ویروس ها ، تروجان ها ، کرم ها و سایر برنامه های مخرب همیشه در اینترنت به وفور یافت می شوند. بیایید بفهمیم ویروس چیست ، چگونه زندگی می کند و چگونه به رایانه های ما آسیب می رساند.
ویروس های رایانه ای: چه هستند؟
ویروس یک برنامه مستقل است که بر خلاف میل کاربر بر روی رایانه وی نصب می شود. ویروس خود را در نرم افزار یا سیستم عامل نصب می کند ، به نرم افزار آسیب می رساند و سپس به گسترش آن در سراسر سیستم ادامه می دهد. همین کار توسط ویروس بیولوژیکی انسان انجام می شود که باعث بیماری می شود ، از این رو نامگذاری شده است.
کلمه "ویروس" اغلب توسط کاربران عادی و متخصصان برای نشان دادن هر نوع بدافزار استفاده می شود. با این حال ، ویروس به معنای کلاسیک دقیقاً آفتی است که کامپیوتر را می شکند و عملکرد طبیعی آن را مختل می کند.
ویروس رایانه ای را می توان به روش های مختلف گرفت. به عنوان مثال ، می توان از صفحات وب و پیوست های ایمیل برای راه اندازی مستقیم ویروس به سیستم استفاده کرد. غالباً ، ویروسی در برنامه بارگیری شده از اینترنت تعبیه شده است که پس از نصب ویروس را آزاد می کند.
وقتی ویروسی راه اندازی می شود ، بسیاری از پرونده ها را آلوده می کند ، یعنی کد مخرب خود را در آنها کپی می کند تا بیشترین زمان ممکن در رایانه وجود داشته باشد. اسناد و اسکریپت های ساده Word ، کتابخانه های برنامه و سایر پرونده های موجود در رایانه شما می توانند در معرض خطر باشند.
ویروس رایانه ای چه آسیب هایی می زند؟
ویروس ها می توانند طیف گسترده ای از آسیب ها را ایجاد کنند. در بیشتر موارد ، آنها پرونده ها را حذف می کنند یا به طور دائمی به آنها آسیب می رسانند. اگر این اتفاق برای پرونده مهم سیستم رخ دهد ، دیگر نمی توانید سیستم عامل را پس از آلودگی راه اندازی کنید. آسیب به تجهیزات فیزیکی نیز ممکن است ، اما به ندرت اتفاق می افتد. به عنوان مثال ، در میان چیزهای دیگر ، یک ویروس می تواند کارت ویدیو را اورکلاک کرده و باعث گرم شدن بیش از حد آن شود و منجر به خرابی شود.
چگونه ویروس ها را تشخیص می دهید؟
یک ویروس واقعی که توسط یک متخصص حرفه ای نوشته شده است ، مانع از آلوده شدن رایانه به کاربر می شود. یا ممکن است کاربر فقط این را متوجه شود که خیلی دیر است.
با این وجود ، نکاتی وجود دارد: اگر رایانه شما ناگهان کندتر می شود ، این می تواند نشانه ای از ویروس باشد.
یک اسکنر آنتی ویروس به شما کمک می کند تا ویروس را پیدا کرده و از بین ببرید. بسیاری از برنامه های رایگان برای اسکن رایانه شما از نظر ویروس وجود دارد.
نرم افزار آنتی ویروس یا یک اسکنر آنتی ویروس در سطح شبکه به شما کمک می کند از ورود ویروس به رایانه خود جلوگیری کنید. در مقاله بعدی ، ما در مورد بهترین نرم افزار آنتی ویروس برای سیستم عامل ویندوز و اینکه کدام یک از آنتی ویروس ها بیشترین بازده را به شما می گوییم.
در بررسی ما می توانید در مورد آنتی ویروس های موبایل برای Android بخوانید.
ویلنیوس ، 13 مه - اسپوتنیک ، جورجی وورونوف. ویروس باج افزار در سراسر دنیا رایانه ها را آلوده کرده است.
همه چیز از اسپانیا آغاز شد ، اما سر و صدا پس از حمله سایبری به مراکز درمانی انگلیس افزایش یافت ، زیرا آنها موفق شدند کامپیوترهای بیمارستان ها و کلینیک ها را هک کنند و خطری برای زندگی مردم وجود دارد.
