Вирус хочу плакать что это

Обновлено: 28.03.2024

По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку. Заражению уже подверглись около сотни стран и как минимум 236 тысяч компьютеров. Жертвами хакерских атак стали в том числе и кировчане. Свойкировский выяснял, каковы масштабы проблемы в Кировской области и что нужно знать, чтобы не пустить в свой компьютер опасную заразу.

  • Что это за вирус и чем он опасен
  • Кто пострадал в России
  • Кто пострадал в Кирове
  • Что делать, если ваш компьютер оказался заражён
  • Как защитить свой компьютер от вируса WannaCry

Что это за вирус и чем он опасен

- После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, и если находит, то атакует и шифрует и их тоже. Получается, что, попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, в ней присутствующие. Именно поэтому серьёзнее всего от WannaCry досталось крупным компаниям — чем больше компьютеров в сети, тем больше ущерб.

Кто пострадал в России

В МВД России подтвердили, что 12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства.

Утром 13 мая в СМИ появилась информация о том, что в некоторых российских регионах не работает система выдачи водительских прав. В частности, системы были остановлены в Карелии, Санкт-Петербурге, Татарстане, временно не выдавали права в Новосибирске, Воронеже, Подольске и некоторых других городах.

Вечером того же дня МВД России сообщило, что сбои в работе инфраструктуры, которая обеспечивает предоставление гражданам государственных услуг по линии ГИБДД, отсутствуют и оказание услуг осуществляется в штатном режиме.

Электронная система РЖД также оказалась заражённой вирусом, правда, по словам представителя компании, это не повлияло на режим работы железных дорог, вирус был оперативно локализован, а антивирусная защита обновлена.

Кто пострадал в Кирове

Мы попытались оценить масштабы бедствия в Кировской области, однако это оказалось не так просто. В УФСБ по Кировской области отметили, что в курсе проблемы, однако пока не обладают данными, какое количество компьютеров на территории региона заражено новоявленным вирусом. В региональном следственном управлении СК РФ порталу Свойкировский сообщили, что никаких проблем в работе компьютерной сети у них нет. В УМВД по Кировской области посоветовали за всеми комментариями обращаться в МВД России. Хотя после хакерской атаки проблемы с предоставлением услуг гражданам в УГИБДД УМВД по Кировской области действительно наблюдались.

- Системы информацион­ной безопасности сво­евременно зафиксиров­али попытки проникно­вения в инфраструкту­ру банка. Сеть банка предусматривает защ­иту от подобных атак. Проникновений виру­сов в систему не про­изошло, - отметил представитель банка.

В пресс-службе Кировского региона ГЖД сообщили, что вирусная атака не отразилась на основной деятельности компании - пассажирских и грузовых перевозках, однако некоторые рабочие процессы для самих сотрудников кировского филиала сейчас несколько осложнены. В частности, чтобы не допустить дальнейшего распространения вируса, служба безопасности наложила ограничения на пользование электронной почтой, закрыв возможность отправлять и принимать вложенные файлы.

- Но мы рассчитываем, что в течение 2-3 дней эти моменты будут устранены, - прокомментировала ситуацию ведущий специалист по связям с общественностью Кировского региона ГЖД Наталья Буторина.

Что делать, если ваш компьютер оказался заражён

Если ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки.

Чтобы избавиться от вируса, вам придётся переустановить операционную систему. Способ восстановить зашифрованные файлы пока не найден, так что, скорее всего, они будут безвозвратно потеряны. Платить хакерам-вымогателям не стоит. С момента вирусной атаки пользователи в качестве выкупа перечислили на биткоин-кошельки злоумышленников более 42 тысяч долларов, однако к настоящему времени не зафиксировано ни одного факта, когда бы хакеры прислали своей жертве дешифратор.

Как защитить свой компьютер от вируса WannaCry

1. Обновите операционную систему, установив обновление MS17-010, и в дальнейшем регулярно её обновляйте.

2. Не открывайте подозрительные электронные письма и не переходите по сомнительным ссылкам, которые оставляют или присылают незнакомые вам пользователи. Особенно будьте осторожны с открытием и скачиванием файлов, которые имеют расширения .exe, .vbs и scr.

По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку. Заражению уже подверглись около сотни стран и как минимум 236 тысяч компьютеров. Жертвами хакерских атак стали в том числе и кировчане. Свойкировский выяснял, каковы масштабы проблемы в Кировской области и что нужно знать, чтобы не пустить в свой компьютер опасную заразу.

