Dünya çapında bilgisayar virüsü. Yeni bir bilgisayar virüsü, dünya çapında binlerce şirketin bilgi sistemlerini vurdu.

Dünya çapında bilgisayar virüsü. Yeni bir bilgisayar virüsü, dünya çapında binlerce şirketin bilgi sistemlerini vurdu.
Dünya çapında bilgisayar virüsü. Yeni bir bilgisayar virüsü, dünya çapında binlerce şirketin bilgi sistemlerini vurdu.
08.01.2022

Dün yeni bir bilgisayar fidye yazılımı virüsü salgını başladı. Esas olarak Rus ve Ukraynalı kuruluşların çalışmalarını vurdu, ancak dünyanın diğer ülkelerinden şirketleri de etkiledi. Virüs, kullanıcıları tüm dosyalarının şifreli olduğu ve kendi kendini kurtarma girişimlerinin faydasız olduğu konusunda uyarır. Fidye yazılımı virüsü, erişimin kilidini açma karşılığında 300 dolarlık bitcoin kripto para birimini transfer etmeyi talep ediyor.

Group-IB'ye (siber suçla mücadele) göre, BDT'deki 100'den fazla şirket gün boyunca zarar gördü ve akşam saatlerinde Kaspersky Lab, dünya çapındaki kurban sayısının binleri bulduğunu duyurdu. Bir Doctor Web temsilcisi, virüsün Windows sistemlerinde yayıldığını, ancak tam olarak çalışma mekanizmasının henüz bilinmediğini söyledi. Bir şirket sözcüsü, Microsoft'un durumun farkında olduğunu ve araştırdığını söyledi.

petrole saldırı

Öğleden sonra, en büyük Rus petrol şirketi Rosneft, Twitter hesabında, ayrıntıları belirtmeden şirketin sunucularına güçlü bir bilgisayar korsanı saldırısı yapıldığını bildirdi. Bashneft'in (Rosneft tarafından kontrol edilen) çalışanlarından biri, adının açıklanmaması koşuluyla Vedomosti'ye saldırı hakkında şunları söyledi: “Virüs önce portala, dahili ağlara erişimi devre dışı bıraktı. Skype habercisi iş için, MS Exchange'e - herhangi bir önem vermediler, bunun sadece bir ağ hatası olduğunu düşündüler, ardından bilgisayar bir hatayla yeniden başlatıldı. Ölü HDD, bir sonraki yeniden başlatma zaten kırmızı bir ekran gösterdi. Ona göre, çalışanlara bilgisayarları kapatmaları emredildi. Bashneft'i virüsün vurduğu bilgisi şirkete yakın iki kaynak tarafından doğrulandı. Bir bilgisayar korsanı saldırısı ciddi sonuçlara yol açabilir, ancak şirketin geçiş yapması sayesinde yedek sistem Rosneft'in bir temsilcisi, üretim süreçlerinin yönetimi, petrolün çıkarılmasının veya hazırlanmasının durdurulmadığını söyledi.

Enfeksiyon nasıl önlenir

Bir bilgisayara virüs bulaşmaması için bir Doctor Web temsilcisi şüpheli e-postaları açmamanızı, yedeklerönemli veriler için güvenlik güncellemelerini yükleyin yazılım ve antivirüs kullanın. Kaspersky Lab temsilcisi ayrıca kullanıcılarına antivirüsün etkin olup olmadığını kontrol etmelerini hatırlatır. Ayrıca Kaspersky Lab, AppLocker programını kullanarak perfc.dat adlı bir dosyayı engellemeniz gerektiğini öneriyor. Group-IB, virüsün yayılmasını durdurmak için şirketlerin 1024-1035, 135 ve 445 numaralı TCP bağlantı noktalarını (ağ dağıtım protokolü) kapatması gerektiğini söyledi.

Yeni kurbanlar

Rusya Bankası, akşam geç saatlerde birkaç Rus bankasının enfeksiyon kaptığını bildirdi. Siber saldırı nedeniyle yaşanan kesinti, Rusya'nın Ev Kredi Bankası (HKF-bank) tarafından doğrulandı. Banka, istikrarsızlık belirtilerini fark ettiğini vurguladı ve tüm güvenlik sistemlerini kontrol etmeye karar verdi. HCF-Bank'ın şubeleri açıktı ama istişare modunda çalıştılar, ATM'ler ve çağrı merkezleri çalışmaya devam etti. HCF bankasının web sitesine ulaşılamıyordu. Vedomosti muhabiri, birinin hizmetleri için iki kez ödeme yaptı. mobil operatörlerİnternet üzerinden bir HKF-banka kartından.