این ویروس از به اصطلاح ویروس های رمزنگاری یا باج افزار ، هر پرونده ای را رمزگذاری می کند و رمزگشایی معکوس با پرداخت هزینه امکان پذیر است. ما در مورد باج افزار WCry صحبت می کنیم ، همچنین به WannaCry (Wanna Decryptor) یا WannaCrypt0r 2.0 معروف است. وی اطلاعات را بر روی رایانه رمز می کند و خواستار پرداخت دیه به مبلغ 300 تا 600 دلار بیت کوین برای رمزگشایی است.
به گفته گروه م influثر متخصصان امنیت سایبری MalwareHunterTeam ، سرورهای روسیه و تایوان بیشتر تحت تأثیر حمله ویروس قرار گرفتند. سیستم های رایانه ای انگلیس ، اسپانیا ، ایتالیا ، آلمان ، پرتغال ، ترکیه ، اوکراین ، قزاقستان ، اندونزی ، ویتنام ، ژاپن و فیلیپین نیز به شدت آسیب دیدند.
ثبت تاریخ
محققان به MalwareHunterTeam گفتند: "ویروس جدید با سرعت زیادی جهنم در حال گسترش است."
طبق وبلاگ این شرکت ، آنتی ویروس Avast روز جمعه 57000 حمله هکر توسط ویروس WannaCry را ثبت کرده است. این ویروس در ماه فوریه توسط متخصصان این شرکت مورد توجه قرار گرفت ، اما در روز جمعه نسخه جدیدی از برنامه هکر شروع به گسترش گسترده کرد.
به نوبه خود ، "آزمایشگاه کسپرسکی" روز جمعه 45000 حمله هکر را در 74 کشور جهان با استفاده از ویروس WannaCry ثبت کرد که بیشترین تعداد تلاش برای آلودگی در روسیه رخ داده است. کامپیوترهای بزرگترین شرکتها و وزارتخانه های فدرال ، از جمله اسبربانک ، مگافون ، وزارت امور داخلی و وزارت اورژانس مورد حمله قرار گرفتند.
چه کسی مقصر است؟
ایالات متحده برای مقابله با حملات ویروس کمک بین المللی کرده است. وزارت امنیت داخلی آمریکا (DHS) آمادگی خود را برای ارائه پشتیبانی فنی و کمک در مبارزه با "باج افزار" WannaCry اعلام کرده است. در این بیانیه اشاره شده است که پچ در ماه مارس منتشر شد که برای رفع آسیب پذیری در برابر ویروس طراحی شده بود. وزارت گفت: نصب پچ به محافظت از سیستم عامل در برابر این تهدید کمک می کند.
در این پیام آمده است: "ما به طور فعال اطلاعات مربوط به این رویداد را رد و بدل می کنیم و آماده ارائه کمک و پشتیبانی فنی در صورت لزوم به شرکای خود در ایالات متحده و بین المللی هستیم."
در همین حال ، ادوارد اسنودن ، افسر اطلاعاتی سابق آمریكا ، در توئیتر خود نوشت كه در حمله جهانی هكر جمعه می توان از یك ویروس رایانه ای استفاده كرد كه در اصل توسط آژانس امنیت ملی آمریكا (NSA) ساخته شده است.
اسنودن گفت: "تصمیم NSA برای ایجاد ابزاری برای حمله به نرم افزارهای آمریکایی اکنون زندگی بیماران را در بیمارستان ها تهدید می کند." "علیرغم هشدارها ، NSA چنین ابزارهایی را توسعه داده است. امروز می بینیم که هزینه آن چقدر است."
از خودت محافظت کن
کارشناسان خاطرنشان می کنند کامپیوترهایی که "به روزرسانی" روی آنها انجام نشده است آسیب پذیر هستند. در واقع ، تا زمانی که ویندوز خود را به روز نگه دارید ، مشکلی پیش نخواهد آمد. در موارد عفونت ، درصد بسیار زیادی عامل انسانی است.
ویروسهای رمزنگاری شده از این قبیل بیشتر از طریق ایمیل منتشر می شوند. آنها را می توان از آشنایانی که کامپیوترشان هک شده است یا از افراد غریبه تهیه کرد. این حروف حاوی پیوست است.