  • Что это за вирус и чем он опасен
  • Кто пострадал в России
  • Кто пострадал в Кирове
  • Что делать, если ваш компьютер оказался заражён
  • Как защитить свой компьютер от вируса WannaCry

Что это за вирус и чем он опасен

- После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, и если находит, то атакует и шифрует и их тоже. Получается, что, попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, в ней присутствующие. Именно поэтому серьёзнее всего от WannaCry досталось крупным компаниям — чем больше компьютеров в сети, тем больше ущерб.

Кто пострадал в России

В МВД России подтвердили, что 12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства.

Утром 13 мая в СМИ появилась информация о том, что в некоторых российских регионах не работает система выдачи водительских прав. В частности, системы были остановлены в Карелии, Санкт-Петербурге, Татарстане, временно не выдавали права в Новосибирске, Воронеже, Подольске и некоторых других городах.

Вечером того же дня МВД России сообщило, что сбои в работе инфраструктуры, которая обеспечивает предоставление гражданам государственных услуг по линии ГИБДД, отсутствуют и оказание услуг осуществляется в штатном режиме.

Электронная система РЖД также оказалась заражённой вирусом, правда, по словам представителя компании, это не повлияло на режим работы железных дорог, вирус был оперативно локализован, а антивирусная защита обновлена.

Кто пострадал в Кирове

Мы попытались оценить масштабы бедствия в Кировской области, однако это оказалось не так просто. В УФСБ по Кировской области отметили, что в курсе проблемы, однако пока не обладают данными, какое количество компьютеров на территории региона заражено новоявленным вирусом. В региональном следственном управлении СК РФ порталу Свойкировский сообщили, что никаких проблем в работе компьютерной сети у них нет. В УМВД по Кировской области посоветовали за всеми комментариями обращаться в МВД России. Хотя после хакерской атаки проблемы с предоставлением услуг гражданам в УГИБДД УМВД по Кировской области действительно наблюдались.

- Системы информацион­ной безопасности сво­евременно зафиксиров­али попытки проникно­вения в инфраструкту­ру банка. Сеть банка предусматривает защ­иту от подобных атак. Проникновений виру­сов в систему не про­изошло, - отметил представитель банка.

В пресс-службе Кировского региона ГЖД сообщили, что вирусная атака не отразилась на основной деятельности компании - пассажирских и грузовых перевозках, однако некоторые рабочие процессы для самих сотрудников кировского филиала сейчас несколько осложнены. В частности, чтобы не допустить дальнейшего распространения вируса, служба безопасности наложила ограничения на пользование электронной почтой, закрыв возможность отправлять и принимать вложенные файлы.

- Но мы рассчитываем, что в течение 2-3 дней эти моменты будут устранены, - прокомментировала ситуацию ведущий специалист по связям с общественностью Кировского региона ГЖД Наталья Буторина.

Что делать, если ваш компьютер оказался заражён

Если ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки.

Чтобы избавиться от вируса, вам придётся переустановить операционную систему. Способ восстановить зашифрованные файлы пока не найден, так что, скорее всего, они будут безвозвратно потеряны. Платить хакерам-вымогателям не стоит. С момента вирусной атаки пользователи в качестве выкупа перечислили на биткоин-кошельки злоумышленников более 42 тысяч долларов, однако к настоящему времени не зафиксировано ни одного факта, когда бы хакеры прислали своей жертве дешифратор.

Как защитить свой компьютер от вируса WannaCry

1. Обновите операционную систему, установив обновление MS17-010, и в дальнейшем регулярно её обновляйте.

2. Не открывайте подозрительные электронные письма и не переходите по сомнительным ссылкам, которые оставляют или присылают незнакомые вам пользователи. Особенно будьте осторожны с открытием и скачиванием файлов, которые имеют расширения .exe, .vbs и scr.


На планету Земля 12 мая вечером обрушилась хакерская атака. Новый вирус-шифровальщик под названием WannaCry — "Хочется плакать" — заразил и заблокировал десятки тысяч компьютеров по всему миру. За разблокирование вирус требовал у пользователей сотни долларов. Как говорится, грабёж средь бела дня!

