Взломал ли вирус WannaCry астраханский портал Astrobl?

Взломал ли вирус WannaCry астраханский портал Astrobl?
Взломал ли вирус WannaCry астраханский портал Astrobl?
Взломал ли вирус WannaCry астраханский портал Astrobl?
Взломал ли вирус WannaCry астраханский портал Astrobl?
Взломал ли вирус WannaCry астраханский портал Astrobl?
Фото: www.punkt-a.info
На выходных, пока астраханцы усиленно «сабантовали», в федеральной повестке было две главных новости: московский митинг против реновации и вести про страшный призрак коммунизма вирус WannaCry, бродящий по государственным интернет-сетям. Митинг противников сноса московских пятиэтажек прошел для региональных пользователей спокойно: разве что зацепили известия про Навального, который «рвался на сцену, но его не пустили, а он сказал, что и не хотел вроде как». А вот с вирусом вышло интереснее.

Гони биткоин!
Как сообщил  официальный блог «Лаборатории Касперского» , эпидемия заражений трояна-шифровальщика WannaCry (или Wana Decrypt0r, или Wcrypt, или WannaCrypt0r, есть и другие названия), началась 12 мая, в пятницу. На компьютерах пользователей – в том числе крупных организаций – начали появляться «неубираемые» окна с сообщениями: «Если вы видите этот текст…» и так далее. Файлы зашифрованы. У тебя три дня заплатить биткоины, или цена удвоится. Через семь дней текстовые документы, фото, фильмы, базы данных и все остальное добро, накопленное непосильным трудом, сгорает. Просят относительно небольшие суммы – вроде $300. Издание The Times сообщило, что создатели вируса поимели на эпидемии смешную сумму в районе $42 тыс.


Фокус в том, что заражению (а речь идет от десятках тысяч и даже, по некоторым оценкам, сотнях тысяч, машин) подверглись сети крупных организаций – в том числе МВД РФ. По крайней мере, полисмены факт заражения признали: из-за этого в ряде регионов люди даже не могли получить от ГИБДД номера на авто. Также слухи ходили и про операторов «МегаФон» и YOTA, РЖД и Сбербанк. Но там или нет подтверждений, или прямые опровержения (например, от Сбера).



Дырка и заплатка
Вот такая вот загогулина: вирусу плевать – школьник ты или директор железнодорожной компании, выкладывай биткоины. Как пояснили в «Лаборатории Касперского», вирус, в отличие от более распространенных версий, не требует «ошибки пользователя» (зайти не на тот сайт, скачать макрос в вордовском документе или кликнуть приложение к письму и т. д.) – это эксплойт. То есть такая пронырливая программа, которая, пользуясь одной из уязвимостей ОС Виндовс, сама проникает в компьютер, скачивает шифровальную программу и все шифрует.

Впрочем, совсем считать, что «рафик неуиноуный», нельзя: как пояснили разработчики антивирусов, дырка, через которую лезет эксплойт, была прикрыта Майкрософтами еще в марте. Они выпустили патч, и все могли обновить систему и закрыть брешь. Кто этого не сделал, оказались в зоне риска.


И тут началось. Бедных МВДшников и других пострадавших даже обвинили в использовании пиратского ПО, распилах и откатах при установке систем и во всех остальных грехах по списку. Впрочем, были озвучены и более вменяемые версии, связанные с тем, что некоторые машины просто нельзя обновлять – например, в связи технологическими аспектами.


А что Астрахань?
С утра в понедельник движуха добралась и до наших палестин. Источник в красном домике сообщил «Пункту-А» слух о том, что и наш родной «Astrobl.ru» тоже мог пострадать. Говорят, что в минздрав, например, «приходится возить файлы на флэшке, потому что через электронную почту они принять документы не могут – почта не работает». Само собой, кивнули также и на УМВД по Астраханской области – мол, они тоже могли пострадать вместе с коллегами из других регионов.

Мы попытались проверить информацию. В пресс-службе минздрава АО информацию о проблемах с электронной почтой опровергли: «Все работает, почту принимаем». В свою очередь и МВД прокомментировало ситуацию спокойно: «Никаких сообщений о взломах и заражении серверов УМВД и органов госвласти регионов к нам не поступало».

Наиболее развернутый комментарий «Пункту-А» дал руководитель управления пресс-службы и информации, замглавы администрации губернатора Алексей Глухов:

– Примерно представляю, откуда такие слухи идут. Это ошибочная информация, никакого заражения портала не было. В действительности, сейчас идут работы по обновлению серверов astrobl.ru, так что некоторые сервисы действительно были временно отключены по техническим причинам. Вполне вероятно, что какие-то срочные документы в связи с этим понадобилось переправить на флеш-накопителе. Однако это отнюдь не значит, что мы столкнулись с трудностями.


************************************************************* P.s.:
Примечательно, что буквально на днях «Пункт-А» опубликовал два материала, которые затрагивают тему работы информационно-коммуникационных систем, которыми пользуются органы госвласти Астраханской области. Так, в материале  «Информационное общество» срезали почти под корень»  сообщается о том, что финансирование программ развития ИКТ и других электронных сервисов, таких как «Открытое правительство» и «Народный контроль» было урезано до минимума. В свою очередь, в тексте  «На профилактику коррупции в Астраханской области выделяют 4,37 млн. рублей» мы сообщали о том, что на обеспечение неприкосновенности данных в правительственных электронных сетях областной бюджет выделил в 2017 году 1,39 млн. рублей. Это, кстати, очень немного. При делении этой суммы на 12 месяцев мы получаем 116 тысяч рублей – то есть, это всего-лишь зарплата 2-3 хороших специалистов вместе с отчислениями и налогами. 

Ещё новости о событии:

Сбой в работе портала «Активный гражданин», затруднивший для пользователей доступ к системе, связан с совершением массированной хакерской атаки, объектом которой стал московский центр обработки данных (ЦОД),
05:00 16.05.2017 VladTime.Ru - Владивосток
Системы защиты единой мультисервисной телекоммуникационной сети (ЕМТС) правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
20:40 15.05.2017 Астрахань.Ру - Астрахань
Как не стать жертвой вируса-вымогателя WannaCry? В пятницу 12 мая произошёл сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry),
20:30 15.05.2017 Администрация - Ливны
В межрайонных налоговых инспекциях Петербурга весь рабочий день 15 мая не работали компьютерные базы.
20:21 15.05.2017 Lenizdat.ru - Санкт-Петербург
«Мегафон» завершил устранение последствий нападения вируса WannaCry. Сообщением о ликвидации проблем, вызванных вирусом-вымогателем, сотовый оператор поделился в Telegram.
03:41 16.05.2017 VladTime.Ru - Владивосток
Утечки служебной информации на Ямале не допущено. Специалисты локализовали активность опасного вируса-вымогателя.
19:33 15.05.2017 ОГТРК Ямал-Регион - Салехард
Госучреждения республики не пострадали от кибератаки вируса WannaCry, заявили в минсвязи РТ.
19:21 15.05.2017 Бизнес Online - Казань
В РЭО ГИБДД г. Череповца сейчас возможно получить государственные регистрационные знаки.
20:01 15.05.2017 35media.Ru - Череповец
  По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку.
18:54 15.05.2017 Свойкировский.рф - Киров
По мнению сотрудников IT-компании, новые версии создали не авторы оригинального вируса-вымогателя.
18:51 15.05.2017 Югополис - Краснодар
Применяемые системы защиты единой мультисервисной телекоммуникационной сети правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:42 15.05.2017 Правительство Астраханской области - Астрахань
  12 мая специалисты зафиксировали крупнейшую за всю историю хакерскую атаку на компьютеры по всему миру.
20:42 15.05.2017 Информационное агентство Твоё время - Златоуст
Все необходимые обновления Microsoft Windows были произведены, госучреждения предупреждены заранее.
18:41 15.05.2017 ИА Татар-информ - Казань
Создатели вируса-вымогателя WannaCry получили в качестве выкупа более 42 тыс.
18:24 15.05.2017 Newsler.Ru - Киров
Применяемые системы защиты единой мультисервисной телекоммуникационной сети Правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:22 15.05.2017 Astra-Novosti.Ru - Астрахань
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
18:21 15.05.2017 Газета Сельская Жизнь - Красноармейское
Затрудненный доступ к системе "Активный гражданин" утром 15 мая был связан с массированной вирусной атакой на столичный центр обработки данных (ЦОД).
18:15 15.05.2017 NewsMsk.Com - Москва
Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
18:01 15.05.2017 ИА Чечня Сегодня - Грозный
Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная.
17:42 15.05.2017 Вести.Ru - Москва
В пятницу и субботу в 74 странах мира прошла серия хакерских атак, парализовавших работу учреждений и ведомств.
19:41 15.05.2017 Областная Газета - Екатеринбург
Генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов рассказал "Известиям" о том, почему большинство пострадавших от вируса WannaCry пришлось на Россию.
17:36 15.05.2017 ИА Взгляд-инфо - Саратов
Впервые после хакерской атаки в Ленинградской области и Петербурге заработали МРЭО.
17:35 15.05.2017 Выборгские Ведомости - Выборг
Вопрос будет включен в мероприятие под названием "Информационное общество-2017: Умный регион.
19:35 15.05.2017 MediaЗавод - Челябинск
Государственные учреждения Республики Татарстан не пострадали от кибератаки вируса WannaCry.
17:24 15.05.2017 Министерство информатизации и связи - Казань
Массированная кибератака вируса-вымогателя не нанесла ущерба российским учреждениям, заявил президент РФ Владимир Путин.
17:21 15.05.2017 Петербургский дневник - Санкт-Петербург
В ближайшее время мировые кибератаки с использованием вируса-вымогателя могут повториться.