به دو روش می توانید آلوده شوید. در یک حالت ، این یک پرونده "Exel" است ، در واقع یک فایل "zip" است ، افراد یک پیوست ایمیل را باز می کنند و بلافاصله فرایندی را برای رمزگذاری پرونده ها شروع می کنند. گزینه دوم ماکرو است. در برنامه "Microsoft Office" به اصطلاح ماکرو وجود دارد که در همان "Word" یا "Excel" کار می کنند. اینها ، به اصطلاح ، برنامه های اضافی هستند. حال ، اگر پرونده "Word" را اجرا کنید ، از شما سال می شود: ماکرو در پرونده وجود دارد ، فعال می شود؟ "Ok" را فشار دهید و ماکروها شروع به بارگیری ویروس ها می کنند. "
اگر پیوست های دریافت شده از غریبه و همچنین پرونده های غیرمعمول دریافت شده از دوستان را باز نکنید ، بعید است که عفونت با ویروس رمزگذاری رخ دهد.
چندین منبع آگاه از این وضعیت به Varlamov.ru گفتند که ویروس به سیستم رایانه ای داخلی وزارت امور داخلی روسیه برخورد کرد ، کامپیوترها بطور همزمان در چندین منطقه از کشور تحت تأثیر قرار گرفتند.
کمی زودتر ، اطلاعات مربوط به یک عفونت احتمالی ، به ویژه در "Pikabu" و انجمن "Kaspersky" ظاهر شد. برخی از کاربران می نویسند که شاید ، ما در مورد ویروس WCry صحبت می کنیم (همچنین به WannaCry یا WannaCryptor معروف است) - این پرونده های کاربر را رمزگذاری می کند ، پسوند آنها را تغییر می دهد (احتمالاً به .WNCRY) و می خواهد رمزگشای ویژه بیت کوین بخرد ، در غیر این صورت پرونده ها پاک می شوند.
یکی از کاربران در انجمن کسپرسکی می نویسد: "اولین بار در فوریه 2017 ظاهر شد ، اما به روز شده است و اکنون به نظر می رسد متفاوت از نسخه های قبلی است."
آلودگی گسترده شبکه وزارت امور داخلی در سراسر کشور با ویروس رمزنگاری آغاز شد. دقیقاً هم اکنون در مناطق لیپتسک ، پنزا ، کالوگا وجود دارد. آنها 300 دلار در رایانه می خواهند. نام ویروسwanadecriptor است. در بعضی از رایانه ها گزارشی تا 19 مه وجود دارد. چه کسی شنیده است - ما به اشتراک می گذاریم.امروز ساعت 22:04
به احتمال زیاد ، بحث حمله هدفمند وجود ندارد. این ویروس فقط در ویندوز کار می کند - از یک آسیب پذیری در سیستم عامل استفاده می کند و کورکورانه گسترش می یابد: یعنی قربانیان را انتخاب نمی کند ، بلکه افرادی را که محافظت نمی شوند آلوده می کند. مایکروسافت این آسیب پذیری را در ماه مارس تعطیل کرد: این شرکت یک به روزرسانی را منتشر کرد که به طور خودکار روی رایانه های کاربران عادی نصب شد. هر کسی که سیستم را به روز کرده باشد ، توسط ویروس تهدید نمی شود. در برخی از سازمان ها ، به روزرسانی ها به طور خودکار نصب نمی شوند ، اما با تأیید افراد مسئول امنیت هستند. ظاهراً آن بخشها و شرکتهایی که در آنها به روزرسانی نصب نشده است ، با مشکل روبرو شده اند.
امروز ساعت 22:04
طبق گفته کارشناسان ساعتی پیش حمله به این شکل بود.
امروز ساعت 22:02
هکرهایی که حملات سایبری را در سراسر جهان سازماندهی کردند از جاسوسی استفاده کردند که گفته می شود توسط آژانس امنیت ملی آمریکا (NSA) استفاده شده است. این را روزنامه آمریکایی پولیتیکو گزارش داد.