В целом кибератаку удалось отразить, в том числе и в России, но эти события возвращают нас к теме необходимости межгосударственных договорённостей о поведении в киберпространстве и совместном противодействии преступлениям в нём. Россия отстаивает эту позицию на международных площадках уже более пяти лет.

В марте этого года российские специалисты соответствующий документ подготовили и распространили в ООН. А глава МИД РФ Сергей Лавров внес предложение о созыве международной конвенции, где хакерство будет объявлено "наказуемым и запрещенным в международно-правовом плане".

Однако пока российская инициатива воспринимается Западом без особого энтузиазма, что объяснимо, ведь США откровенно считают Интернет полем боя, а кибервойска в Пентагоне существуют уже более десяти лет. По факту это — профессиональные хакеры в погонах и на зарплате в минобороны США.

Кто стоит за свежим вирусом WannaCry, пока точно неизвестно. Британские СМИ тут же поспешили объявить о "российском следе", а Эдвард Сноуден заявил, что к созданию этого вируса причастно американское АНБ.

Автор: Антон Лядов

Великобритания. Отделение скорой помощи: Надпись: "Серьезные задержки по времени". У врачей здесь нет ни лишней минуты, ни работающих компьютеров. Отказывают в операции даже тем, кто на грани инвалидности.

Проблема разрослась до таких масштабов, что взволновала первых лиц государства. Премьер-министр Великобритании Тереза Мэй выступила со специальным заявлением.

"Мы знаем о том, что ряд медучреждений сообщил о хакерском нападении. Эта атака не была направлена именно на NHS (Национальная система здравоохранения). Это часть международной хакерской атаки, затронувшей учреждения в разных странах. Мы не располагаем информацией о том, что информация о пациентах попала в чужие руки", — отметила Мэй.

В Австралии тему распространения вируса комментировали на высшем уровне. А власти Индии заявили, что держат руку на пульсе, Руководитель полицейской службы Евросоюза Europol Роб Уэйнрайт привел последние данные: пострадали минимум 200 тысяч организаций, частных лиц и компаний, включая крупнейшие корпорации.

Железнодорожный вокзал во Франкфурте. Хакеры взломали систему управления крупнейшего оператора железных дорог Германии. В Ганновере из строя вышли все диспетчерские системы управления.

Кадр с машиностроительного завода в Испании. Вирус остановил целое производство. То же самое во Франции, Японии. В Бразилии из строя вывело систему регионального суда Сан-Пауло. Вот список 20 стран, по которым вирус ударил больнее всего, данный "Лабораторией Касперского". На первом месте — с огромным отрывом — Россия. Хакеры пытались взломать системы Министерства внутренних Дел, Минздрава, МЧС, "Мегафона", Сбербанка.

"Две команды центра кибербезопасности работали всю ночь, по всем системам всех дочерних наших банков, тем более нашего российского главного банка "Сбербанка России". Можем еще раз подтвердить, что все системы работали, работают и будут работать надежно, безо всяких сбоев. Вирус достаточно известный, но канал, по которому он распространялся, оказался новым. И, по нашему мнению, ряд российских компаний, организаций этот вирус получили через сетевые каналы", — сказал Станислав Кузнецов, заместитель председателя правления "Сбербанка России".

Приходит ссылка с заманчивым предложением — нажимаешь, и компьютер захвачен.

"Очень интересна история появления этого вируса. Его описание было среди многочисленных документов, которые были опубликованы WikiLeaks по утечке ЦРУ. Вирус немного подновили, исправили и пустили в Сеть", — отметила Наталья Касперская — генеральный директор компании Infowatch, сооснователь "Лаборатории Касперского".

Сейчас это — версия, но аргументов в ее пользу достаточно. Полгода назад Канал NBC выдал сенсацию: якобы военные хакеры Соединенных Штатов проникли в энергосистему России, телекоммуникационные сети и системы командования Кремля. Тогда генерал Александр Старовойтов — создатель и первый глава ФАПСИ — Российского агентства правительственной связи и информации — пояснял, что подобные заявления — свидетельство новой реальности: ведение боевых действий в киберпространстве — уже давно не выдумка — война нового уровня.

"Это разухабистое заявление, которое говорит, что они не стесняются говорить о том, что они — государственные террористы. Киберугроза — это не блеф. Существует мнение, что использование информационных технологий в неправовых целях в целях агрессии соизмеримо с последствиями по использованию ядерного оружия", — считает Старовойтов.