Ödemeler yapıldı, 3-D Secure protokolü çalışmadı - bankanın müşterisi işlem onay kodunu içeren bir SMS almadı. Bir şirket temsilcisi, Royal Canin'in (Mars'ın bir bölümü) Rusya ofisinde BT sistemlerinde zorluklar olduğunu söyledi. Bir şirket temsilcisi, Evraz'ın da bir bilgisayar korsanı saldırısına maruz kaldığını ancak ana üretim tesislerinin çalışmaya devam ettiğini ve çalışanlara ve işletmelere herhangi bir tehdit bulunmadığını söyledi. Şirketin bir temsilcisi, şekerleme üreticisi Mondelez'in virüs saldırısının Avrupa'daki (Rusya ve Ukrayna dahil) ofisleri etkilediğini doğruladı.

Dünya Turu

Kaspersky Lab anti-virüs araştırma departmanı başkanı Vyacheslav Zakorzhevsky, Rusya ve Ukrayna'nın en çok olayı kaydetmesine rağmen virüsün diğer ülkelerde de aktif olduğunu söyledi. Doctor Web temsilcisi, kendi kendine yayılan bir virüsü yalnızca belirli ülkeleri etkileyecek şekilde ayarlamanın pek mümkün olmadığını kabul ediyor.

Virüs anonim kalmak istedi

Bu, son iki aydaki küresel bir fidye yazılımı saldırısının ikinci örneği. Mayıs ortasında, dünya çapında bir enfeksiyon dalgası meydana geldi. WannaCry fidye yazılımı. Virüs, Windows işletim sistemine bir güncelleme yüklememiş bilgisayarlara bulaştı. bilgisayar korsanı sırasında WannaCry saldırıları 70'den fazla ülkede 300.000'e kadar bilgisayarı vurdu ve bunlardaki bilgileri şifreleyerek kullanım için erişilemez hale getirdi. Rusya'da özellikle Megafon ve İçişleri Bakanlığı saldırıya uğradı.

İyi gün dostları! Bildiğiniz gibi, elektronik arkadaşınızın güvenliği ve korunması konuları çok sayıda kullanıcı için acildir. İnternet, PC'deki boşlukları aşmaya ve sabit diskte gerçek bir öfke yaratmaya çalışan kurnaz solucanları ve sinsi Truva atlarını sürekli olarak dolaşıyor. Bugün hepimizi zamanımızın en ünlü bilgisayar virüslerini hatırlamaya davet ediyorum.

Yeni Çağın Sekiz Kötü Amaçlı Yazılımı

İlk olarak, tüm bu kötü amaçlı yardımcı programların kısa bir listesini yapalım ve ardından en yeni ve en zor olanlar da dahil olmak üzere her biri hakkında daha fazla ayrıntıya gireceğim. İşte reziller:

  • ILOVEYOU - 2000;
  • Nimda - 2001;
  • SQL Slammer/Safir - 2003;
  • Sasser - 2004;
  • Fırtına Truva Atı - 2007;
  • Konficker - 2008;
  • Wannacry-2017;
  • Petya - 2017.

SENİ SEVİYORUM

Bu virüs, dünya çapında büyük ölçekli bilgisayar enfeksiyonlarının öncüsü olarak kabul edilir. 5 Mayıs gecesi kötü amaçlı bir komut dosyası eklenmiş mektuplar şeklinde dağıtımına başlandı.

Bu mektubu açar açmaz kendini kişi listesine postalamaya başladı. Microsoft Outlook(daha sonra bu program, e-posta göndermek için mükemmelliğin yüksekliği olarak kabul edildi). Sonraki birkaç gün içinde, dünya çapında yaklaşık 3 milyon PC'ye virüs bulaştırdı ve üzerlerindeki dosyaların üzerine yazdı. Yıkıcı faaliyetinden kaynaklanan hasar yaklaşık 1015 milyar doları buldu. Bunun için ILOVEYOU virüsü, en yıkıcı virüsün "fahri" unvanını alarak Guinness Rekorlar Kitabı'na bile girdi.

nimda

Bu kötü amaçlı yazılım dakikalar içinde yayıldı. Senaryoları öyle bir şekilde yazılmıştı ki sadece bilgisayarları vurmakla kalmıyordu. sıradan kullanıcılar, ancak altındaki sunucu parçaları bile Windows kontrolü O zamanlar oldukça güçlü bir korumaya sahip olan NT ve 2000. E-postalar yoluyla dağıtım yoluyla sabit diske sızdı. Enfeksiyon nesneleri, gerekli koruma sistemine sahip olmayan İnternet'teki portallardı.

Bu solucan, El Kaide'nin (Rusya Federasyonu'nda yasaklanmış bir terör örgütü) yazarlığına atfedildi. Ancak, hiçbir kanıt alınmadı. Kaba tahminlere göre, virüsün verdiği zarar 50 milyon doları aştı, ardından bankaların, otellerin, federal mahkemelerin vb. ağları çöktü.