17:02 15.05.2017 Lenizdat.ru - Санкт-Петербург
В Северной Осетии на текущий момент не зафиксировано кибератак на компьютерные системы вирусом WannaCry, с которым столкнулось  более 200 тыс.
17:56 15.05.2017 Газета Слово - Владикавказ
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:44 15.05.2017 Газета По жизненному пути - Аликово
Сайты органов власти в Забайкальском крае пройдут профилактику в связи с угрозой хакерских атак, сообщили 15 мая в пресс-службе губернатора края.
22:43 15.05.2017 InfoBaikal.Ru - Улан-Удэ
Глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак в понедельник.
16:42 15.05.2017 ИА Чеченинфо - Грозный
Жители Красноярска пострадали из-за атаки вируса WannaСry, что в переводе означает «Хочется плакать».
20:41 15.05.2017 Седьмой канал - Красноярск
Вирусной атаке подверглись компьютеры с операционной системой Windows в более чем 90 странах мира 12 мая.
18:24 15.05.2017 Moi-Portal.Ru - Тюмень
Фото: AP/ТАСС Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
21:13 15.05.2017 ИА Агентство Деловой Информации - Абакан
В век компьютерных технологий и Интернета налаженная жизнь людей может закончится из-за шайки талантливых преступников.
16:12 15.05.2017 Автопортал 24 - Краснодар
Хакерские атаки в мире вызывают озабоченность; источником первичного вируса недавней кибератаки являются США, странно слышать в связи с этим нападки на Россию.
18:10 15.05.2017 Ekburg.Ru - Екатеринбург
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:05 15.05.2017 Госкомсвязьинформ - Чебоксары
Компьютеры "поймали" вирус, который заражает технику по всему миру Администрация Сыктывкара и МВД Коми стали жертвами компьютерного вируса WannaCry.
16:52 15.05.2017 proGorod11.Ru - Сыктывкар
В последние несколько дней в сети Интернет распространяется очень опасный вирус, который шифрует все данные на компьютерах и требует деньги за их расшифровку.
15:51 15.05.2017 ГУ-ВШЭ - Москва
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
15:34 15.05.2017 Выборгские Ведомости - Выборг
В Пензенской области регистрационно-экзаменационные подразделения ГИБДД возобновили свою работу.
15:32 15.05.2017 TV-express.Ru - Пенза
Источник: riavrn.ru Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:26 15.05.2017 Slovosti.Ru - Воронеж
Владимир Путин сообщил, что вирус-вымогатель не нанес серьезного урона России.
23:10 15.05.2017 VladTime.Ru - Владивосток
Технические сбои устранили вечером 13 мая. Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:01 15.05.2017 РИА Воронеж - Воронеж
Президент РФ Владимир Путин в ходе пресс-конференции по итогам своего визита в Китай прокомментировал резонансное событие последних дней, получившее глобальный масштаб, - мощную кибератаку при помощи вируса-вымогателя WannaCry,
15:55 15.05.2017 Осетинское радио - Владикавказ
Взломал ли вирус WannaCry астраханский портал Astrobl? - Punkt-a.info
На выходных, пока астраханцы усиленно «сабантовали», в федеральной повестке было две главных новости: московский митинг против реновации и вести про страшный призрак коммунизма вирус WannaCry,
14:52 15.05.2017 Punkt-a.info - Астрахань
С пятницы, 12 мая, когда появилась первая информация о действии вируса WannaCry сотрудники регионального центра по предотвращению кибер-угроз при департаменте информационных технологий и связи Самарской области перешли в
14:44 15.05.2017 Волга Ньюс - Самара
Президент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность.
14:42 15.05.2017 Коммерсантъ - Казань
Президент России Владимир Путин заявил, что первичным источником вируса-вымогателя WannaCry являются спецслужбы США.
14:42 15.05.2017 Бизнес Online - Казань
Президент РФ Владимир Путин выразил озабоченность хакерскими атаками и подчеркнул, что Россия не имеет отношения к появлению вируса-вымогателя.
14:42 15.05.2017 Петербургский дневник - Санкт-Петербург
 
По теме
Данные о ней внесены в специальный перечень. В ходе интернет-мониторинга 37-я военная прокуратура гарнизона г. Ахтубинска выявила информационные ресурсы, распространяющие противоправную информацию.
Как можно заразиться вирусом гепатита С? ⠀ Основной способ заражения вирусом гепатита С – попадание крови инфицированного человека в кровь или на поврежденную кожу (слизистые оболочки) другого человека.
Володарский район
В Астрахани состоялся семейный фестиваль «Семья как ценность» - Портал органов государственной власти Семьи представили свои национальные культуры, рассказали о собственных традициях, показали творческие номера, соревновались в викторине, участвовали в мастер-классах, знакомились с выставкой-экспозицией,
Портал органов государственной власти
Астраханскую молодёжь приглашают на открытие недели детской книги - Астрахань 24 Фото: администрация Астрахани Всероссийская акция проходит ежегодно с наступлением весенних каникул Традиционным участником масштабного мероприятия становится Централизованная городская библиотечная система.
Астрахань 24