Компьютерный вирус в качестве кибероружия уже был использован в 2000-х. Червь Stuxnet три года подряд скрытно атаковал ядерные объекты Ирана и нарушил работу почти тысячи центрифуг для обогащения уранового топлива. Таким образом ядерная программа Ирана была отброшена на несколько лет назад. Спецслужбы США и Израиля в итоге признались, что приложили руку к разработке.

О том, что во время нынешней атаки мошенники могли использовать вирус, изначально разработанный американскими спецслужбами, заявил бывший сотрудник АНБ Эдвард Сноуден. "Несмотря на предупреждения, АНБ создало опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение. Сегодня мы видим, чего это стоило", — сказал он.

"На текущий момент единственная возможность спасти свои данные — это восстановить их из резервной копии. Если резервной копии нет, вариантов больше никаких. Что делать, чтобы защититься? Нужно не открывать ссылки, которые непонятно откуда приходят, делать резервные копии на какие-то домашние сервера маленькие либо хотя бы на флешку, то есть туда, куда вирус не может добраться", — советует Александр Ковалев, заместитель генерального директора компании Zecurion, эксперт по кибербезопасности.

Распространение вируса WannaCry удалось остановить, причем случайным образом — британский программист нашел подсказку в структуре самого вируса. Но если создатели внесут малейшие изменения, атака продолжится с той же силой, а потому российские специалисты кибербезопасности круглосуточно — в режиме готовности.


Тревожная красно-белая заставка за считаные часы появилась на тысячах компьютеров по всей планете. Такой кибератаки мир еще не знал! Интернет-вирус под названием WannaCry ("Хочется плакать") зашифровал миллионы документов, фотографий и архивов. Чтобы вернуть доступ к своим же файлам, пользователям предлагается в течение трех суток заплатить выкуп: сначала — 300 долларов, дальше сумма возрастает. Причем платить требуют в виртуальной валюте, в биткоинах, чтобы не отследить платеж.

Атакованы около ста стран. Вирус-вымогатель начал с Европы. В Испании — компания Telefonica, банк Iberica, газовая компания Gas Natural, служба доставки FedEx. Позднее WannaCry был зафиксирован в Сингапуре, на Тайване и в Китае, после чего добрался до Австралии и Латинской Америки, а также полиции штата Андхра-Прадеш в Индии.

В России вирус пытался шантажировать "Мегафон", "Вымпелком", "Сбербанк" и РЖД, а из госорганов — Минздрав, МЧС и МВД. Впрочем, там везде говорят, что атаки оперативно отслежены и отражены, а утечек данных нет.

"Вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты. Стоит отметить, что утечка служебной информации с информационных ресурсов Министерства внутренних дел России полностью исключена", — заявила Ирина Волк, официальный представитель МВД России.

"Цели очень трудно понять. Думаю, они не политические цели, это явные мошенники, которые пытались просто на этом деле заработать. Они это и говорят, требуют денег, это вирус-вымогатель. Мы можем предполагать, что цель – финансовая", — сказала сказала президент холдинга InfoWatch Наталья Касперская.

Но кто эти мошенники? Версии о природе вируса выдвигаются в зависимости от степени свежести ума или воспаленности мозгов. Кто бы сомневался, что кто-то сразу начнет искать русских хакеров. Мол, Россию же атаковали как никого активно. Значит, это русские. Что ж, поговорка "назло маме отморожу уши" — это, конечно, из нашего фольклора.

Впервые вирус был засечен в феврале. И даже в ВВС говорят, что его корни произрастают из американского Агентства национальной безопасности, где разрабатывали способы проверки на устойчивость системы Windows, но коды действительно попали к мошенникам. Об американском происхождении говорят и российские специалисты. Только говорят, что корни не в АНБ, а в ЦРУ США.

"Есть некие детали, которые показывают, что вирус, скорее всего, не русский. Во-первых, мы знаем, что его оригинал — црушный, он из боевых инструментов ЦРУ, во-вторых, что даже те, кто его обновил и запустил в работу, скорее всего, не русские, потому что среди тех форматов, в которых он работает, нет одного из самых популярных в нашей стране форматов — файла 1С. Если бы это были настоящие русские хакеры, которые хотели бы заразить как можно больше всего, они бы 1С использовали, конечно же", — считает генеральный директор компании "Ашманов и партнеры", разработчик систем искусственного интеллекта и информационной безопасности Игорь Ашманов.

