Az oroszországi rendőrségi számítógépeket a trójai megtámadják az adatok titkosításával, és váltságdíjat követelnek
Az orosz régiók soraiban dolgozó rendőrök számítógépekkel fertőzöttek voltak vírus-kirablók. A trójai kódolja a felhasználói fájlokat, és a visszafejtéshez váltás vált szükségessé.
Vírus támadás a Belügyminisztériumban
Az Oroszország Belügyminisztériumának számítógépes rendszere egy olyan vírus által érintett, amely a felhasználók fájljait titkosítja a számítógépeken, módosítja kiterjesztését és speciális dekódolót igényel, ellenkező esetben a fájlok törlődnek.
A "Pikabu" erőforrás felhasználói a vasa48 néven tájékoztatják a rendőrségi számítógépek fertőzését és a pénzt használók zsarolását legalább a Lipetsk, a Penza és a Kaluga régióban. A "Varlamov.ru" egyik forrása szerint a belügyminisztérium számítógépei Tatarstanban is sújtottak.
A Belügyminisztérium "Media Zone" forrása megerősítette a tanszéki számítógépek fertőzését. Elmondása szerint több régióban a menedzsmentről beszélünk.
Ugyanakkor a belügyminisztérium nem lehetett a betolakodók konkrét célpontja. Alkalmazottja Avast (antivírus fejleszti önálló címmel) Kroustek Jakub (Jakub Kroustek) írta Twitter fiókot fertőzött legalább 36 ezer. A különböző számítógépek Oroszország, Ukrajna és Tajvanon.
A New York Times hangsúlyozza, hogy a megtámadott számítógépek nagy része Oroszországban van.
A különféle források szerint az interneten, ráadásul az orosz belügyminisztérium vírustámadás átesett berendezések vizsgáló bizottság, az Egészségügyi Minisztérium, Minisztérium Sürgősségi Helyzetek, Takarékpénztár, üzemeltetői „MegaFon”, a Yota „Beeline” és mások.
A BBC szolgálatában hozzáfűzik az Egyesült Királyságban, az USA-ban, Kínában, Spanyolországban, Olaszországban, Vietnámban és más országokban a PC-k vereségével kapcsolatos adatokat. Az érintett szervezetek között szerepel a FedEx globális szállítóvállalata, az Iberdrola energiavállalat, a Gas Natural, stb.
Mi ez a vírus és mit akar?
A vírus neve @wanadecriptor. Jakub Crowstek adja a WannaCry, WanaCypt0r, WCry neveket.
A vírus részeként a fájlok szabadon dekódolhatók. A teljes adatvisszanyerés lehetőségének köszönhetően a trójai minden felhasználótól eltérő adatokat igényel a $ 300-tól a $ 600-ig a Bitcoin crypto pénznemben. Ha a számítógép tulajdonosa nem fizeti ki a váltságdíjat hét napra, akkor az információ örökre elvész, a vírus ígéri.
A Kaspersky Lab jelenleg mintegy 45 ezer támadást regisztrál 74 országban. A fertőzés legnagyobb számát Oroszországban észlelték.
kiegészítés
"Az Oroszország Belügyminisztériuma informatikai, kommunikációs és információvédelmi minisztériuma május 12-én vírusrohamot ért el az ügynökség személyi számítógépeire a Windows operációs rendszer irányítása alatt.
Az időszerű intézkedések miatt körülbelül 1000 fertőzött számítógépet blokkolt, ami kevesebb, mint 1%.
Az orosz belügyminisztérium szerverforrásai nem voltak kitéve a fertőzésnek, mivel más operációs rendszereket és hazai szervereket használtak az orosz Elbrus processzorral.
Jelenleg a vírus lokalizálódik, műszaki munkát végeznek annak elpusztítása és frissítése a vírusvédelem, "- mondta a hivatalos képviselője a Belügyminisztérium Oroszország, Irina Volk.