SQL Slammer/Safir

Bu solucanın dikkate değer bir özelliği, küçük hacmidir. Sadece 376 bayt ağırlığındaydı, ancak dünyadaki yaklaşık 75 bin bilgisayara 10 dakikada bulaşan bu baytlardı. Saldırısı sonucu ağlar çöktü Acil servisler, birçok ana bilgisayar çöktü ve ABD'nin Ohio eyaletindeki bir nükleer santralde İnternet erişimi kayboldu.

Sasser

Bu solucanın salgını 2004 yılının Nisan ayının sonunda başladı. Birkaç gün içinde solucan dünya çapında yaklaşık 250.000 bilgisayara bulaşmayı başardı. Solucan bir cihaza bulaştıktan sonra İnternet'e girdi ve oraya girebileceği güvenlik açığı olan bilgisayarları aradı. Virüs fazla zarara ve kirli numaralara neden olmadı - sadece bilgisayarı sonsuz bir yeniden başlatma döngüsüne soktu.


İlginç bir şekilde, yazarı, güçlü bir masaüstüne sahip sakallı bir bilgisayar korsanı değil, Almanya'dan bir ev bilgisayarı olan 17 yaşında sıradan bir gençti. Onu hızlı bir şekilde hesaplamak mümkün oldu ve ardından ertelenmiş bir hapis cezasına çarptırıldı. Nedenini açıklamak zor, çünkü onun buluşu havayollarının, hastanelerin, postanelerin, İngiltere Sahil Güvenliğinin ve daha birçok sosyal kurumun çalışmalarını sabote etti ve 18 milyar dolarlık hasara neden oldu.

Fırtına Truva Atı

Dünyadaki toplam bilgisayar sayısının %8'i virüs bulaştı - bu, Storm Trojan virüsünün gezegendeki yürüyüşünün sonucudur. Çalışma prensibi çok yaygındır - bir PC'ye bulaşmak ve sözde botnet'e bağlanmaktan ibaretti. İçinde, güçlü sunuculara yapılan büyük saldırıların tek amacına hizmet eden, sahiplerinin bilgisi olmadan çok sayıda bilgisayar tek bir ağa bağlandı. Kodunu her 10 dakikada bir bağımsız olarak değiştirdiği için onu etkisiz hale getirmek oldukça zordu.

Conficker

Conficker solucanı, işletim sistemi güvenlik açıklarından yararlandı ve güvenlik dahil birçok hizmeti devre dışı bıraktı. USB sürücüler aracılığıyla dağıtılan kötü amaçlı yazılımın "atası" olarak kabul edilir. İçlerinde, eminim çoğumuzun görmüş olduğu autorun.inf dosyasını oluşturmuştur.

Bu arada, dosyaları bir depolama ortamında saklayan ve bunları kendi etiketleriyle değiştiren bir virüs türü de bulabilirsiniz. Makalede bu tür dosyalara nasıl görünürlük kazandırılacağını zaten açıkladım.

Amacı, öncekiyle aynıdır - virüslü PC'leri ortak bir botnet'te birleştirmek. Bu şekilde, çok sayıda makineyi "boyun eğdirmeyi" ve yalnızca sıradan şirketlerin değil, aynı zamanda Almanya, Fransa ve İngiltere'nin savunma bakanlıklarının ağlarını da çökertmeyi başardı. En muhafazakar tahminlere göre 9 milyar dolar zarara yol açtı.

Ağlamak istiyor



Bugün sadece interneti ziyaret etmeyen ve TV izlemeyenler Wannacry'yi duymadı. Trojan Winlock virüs ailesine aittir. Fidye yazılımı olarak da bilinen bu ultra modern, kurnaz ve inanılmaz derecede çevik ağ solucanı şu şekilde çalışır: sabit sürücüde depolanan dosyaların büyük çoğunluğunu şifreler, ardından bilgisayarı kilitler ve bir fidye penceresi görüntüler. Paranın modern bir kripto para birimi olan bitcoin şeklinde aktarılması önerildi. Solucan dünya çapında 150 ülkede yaklaşık 500.000 kişiye bulaşabildi, en çok Hindistan, Ukrayna ve Rusya etkilendi.

Bilgisayar korsanlarının kurbanlarından 42 bin dolar alabildiği biliniyor. Saldırı tesadüfen durduruldu. Kötü amaçlı programın dosyaları şifrelemeye başlamadan önce var olmayan bir etki alanına eriştiği ve yoksa işlemin başladığı tespit edildi. Sorun küçüktü - etki alanı kaydedildi ve Wannacry alayı durdu. Böylece dünya bilgisayar kıyametinden kurtulmuş oldu. Açık şu an hasarın 1 milyar dolar olduğu tahmin ediliyor. Virüs birçok bankanın, nakliye şirketinin, sevk hizmetlerinin çalışmalarını aksattı. Mucizevi kurtarma olmasaydı milyonlarca insan iflas edebilir, demiryolu ve hava kazalarında ölebilir. Uzmanlara göre, bu gösterge niteliğinde bir durumdu. Modern, olağanüstü derecede karmaşık ve özenle hazırlanmış dolandırıcılık planlarının ne kadar tehlikeli olduğu artık herkes tarafından anlaşıldı.

Ülkemizde de dahil olmak üzere bilgi suçlarıyla çok ciddi bir şekilde mücadele edilmeye başlandı. Ancak bir ay sonra, Haziran 2017'de bir Petya virüsü.

Petya


Petya fidye yazılımı Haziran 2017'nin trendi. Wannacry'ye çok benzer, ancak önemli bir fark var - şifreleme yapmıyor bireysel dosyalar, ancak tüm sabit sürücüyü engeller. Yaratıcıları, lisanssız yazılım severlere güvendi, çünkü her kullanıcı resmi takip etmiyor. Microsoft güncellemeleri, yani bunlardan birinde, Petya'nın artık PC'ye girdiği deliği kapatan bir yama yayınlandı.

E-postalardaki ekler aracılığıyla dağıtılır. Kullanıcı bu dosyayı çalıştırırsa, bilgisayar yeniden başlatılacak ve ekranda diskte hatalar olup olmadığını kontrol etme simülasyonu görünecektir. Bundan sonra, tüm monitörde gözlerinizin önünde kırmızı bir kafatası görünecektir. Sabit sürücünün şifresini çözmek için, belirli bir miktarda bitcoin aktarmanız gerekir.

Uzmanlar, teknolojiler ne kadar aktif bir şekilde gelişirse, insanların komşularını aldatmak için bunları o kadar çok kullanmak isteyeceğine inanıyor. 21. yüzyılın acı gerçeği bu.

İstatistiklere göre, 2016 yılında Rus banka kartlarından yaklaşık 650.000.000 ruble çalındı. Bu, 2015'e göre %15 daha az. Sosyologlar, ülkemizde yaşayanların çoğunluğu görmüş olduğuna inanıyor. Bununla birlikte, cüzdandan para çekmenin daha önce bilinmeyen yeni yolları neredeyse her gün ortaya çıkıyor.

İşte en ünlülerin bir listesi ve tehlikeli virüsler bu hayret elektronik asistanlar 21. yüzyılda insanlar. Onlar hakkında okumak ilginizi çektiyse, makaleyi sosyal ağlarda paylaşın, böylece arkadaşlarınızın da bu tehlikeden haberi olsun. Ayrıca blog güncellemelerine abone olmayı unutmayın!

not: İnanılmaz Gerçekler

Sevgili okuyucu! Makaleyi sonuna kadar okudunuz.
Sorunuza cevap aldınız mı? Yorumlara birkaç kelime yazın.
Cevap bulunamazsa, ne aradığınızı belirtin.


Hey! Bilgisayarınıza virüs bulaşmış,
Filistin Kurtuluş Örgütü tarafından yapılmıştır!
Gelişmişlik düzeyi düşük olduğu için
Filistin kopyasında programlama
diğer bilgisayarlarda virüs ve her şeyi silin
ondan dosyalar!

Son birkaç gün "sıcak" bir konu oldu - bilgisayarınızdaki verileri şifreleyen korkunç bir virüs ve gaspçılara 300 $ ödemezseniz her şeyi siliyor. Saygın bilgisayar gurularından ipuçları:
- Sistemi ve antivirüs programlarını güncellemeyi unutmayın,
- Önemli dosyaların kopyalarını saklamayı unutmayın,
- Kağıt kopyalarını almayı unutmayın.

Bu arada hastalık yayılıyor, büyüyor, dünyada on binlerce bilgisayar etkilendi, televizyonda ana zombi programı “Burden” da, sunucu tüm ciddiyetiyle korku, korku, korku ve bilgisayarsız yayınlar yapıyor. genel olarak artık her şey onlar, hatta nükleer santraller ve her şey orada, yani sadece bilgisayar aracılığıyla, onu kapatacak bir anahtar bile yok ve virüs her şeyi tarayacak khan ...

Tüm bu bacchanalia'ya bakıyorum ve sessizce çıldırıyorum.

Dünyanın dört bir yanındaki düzinelerce, hatta yüzbinlerce bilgisayar bir virüsten etkileniyor - ve bunlardan kaç tane var?
İnternet üzerinden içine korkunç bir bilgisayar virüsünün girdiği nükleer santralleri, demiryolu kavşaklarını, köprüleri vb. Kontrol eden bilgisayarlar ... Aslında tüm kurallara göre kritik ekipmanları kontrol eden bilgisayarlar internete bağlanamaz. Elbette önemli bir kısmı birbirine bağlı ve sistem yöneticileri ve onlara yakın güvenilir çalışanlar mesai saatlerinde tanklara kesiliyor ama bunun için birincil cinsel organları sökmek gerekiyor. Bıçak anahtarlarının ve acil kapatma düğmelerinin olmaması hakkında - bu genellikle saçmalıktır.

Korkunç bilgisayar saldırılarıyla ilgili çığlıklar, öncelikle abartılı duyumlardan beslenen gazeteciler ve ikinci olarak çok sayıda bilgisayar güvenlik uzmanı tarafından sürekli olarak şişiriliyor.

Örneğin, Y2K problemini hatırlıyor musunuz? Ne zaman, yeni milenyuma geçiş nedeniyle, her şey bilgisayar sistemleri, yeni veri biçimini işleyemeyen, ölmek zorunda kaldı. Ben de rektörlükten hazırlanıp izlenmesini isteyen bir yazı aldığımı hatırlıyorum. Ve okudu, çıldırdı ve bir rapor verdi:
A) O zamanlar çalışan gerçek zamanlı sistemlerimiz hiç yoktu.
B) Bilgisayarların bu korkunç soruna nasıl tepki vereceğini test etmek için, iş gününün sonunda zamanı bir yıl ileri götürmek, yarım saat çalışmak ve ardından sakinleşip her şeyi geri döndürmek yeterlidir.
C) Bunu daha kolay yapabilirsiniz - bir yıl önceki zamanı geri alın ve bir yılı huzur içinde yaşayın.

Yanıt olarak, iki noktaya ilişkin bir açıklama aldım:
1. 2000 yılının korkunç sorunu hakkında hiçbir şey anlamıyorum,
2. Sağlık Bakanlığı'nın talimatı var.

Bundan sonra, Sağlık Bakanlığı'nın emriyle, çok paraya tutulan garip bir büro, güvenlik açıklarını kontrol etmek için tıp fakültemi dolaştı. Bilgisayar sınıfımdaki bilgisayarlarda şu öneride bulundular: BIOS eski, yenisiyle değiştirmeniz gerekiyor.

Virüslerin gerçek zararına bakarsanız, 30 yıllık kullanım için kişisel bilgisayarlar giderek daha geniş bir alana yayılıyorlar, virüsleri yayma araçları birçok kez daha büyük hale geldi, kritik kullanımları önemli teknolojiler da arttı, ancak virüslerin verdiği gerçek hasar çok daha az hale geldi.

90'ların başında virüsler kanı çok fena bozuyordu. Haftada bir yerde onlarla uğraşmak zorunda kaldım, birkaç ayda bir tüm sistemi ve tüm programları temizleyip yeniden yükleyerek acil durum ilan etmek zorunda kaldım.

Virüslerin prevalansındaki azalmanın yanı sıra “patojeniteleri” de azalmıştır. O yıllarda, genellikle sabit diski öldüren virüsler vardı veya aşırı zor vaka, her şey silindi ve bozuldu ve böylece yeniden kurulum mümkün olduğunca hemoroid oldu. Artık virüsler genellikle parolaları zorla alır veya çalmaya çalışır.

Virüslerin yaygınlığını ve "kötülüğünü" azaltma sorunu bir diğeriyle yakından ilgilidir - ama aslında onları kim yazıyor? Eski günlerde, programlama okuyan öğrenciler virüslerin ana resmi tedarikçisi olarak görülüyordu, ancak geliştirme firmaları resmi olmayan ana tedarikçi olarak görülüyordu. antivirüs programları. Belki de virüslerden kaynaklanan hasarın azalması, virüsten koruma programlarının fiili olarak her bilgisayarın yazılımının vazgeçilmez bir parçası haline gelmesinden kaynaklanmaktadır - neden daha fazla korkutuyorsunuz? Aksine virüslerin yayılması, gerçekten koruma sağlamadıkları için anti-virüs programlarının faydasına olan inancı baltalayacaktır.

Dünyada gerçekten virüs bulaşmış pek çok bilgisayar var, ancak virüsler kendilerini tanıtmamaya çalışıyor. Verileri silmez veya şifrelemezler, sabit sürücüyü yakmazlar, kredi kartından para bile yazmazlar, bu müstehcenliğe alaycı mesajlarla eşlik ederler. Spam, DDOS saldırıları ve daha fazlasını göndermek için bilgisayarlarınızı kullanıyorlar. Ve yine de sahibini çalıyorlar.

Dahil olmak üzere tüm büyük yazılım geliştirme firmalarının istihbarat teşkilatlarıyla aktif olarak çalıştıkları açıktır - aksi takdirde çalışmalarına izin verilmezdi. Bu nedenle, Amerikan istihbarat servislerinin kapıyı çalma ve çalma yeteneği tanıtan virüsler göndermesine gerek yoktur. uzaktan kumanda bilgisayarınızın çalışması - gerekli modüller zaten uzun süredir orada.

Ancak bildiğiniz gibi neredeyse tüm "bilgisayar donanımı" Çin'de üretiliyor. Ve içine "yer imleri" eklemek o kadar da zor bir konu değil, özellikle de aslında her şeyi kontrol etmek imkansız olduğu için. modern işlemciörneğin, bir milyardan fazla transistörü olan bir devresi var - bunun GERÇEKTEN nasıl çalıştığını kim bilebilir?

Yani Çin ve Amerika Birleşik Devletleri arasındaki etkileşimlerde yanlış anlaşılma durumunda, aslında akıllı telefonlar da dahil olmak üzere neredeyse tüm bilgisayar ekipmanları bir gün ölebilir. Bu yüzden kağıt kitapları atmayın - onları sadece okuyamazsınız, aynı zamanda boğabilirsiniz ..

VILNIUS, 13 Mayıs - Sputnik, Georgy Voronov. Fidye yazılımı virüsü dünyanın dört bir yanındaki bilgisayarlara bulaştı.

Her şey İspanya'da başladı, ancak İngiliz tıbbi tesislerine yapılan bir siber saldırının ardından gürültü yükseldi, çünkü hastanelerin ve kliniklerin bilgisayarlarına girmeyi başardılar ve insanların yaşamları için tehlike oluştu.

Sözde kripto virüslerinden veya fidye yazılımlarından gelen bu virüs, herhangi bir dosyayı şifreler ve bir ücret karşılığında ters şifre çözme mümkündür. Hakkında WannaCry (Wanna Decryptor) veya WannaCrypt0r 2.0 olarak da bilinen WCry fidye yazılımı virüsü hakkında. Bir bilgisayardaki bilgileri şifreliyor ve şifrenin çözülmesi için 300 ila 600 dolar arası bitcoin fidye talep ediyor.

Etkili bir siber güvenlik uzmanları grubu olan MalwareHunterTeam'e göre, virüs saldırısından en çok Rusya ve Tayvan'daki sunucular zarar gördü. İngiltere, İspanya, İtalya, Almanya, Portekiz, Türkiye, Ukrayna, Kazakistan, Endonezya, Vietnam, Japonya ve Filipinler'in bilgisayar sistemleri de ağır darbe aldı.

Yakalama geçmişi

MalwareHunterTeam araştırmacıları, "Yeni bir virüs korkunç bir hızla yayılıyor" diyor.

Avast antivirüs, bir şirket bloguna göre Cuma günü 57.000 WannaCry korsan saldırısı kaydetti. Bu virüs, şirketin uzmanları tarafından Şubat ayında fark edildi, ancak Cuma günü toplu dağıtım başladı. Yeni sürüm bilgisayar korsanı programı.

Buna karşılık, Cuma günü Kaspersky Lab, dünya çapında 74 ülkede WannaCry virüsünü kullanarak 45.000 bilgisayar korsanı saldırısı kaydetti ve en fazla sayıda virüs bulaştırma girişimi Rusya'da gerçekleşti. Sberbank, MegaFon, İçişleri Bakanlığı ve Acil Durumlar Bakanlığı dahil olmak üzere en büyük şirketlerin ve federal bakanlıkların bilgisayarları saldırıya uğradı.

Kim suçlu?

ABD, virüs saldırılarıyla mücadele için uluslararası yardım teklif etti. ABD İç Güvenlik Bakanlığı (DHS) sağlamaya hazır olduğunu açıkladı. teknik Destek ve "fidye yazılımı" WannaCry ile mücadelede yardım. Açıklamada, virüse karşı güvenlik açığını gidermek için Mart ayında bir yamanın yayınlandığı belirtiliyor. Bir yama yüklemek korumaya yardımcı olur işletim sistemi Bakanlık, bu tehditten kurtulduğunu söyledi.

Mesajda, "Bu etkinlikle ilgili bilgileri aktif olarak paylaşıyoruz ve gerekirse hem ABD'deki hem de uluslararası ortaklarımıza teknik destek ve yardım sağlamaya hazırız" ifadesi yer alıyor.

Bu arada, eski ABD istihbarat görevlisi Edward Snowden, Cuma günkü küresel hack'in orijinal olarak ABD tarafından geliştirilen bir bilgisayar virüsünü kullanmış olabileceğini tweetledi. Ulusal Güvenlik(NSA) ABD.

Snowden, "NSA'nın Amerikan yazılımlarına saldırmak için araçlar oluşturma kararı artık hastanelerdeki hastaların hayatını tehdit ediyor" dedi. "Uyarılara rağmen NSA bu tür araçlar geliştirdi. Bugün bunların değerini görüyoruz."

Kendini koru

Uzmanlar, "güncelleme" yapılmayan bilgisayarların savunmasız olduğuna dikkat çekiyor. Aslında, Windows'unuzu güncel tuttuğunuz sürece herhangi bir sorun olmayacaktır. Enfeksiyon vakalarında çok büyük bir yüzde insan faktörüdür.