Так, может, пусть корни вируса американские, а хакнули все-таки русские мошенники?

"Надо понимать, что этот вирус был выложен, его код в утечке WikiLeaks два месяца назад. Он там был стерилизован, но хакеры, которые его взяли, заново его оживили, спрыснули живой водой и разместили где-то, например, на сайте для скачивания или разослали почтой. Возможно, это была просто попытка проверить, работают ли эти црушные боевые вирусы", — отметил Игорь Ашманов.

Тем временем небезызвестный Эдвард Сноуден заявил, что американские спецслужбы, точнее АНБ, причастна к этой кибератаке сама. По другой версии все той же ВВС, атаку могли устроить идейные противники президента Трампа. Если так, то это — "прекрасные люди". В борьбе за торжество человеколюбия ударили и по социальным объектам. В Бразилии — по системе собеса.

А в Британии удар вообще пришелся на NHS — Национальную систему здравоохранения. Во многих больницах остановлены операции, работает только скорая помощь. Со специальным обращением выступила даже премьер Тереза Мэй.

Похоже, вирус действительно был нацелен на корпоративных пользователей. Как бы то ни было, подозрительный email не стоит открывать, лучше сделать резервные копии важных документов, фото и видео на внешние носители. И совет от специалистов: надо обновляться.

"То, что вирус пошел, как пожар, показывает, что пользователи, видимо, не очень сильно обновляются. При этом очень многие организации были заражены. А в организациях, как известно, обновление очень часто централизовано. Значит, администраторы этих организаций не следили за обновлением и закрытием уязвимостей. Либо еще как-то был процесс так построен. Мы можем только констатировать, что эта дырка закрыта не была, хотя заплатка под нее уже была готова", — отметила Наталья Касперская.


Такого не видели со времен "Чернобыля". Не того, конечно, что в 86-м, а того, что в 99-м вывел из строя 60 миллионов компьютеров по всей планете. Вечером под атакой 72 страны, к утру субботы — уже за сотню. В России вирус находят на серверах силовых структур и сотовых операторов. В Петербурге, Новосибирске, Татарстане и Карелии водители из-за сбоя систем не могут получить права. Красное окно смерти появляется в интерфейсе крупнейших банков и транспортных компаний. Наиболее пострадавшей страной на онлайн-карте распространения вируса числится как раз Россия. Причем, по данным Лаборатории Касперского, идущую следом Украину атаковали в десятки раз реже. Но вот сюрприз: уже через несколько часов после первых новостей виноватых нашли как раз у нас в стране. "Группу хакеров, возможно связанную с Россией, обвиняют в атаке, которая может быть ответом на ракетный удар США по Сирии. Некоторые эксперты полагают, что группировка Shadow Brokers может быть связана с российским правительством", — пишет The Telegraph.

Сомневаться в выводах западной прессы ситуация заставляет и тех, кто от политики далек. За разблокировку файлов на жестком диске с пользователя требуют 600 американских долларов. По нынешнему курсу – 35 тысяч рублей, то есть больше, чем средняя зарплата по России. Едва ли русские хакеры могли бы настолько не разбираться в возможностях целевой аудитории своих атак. "Обычные хакеры, которые хотят денег. Они не сделали ничего экстраординарного. Я думаю, они сами не ожидали, что так массово и громко получится. Здесь нет никакой целевой атаки, здесь не надо искать никаких спецслужб", — считает Илья Медведовский, IT-эксперт.

О самом вирусе эксперты знают как минимум несколько месяцев, а то и лет. Если верить сразу нескольким источникам, в том числе бывшему агенту АНБ Эдварду Сноудену, разрабатывали вредное ПО как раз в бывшем офисе беглого агента. Выходит, сначала спецслужбы создали оружие, не просчитав последствий, а потом еще и не смогли надежно его спрятать — видимо, от вора в ушанке и лаптях. Распространяться несвежий вирус в этот раз стал через новую уязвимость Windows. Почему так массово, пока не ясно. Возможно, цели хакеров куда проще, чем деньги или большая политика: взломали, потому что хотим, так много, потому что можем. Впрочем, в Microsoft ту самую уязвимость закрыли обновлением системы еще в марте. Так что главной причиной собственных страданий пользователь, как и чаще всего, может считать самого себя.

Читайте также: