสำหรับคำถามของคุณแล้วหรือยัง?เขียนคำสองสามคำในความคิดเห็น
หากคุณไม่พบคำตอบ ระบุสิ่งที่คุณกำลังมองหา.

ไวรัสดังกล่าวติดเชื้อระบบคอมพิวเตอร์ภายในของกระทรวงกิจการภายในของรัสเซีย และคอมพิวเตอร์ในหลายภูมิภาคของประเทศได้รับผลกระทบในคราวเดียว แหล่งข่าวหลายแห่งที่คุ้นเคยกับสถานการณ์บอกกับ Varlamov.ru

ก่อนหน้านี้เล็กน้อยข้อมูลเกี่ยวกับการติดเชื้อที่เป็นไปได้ปรากฏขึ้นโดยเฉพาะในฟอรัม Pikabu และ Kaspersky ผู้ใช้บางคนเขียนว่าบางทีนี่อาจเป็นไวรัส WCry (หรือที่เรียกว่า WannaCry หรือ WannaCryptor) โดยจะเข้ารหัสไฟล์ของผู้ใช้ เปลี่ยนนามสกุล (อาจเป็น .WNCRY) และขอให้ซื้อตัวถอดรหัสพิเศษสำหรับ bitcoins มิฉะนั้นไฟล์จะถูกลบ .

“ปรากฏตัวครั้งแรกในเดือนกุมภาพันธ์ 2560 แต่ได้รับการอัปเดตและตอนนี้ดูแตกต่างจากเวอร์ชันก่อนหน้า” ผู้ใช้รายหนึ่งเขียนในฟอรัม Kaspersky

เริ่มแพร่เชื้อเครือข่ายกระทรวงมหาดไทยทั่วประเทศด้วยไวรัสเข้ารหัสแล้ว มีอยู่แล้วในภูมิภาค Lipetsk, Penza, Kaluga บนเดสก์ท็อป พวกเขาขอเงิน 300 เหรียญ ชื่อของไวรัสคือ @wanadecriptor ในคอมพิวเตอร์บางเครื่องจะมีรายงานจนถึงวันที่ 19 พฤษภาคม ถ้าใครเคยได้ยินก็แบ่งปันกันนะครับ

วันนี้ เวลา 22:04 น

เป็นไปได้มากว่าไม่มีการพูดถึงการโจมตีแบบกำหนดเป้าหมาย ไวรัสใช้งานได้บน Windows เท่านั้น - ใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการและแพร่กระจายแบบสุ่มสี่สุ่มห้านั่นคือมันไม่ได้เลือกเหยื่อ แต่แพร่เชื้อไปยังผู้ที่ไม่ได้รับการป้องกัน Microsoft ปิดช่องโหว่นี้ในเดือนมีนาคม: บริษัท เปิดตัวการอัปเดตที่ติดตั้งโดยอัตโนมัติบนคอมพิวเตอร์ของผู้ใช้ทั่วไป ใครก็ตามที่ได้รับการอัพเดตระบบแล้วก็ไม่เสี่ยงต่อไวรัส ในบางองค์กร การอัปเดตจะไม่ได้รับการติดตั้งโดยอัตโนมัติ แต่จะได้รับอนุมัติจากผู้ที่รับผิดชอบด้านความปลอดภัย เห็นได้ชัดว่าแผนกและบริษัทที่ไม่ได้ติดตั้งการอัปเดตประสบปัญหา

วันนี้ เวลา 22:04 น

ตามที่ผู้เชี่ยวชาญระบุเมื่อหนึ่งชั่วโมงก่อน การโจมตีมีลักษณะเช่นนี้

วันนี้ เวลา 22:02 น

แฮกเกอร์ที่โจมตีทางไซเบอร์ทั่วโลกใช้สปายแวร์ที่ถูกกล่าวหาว่าใช้โดยสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) หนังสือพิมพ์ Politico ของอเมริการายงานเรื่องนี้

ตามที่เธอกล่าว ผู้โจมตีเรียกร้องค่าไถ่เพื่อกู้คืนการทำงานของเครือข่ายคอมพิวเตอร์ โดยใช้สปายแวร์ที่เคยเผยแพร่โดยกลุ่มแฮกเกอร์ที่ทำงานภายใต้นามแฝง Shadow Brokers พวกเขาอ้างว่าได้เข้าถึงโปรแกรมที่ถูกกล่าวหาว่าพัฒนาโดย NSA ซอฟต์แวร์ตาม Shadow Brokers มีเป้าหมายเพื่อแฮ็กคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows (OS) ที่ผลิตโดย Microsoft ด้วยความช่วยเหลือของพวกเขา ผู้ใช้ที่มีความรู้ด้านเทคนิคเพียงพอสามารถเป็นอันตรายต่อผู้ใช้ระบบปฏิบัติการนี้หลายล้านคนได้ แฮกเกอร์กล่าว โปรแกรมยังอนุญาตให้คุณแฮ็กไฟร์วอลล์และขโมยข้อมูลอิเล็กทรอนิกส์ได้

วันนี้ เวลา 22:01 น

ระบบอิเล็กทรอนิกส์ของศาลภูมิภาคแห่งรัฐเซาเปาโลของบราซิลถูกปิดใช้งานอันเป็นผลมาจากการโจมตีทางไซเบอร์ หนังสือพิมพ์ Folha di Sao Paolo รายงานเรื่องนี้บนเว็บไซต์เมื่อวันศุกร์

ตามรายงาน พนักงานศาลได้รับคำแนะนำจากผู้เชี่ยวชาญให้ปิดคอมพิวเตอร์ทันที เมื่อเวลา 14:45 น. ตามเวลาท้องถิ่น (20:45 น. ตามเวลามอสโก) เว็บไซต์ของสถาบันไม่ทำงาน

วันนี้ เวลา 21:53 น

ผู้ดำเนินการ Megafon ต้องปิดเครือข่ายคอมพิวเตอร์บางส่วนเนื่องจากคอมพิวเตอร์ของพนักงานของ บริษัท ถูกโจมตีโดยแฮ็กเกอร์ Petr Lidov ผู้อำนวยการฝ่ายประชาสัมพันธ์ของ Megafon กล่าวกับ TASS ว่าเจ้าหน้าที่ปฏิบัติการได้ฟื้นฟูการทำงานของคอลเซ็นเตอร์แล้ว และในอีกไม่กี่ชั่วโมงข้างหน้าก็วางแผนที่จะขจัดปัญหาที่เกิดขึ้นจากการโจมตีทางไซเบอร์ให้หมดสิ้น

“ขนาดค่อนข้างใหญ่ซึ่งส่งผลกระทบต่อภูมิภาคส่วนใหญ่ในประเทศของเรา แต่เรากำลังรับมืออยู่ โดยขณะนี้ได้ร่วมมือกับ Kaspersky Lab (ซึ่งมีโซลูชันที่ Megafon ใช้สำหรับการป้องกัน) เรากำลังแก้ไขปัญหานี้” Lidov กล่าว

ตามข้อมูลของ Lidov คอมพิวเตอร์ของพนักงานเริ่มรีบูตกะทันหัน และหลังจากการรีบูต หน้าต่างปรากฏขึ้นเพื่อเรียกร้องการชำระเงิน 300 ดอลลาร์ ซึ่งไม่อนุญาตให้พวกเขาทำงานต่อไปได้ คอมพิวเตอร์ Megafon ทุกเครื่องที่ถูกแฮกเกอร์โจมตีทำงานบนระบบปฏิบัติการ Windows และเชื่อมต่อกับเครือข่าย ตัวแทนของผู้ให้บริการระบุ

เพื่อป้องกันการแพร่กระจายของไวรัส “เราต้องปิดเครือข่ายภายในบางส่วน” Lidov กล่าว “ตอนนี้เราได้กู้คืนคอลเซ็นเตอร์เรียบร้อยแล้ว สิ่งสำคัญคือ (การโจมตีทางไซเบอร์) จะไม่ส่งผลกระทบต่อคุณภาพการสื่อสารแต่อย่างใด” เขากล่าว เขาไม่ได้ระบุจำนวนคอมพิวเตอร์ที่ถูกปิดใช้งานโดยเฉพาะ

วันนี้ เวลา 21:48 น

ผู้เชี่ยวชาญของ Kaspersky Lab กำลังวิเคราะห์ตัวอย่างมัลแวร์เพื่อตรวจสอบว่าข้อมูลสามารถถอดรหัสได้หรือไม่ ตัวแทนของบริษัทระบุ

เขาอธิบายว่าการโจมตีเกิดขึ้นผ่านช่องโหว่เครือข่าย Microsoft Security Bulletin MS17-010 ซึ่งเป็นที่รู้จักกันดี หลังจากนั้นชุดสคริปต์ถูกติดตั้งบนระบบที่ติดไวรัส ซึ่งทำให้ผู้โจมตีเปิดโปรแกรมแรนซัมแวร์

“โซลูชั่นของ Kaspersky Lab ทั้งหมดตรวจพบรูทคิทนี้เป็น MEM:Trojan.Win64.EquationDrug.gen โซลูชันของ Kaspersky Lab ยังตรวจจับแรนซัมแวร์ที่ใช้ในการโจมตีครั้งนี้ด้วยคำตัดสินต่อไปนี้: Trojan-Ransom.Win32.Scatter.uf; โทรจัน-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (เพื่อตรวจจับมัลแวร์นี้ จะต้องเปิดใช้งานองค์ประกอบการตรวจสอบระบบ)” เขากล่าว

ตามที่เขาพูด เพื่อลดความเสี่ยงของการติดไวรัส บริษัทต่างๆ ขอแนะนำให้ติดตั้งแพตช์พิเศษจาก Microsoft ตรวจสอบให้แน่ใจว่าโซลูชันความปลอดภัยเปิดใช้งานบนโหนดเครือข่ายทั้งหมด และทำการสแกนพื้นที่สำคัญในโซลูชันความปลอดภัยด้วย

“หลังจากตรวจพบ MEM:Trojan.Win64.EquationDrug.gen คุณต้องรีบูตระบบ ในอนาคต เพื่อป้องกันเหตุการณ์ดังกล่าว ให้ใช้บริการรายงานภัยคุกคามเพื่อรับข้อมูลเกี่ยวกับการโจมตีแบบกำหนดเป้าหมายที่อันตรายที่สุดและการติดไวรัสที่เป็นไปได้ทันที” ตัวแทนของ Kaspersky Lab เน้นย้ำ

("อินเตอร์แฟกซ์")

วันนี้ เวลา 21:44 น

นายกรัฐมนตรีเทเรซา เมย์แห่งสหราชอาณาจักร: “เราตระหนักดีว่าองค์กร NHS หลายแห่งรายงานว่าพวกเขาได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ แต่มันไม่ได้มุ่งเป้าไปที่ NHS แต่เป็นการโจมตีระหว่างประเทศที่ส่งผลกระทบต่อหลายประเทศและองค์กร”

วันนี้ เวลา 21:43 น

เอ็ดเวิร์ด สโนว์เดน อดีตพนักงานสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ซ่อนตัวจากทางการสหรัฐฯ เข้าใจแล้วบนทวิตเตอร์ว่าเนื่องจากเครื่องมือที่พัฒนาโดย NSA ทำให้ผู้ป่วยในคลินิกต้องทนทุกข์ทรมานในขณะนี้ (และตอนนี้อย่างที่เรารู้ไม่ใช่คนเดียวที่ต้องทนทุกข์)

วันนี้ เวลา 21:27 น

แฮกเกอร์ที่โจมตีสถาบันการแพทย์ในสหราชอาณาจักรเมื่อวันศุกร์ เช่นเดียวกับบริษัทโทรคมนาคมของสเปน Telefónica ใช้มัลแวร์ดัดแปลงจากสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ไฟแนนเชียลไทมส์เขียน โดยอ้างนักวิเคราะห์ความปลอดภัยทางไซเบอร์

เครื่องมือข่าวกรองของสหรัฐฯ ที่รู้จักกันในชื่อว่า Eternal Blue ถูกรวมเข้ากับแรนซัมแวร์ WannaCry ผู้เชี่ยวชาญกล่าว

โปรแกรมนี้พัฒนาโดย NSA ช่วยให้ไวรัสแพร่กระจายผ่านโปรโตคอลการแชร์ไฟล์ที่ติดตั้งบนคอมพิวเตอร์ของหลายองค์กร

เจ้าหน้าที่ความมั่นคงของชาติตะวันตกหลายคนเห็นด้วยกับการประเมินนี้ หนังสือพิมพ์ระบุ

(อาร์ไอเอ โนวอสติ)

วันนี้ เวลา 21:20 น

ตามข้อมูลจากกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีอิทธิพล MalwareHunterTeam เซิร์ฟเวอร์ในรัสเซียและไต้หวันได้รับผลกระทบมากที่สุดอันเป็นผลมาจากการโจมตีของไวรัส

ระบบคอมพิวเตอร์ในสหราชอาณาจักร สเปน อิตาลี เยอรมนี โปรตุเกส ตุรกี ยูเครน คาซัคสถาน อินโดนีเซีย เวียดนาม ญี่ปุ่น และฟิลิปปินส์ ก็ได้รับผลกระทบอย่างหนักเช่นกัน

“ไวรัสตัวใหม่กำลังแพร่กระจายอย่างรวดเร็ว” นักวิจัยของ MalwareHunterTeam รายงาน

วันนี้ เวลา 21:19 น

ผู้เชี่ยวชาญของ Kaspersky Lab ระบุว่าไวรัสเรียกค่าไถ่ WannaCry ที่แพร่กระจายอย่างแข็งขันนั้นใช้ประโยชน์จากช่องโหว่เครือข่ายที่รู้จักกันดีใน Windows ซึ่งผู้เชี่ยวชาญของ Microsoft ปิดตัวไปแล้วในเดือนมีนาคม นี่คือที่ระบุไว้ในแถลงการณ์ที่ได้รับจากบรรณาธิการของ Mediazona

“ตามการวิเคราะห์แสดงให้เห็นว่า การโจมตีเกิดขึ้นผ่านช่องโหว่เครือข่าย Microsoft Security Bulletin MS17-010 ซึ่งเป็นที่รู้จักกันดี จากนั้นก็มีการติดตั้งรูทคิทบนระบบที่ติดไวรัส ซึ่งผู้โจมตีใช้เปิดโปรแกรมแรนซัมแวร์” เอกสารระบุ

“ปัจจุบัน Kaspersky Lab บันทึกการโจมตีได้ประมาณ 45,000 ครั้งใน 74 ประเทศทั่วโลก มีการพยายามติดเชื้อจำนวนมากที่สุดในรัสเซีย” บริษัทตั้งข้อสังเกต

วันนี้ เวลา 21:17 น

Kaspersky Lab บันทึกการโจมตีมากกว่า 45,000 ครั้ง เกือบทั้งหมดเป็นการโจมตีรัสเซีย

วันนี้ เวลา 21:15 น

คำแนะนำจาก Varlamov.ru:

อย่างที่คุณทราบ ขณะนี้มีการโจมตีคอมพิวเตอร์ครั้งใหญ่ทั่วโลก หากคุณทำงานบน Windows แสดงว่าคุณมีความเสี่ยง แต่อย่าตกใจและอย่าพยายามรีสตาร์ทคอมพิวเตอร์! บันทึกข้อมูลสำคัญลงในไดรฟ์ภายนอกหรือบนคลาวด์ได้ดีขึ้นในขณะที่ทุกอย่างทำงาน และไปพักผ่อน หากปรากฏในภายหลังว่าคอมพิวเตอร์ของคุณยังคงติดไวรัส คุณเพียงแค่ติดตั้งระบบใหม่และกู้คืนข้อมูลจากข้อมูลสำรอง

วันนี้ เวลา 21:13 น