Bu tür kripto-virüsler esas olarak şu şekilde dağıtılır: elektronik mesajlar. Bilgisayarları saldırıya uğramış tanıdıklardan veya yabancılardan alınabilirler. Mektuplar ekler içerir.

Enfekte olmanın iki yolu vardır. Bir durumda, bu bir "Exel" dosyasıdır, çoğunlukla bir "zip" dosyasıdır, insanlar bir e-posta ekini açar ve hemen dosyaları şifreleyen bir işlem başlar. İkinci seçenek makrolardır. "Microsoft Office" programı, aynı "Word" veya "Exel" ile çalışan sözde makrolara sahiptir. tabiri caizse, ek programlar. Şimdi, bir "Word" dosyası çalıştırırsanız, size sorulur: dosyada makro var mı, etkinleştirin mi? "Tamam" ı tıklıyorsunuz ve makrolar virüsleri indirmeye başlıyor."

Tanıdıklardan alınan olağandışı dosyaların yanı sıra yabancılardan gelen ekleri açmazsanız, bir kripto virüsü bulaşması olası değildir.

Anna Kournikova virüsünün bu adı almasının bir nedeni var - alıcılar seksi bir tenisçinin fotoğraflarını yüklediklerini düşünüyorlardı. Virüsün maddi zararı en önemli değildi ama virüs popüler kültürde çok popüler oldu, özellikle 2002 yapımı Friends dizisinin bölümlerinden birinde bahsediliyor.

2 Sasser (2004)

Nisan 2004'te Microsoft, LSASS (Yerel Güvenlik Kimlik Doğrulama Sunucusu) sistem hizmeti için bir yama yayınladı. Kısa bir süre sonra, bir Alman genç, güncellenmemiş makinelerde bu güvenlik açığından yararlanan Sasser solucanını yayınladı. Havayolları, nakliye şirketleri ve tıbbi tesislerin ağlarında Sasser'in çok sayıda varyasyonu ortaya çıktı ve 18 milyar dolarlık hasara neden oldu.

3 Melisa (1999)

Adını Floridalı bir striptizciden alan Melissa virüsü, kurbanın Microsoft Outlook adres defterindeki ilk 50 kişiye kötü amaçlı kod göndererek yayılmak üzere tasarlandı. Saldırı o kadar başarılıydı ki virüs dünya çapındaki bilgisayarların yüzde 20'sine bulaştı ve 80 milyon dolarlık hasara neden oldu.

Virüsün yaratıcısı David L. Smith, FBI tarafından tutuklandı, 20 ay hapis yattı ve 5.000 dolar para cezası ödedi.

Listemizdeki kötü amaçlı yazılımların çoğu sorun çıkarsa da, Zeus (namı diğer Zbot) aslında bir organize suç grubu tarafından kullanılan bir araçtı.

Truva atı, kurbanların banka hesaplarını çalmak için kimlik avı ve keylogging tekniklerini kullandı. Kötü amaçlı yazılım, kurbanların hesaplarından 70 milyon doları başarıyla çaldı.

5 Fırtına Truva Atı (2007)

Storm Trojan, Ocak 2007'de piyasaya sürülmesinden üç gün sonra dünya çapındaki bilgisayarlarda %8'lik bir bulaşma oranına ulaşarak en hızlı büyüyen tehditlerden biri haline geldi.

Trojan, 1 ila 10 milyon bilgisayardan oluşan devasa bir botnet oluşturdu ve her 10 dakikada bir kod değiştirme mimarisi sayesinde Storm Trojan, çok kalıcı bir kötü amaçlı yazılım olduğunu kanıtladı.

ILOVEYOU (Mutluluk Mektubu) solucanı kılığına girmiş Metin dosyası bir hayrandan.

Aslında aşk mektubu ciddi bir tehlike arz ediyordu: Mayıs 2000'de tehdit ağa bağlı bilgisayarların yüzde 10'una yayıldı ve CIA'nın daha fazla yayılmasını önlemek için sunucularını kapatmaya zorladı. Hasarın 15 milyar dolar olduğu tahmin ediliyor.

7 Sırçam (2001)

Birçok eski kötü amaçlı komut dosyası gibi, Sircam da kullanıcıları bir eki açmaya zorlamak için sosyal mühendislik teknikleri kullandı. E-posta.

Rastgele kullanılan solucan Microsoft dosyaları Office, kurbanın bilgisayarına virüs bulaştırdı ve kişilere kötü amaçlı kod gönderdi adres defteri. Florida Üniversitesi'nde yapılan bir araştırmaya göre Sircam 3 milyar dolarlık zarara neden oldu.

8. Nimda (2001)

11 Eylül 2001 saldırılarının ardından piyasaya sürülen Nimda solucanı, geniş çapta El Kaide'ye atfedildi, ancak bu hiçbir zaman kanıtlanmadı ve Başsavcı John Ashcroft bile terör örgütüyle herhangi bir bağlantısını reddetti.

Tehdit çeşitli vektörlere yayıldı ve bankacılık ağlarının, federal mahkeme ağlarının ve diğer bilgisayar ağlarının çökmesine yol açtı. Nimda'nın temizlik maliyetleri ilk birkaç günde 500 milyon doları aştı.

Yalnızca 376 baytta, SQL Slammer solucanı, kompakt bir kabukta çok fazla yıkım içeriyordu. Solucan interneti, acil durum çağrı merkezlerini, 12.000 Bank of America ATM'sini devre dışı bıraktı ve Güney Kore'nin çoğunu çevrimdışı duruma getirdi. Solucan ayrıca Ohio'daki bir nükleer santralde küresel ağa erişimi devre dışı bırakabildi.

10 Michaelangelo (1992)

Michaelangelo virüsü nispeten az sayıda bilgisayara yayıldı ve çok az gerçek hasara neden oldu. Ancak 6 Mart 1992'de "bilgisayarı havaya uçurması" gereken bir virüs kavramı, kullanıcılar arasında her yıl bu tarihte tekrarlanan toplu histeriye neden oldu.

11 Kırmızı Kod (2001)

Adını Mountain Dew içeceğinin bir çeşidinden alan Kırmızı Kod solucanı, piyasaya sürüldükten sonra Microsoft IIS web sunucusu paketinin üçte birine bulaştı.

Değiştirerek whitehouse.gov web sitesini kırmayı başardı. ana sayfa"Çinliler Tarafından Hacklendi!" mesajı. Code Red'in dünya çapındaki eylemlerinden kaynaklanan hasarın milyarlarca dolar olduğu tahmin ediliyor.

12. Kripto Kilitleyici (2014)

Cryptolocker bulaşmış bilgisayarlarda önemli dosyalar şifreleniyor ve fidye isteniyordu. Bilgisayar korsanlarına 300 milyon dolardan fazla bitcoin ödeyen kullanıcılar şifreleme anahtarına erişim kazandı, geri kalanı dosyalara erişimi sonsuza kadar kaybetti.

Sobig.F Truva Atı, 2003 yılında 2 milyondan fazla bilgisayara bulaşarak Air Canada'yı felç etti ve bir yavaşlamaya neden oldu. bilgisayar ağları Dünya çapında. Kötü amaçlı yazılım, tüm zamanların en pahalı kurtarma kampanyalarından biri olan 37,1 milyar dolarlık temizleme maliyetiyle sonuçlandı.

14. Kafatasları.A (2004)

Skulls.A (2004), Nokia 7610 ve diğer SymbOS cihazlarına bulaşan mobil bir Truva Atı'dır. Kötü amaçlı yazılım virüslü akıllı telefonlardaki tüm simgeleri Jolly Roger simgesine değiştirmek ve arama yapmak ve almak dışında tüm akıllı telefon işlevlerini devre dışı bırakmak için tasarlanmıştır.

F-Secure Skulls'a göre.A küçük hasara neden oldu, ancak Trojan sinsiydi.

15. Stuxnet (2009)

Stuxnet, en ünlü siber savaş virüslerinden biridir. İsrail ve ABD'nin ortak çabasıyla oluşturulan Stuxnet, İran'ın uranyum zenginleştirme sistemlerini hedef aldı.

Enfekte bilgisayarlar, santrifüjleri fiziksel olarak yok edilene kadar kontrol etti ve operatöre tüm işlemlerin normal bir şekilde ilerlediğini bildirdi.

Nisan 2004'te MyDoom, TechRepublic tarafından haklı olarak "tüm zamanların en kötü enfeksiyonu" olarak adlandırıldı. Solucan, sayfa yükleme sürelerini yüzde 50 artırdı, virüslü bilgisayarların virüsten koruma yazılım sitelerine erişimini engelledi ve bilgisayar devi Microsoft'a saldırılar düzenleyerek hizmet reddine neden oldu.

MyDoom temizleme kampanyası 40 milyar dolara mal oldu.

17. Netsky (2004)

Sasser'ı geliştiren aynı genç tarafından yaratılan Netsky solucanı, e-posta ekleri aracılığıyla dünyayı dolaştı. Netsky'nin P versiyonu, Şubat 2004'te piyasaya sürüldükten iki yıl sonra dünyadaki en yaygın solucandı.

18. Conficker (2008)

Conficker solucanı (Downup, Downadup, Kido olarak da bilinir) ilk olarak 2008'de keşfedildi ve virüslü bilgisayarlardaki anti-virüs programlarını devre dışı bırakmak ve engellemek için tasarlandı. otomatik güncellemeler, bu da tehdidi ortadan kaldırabilir.

Conficker, Birleşik Krallık, Fransız ve Alman savunma teşkilatlarınınkiler de dahil olmak üzere birden fazla ağ üzerinden hızla yayıldı ve 9 milyar dolarlık hasara neden oldu.