به گفته وی ، مجرمان اینترنتی خواستار دیه برای بازیابی شبکه های رایانه ای از جاسوس افزارهایی استفاده کردند که پیش از این توسط گروهی از هکرها با نام مستعار Shadow Brokers توزیع می شد. آنها ادعا کردند که به برنامه هایی که ادعا می شود توسط NSA ساخته شده دسترسی پیدا کرده اند. طبق گفته Shadow Brokers این نرم افزار با هدف نفوذ به رایانه های دارای سیستم عامل ویندوز (سیستم عامل) تولید شده توسط مایکروسافت است. هکرها می گویند با کمک آنها ، هر کاربری با دانش فنی کافی می تواند به میلیون ها کاربر این سیستم عامل آسیب برساند. این برنامه ها همچنین به شما امکان می دهد به دیوارهای آتش نفوذ کرده و داده های الکترونیکی را سرقت کنید.
امروز ساعت 22:01
سیستم الکترونیکی دادگاه منطقه ای ایالت سائو پائولو برزیل در اثر حمله سایبری غیرفعال شد. این خبر را جمعه در وب سایت خود توسط روزنامه Folha di Sao Paolo گزارش داد.
به نوشته این روزنامه ، كاركنان دادگاه توصیه ای از كارشناسان دریافت كردند تا فوراً رایانه های خود را خاموش كنند. در ساعت 14:45 به وقت محلی (20:45 به وقت مسکو) ، وب سایت این موسسه کار نکرد.
امروز ساعت 21:53
اپراتور "مگافون" مجبور شد بخشی از شبکه رایانه ای را خاموش کند زیرا کامپیوترهای کارکنان این شرکت مورد حمله هکرها قرار گرفتند. همانطور که پتر لیدوف ، مدیر روابط عمومی مگافون به TASS گفت ، این اپراتور مرکز تلفنی را از قبل بازیابی کرده و قصد دارد در ساعات آینده مشکلات ناشی از حمله سایبری را به طور کامل از بین ببرد.
"مقیاس بسیار بزرگ است ، بیشتر مناطق کشور ما را تحت تأثیر قرار داده است. اما ما در حال کنار آمدن هستیم ، اکنون با آزمایشگاه کسپرسکی (که مگافون از راه حل های آن برای محافظت استفاده می کند) این مسئله را حل می کنیم. "
به گفته لیدوف ، رایانه های کارمندان شروع به راه اندازی مجدد ناگهانی کردند و پس از راه اندازی مجدد پنجره ، پنجره ای ظاهر شد که از آنها 300 دلار پرداخت می کند ، که به آنها اجازه ادامه کار نمی دهد. اپراتور گفت ، تمام رایانه های Megafon که توسط هکرها مورد حمله قرار گرفته اند ، روی سیستم عامل ویندوز کار می کنند و شبکه هستند.
لیدوف گفت ، برای جلوگیری از شیوع ویروس ، "ما مجبور شدیم بخشی از شبکه های داخلی را خاموش کنیم." "اکنون ما به طور کامل کار مرکز تماس را بازیابی کرده ایم. مهم است که این (حمله سایبری) به هیچ وجه بر کیفیت ارتباطات تأثیر نگذارد. " وی تعداد دقیق رایانه های خاموش شده را مشخص نکرد.
امروز ساعت 21:48
یک نماینده شرکت گفت: در حال حاضر ، متخصصان آزمایشگاه کسپرسکی در حال تجزیه و تحلیل نمونه های بدافزار برای تعیین رمزگشایی داده ها هستند.
وی توضیح داد که این حمله از طریق آسیب پذیری شبکه معروف Microsoft Security Bulletin MS17-010 رخ داده است ، پس از آن مجموعه ای از اسکریپت ها بر روی سیستم آلوده نصب شده است که با استفاده از آن مجرمان اینترنتی باج افزار را راه اندازی کردند.
"تمام راه حل های آزمایشگاه Kaspersky این rootkit را به عنوان MEM: Trojan.Win64.EquationDrug.gen شناسایی می کنند. راه حل های کسپرسکی همچنین با احکام زیر برنامه های رمزگذاری را که در این حمله استفاده شده اند ، شناسایی می کنند: Trojan-Ransom.Win32.Scatter.uf؛ Trojan-Ransom.Win32.Fury.fr؛ PDM: Trojan.Win32.Generic (برای شناسایی این بدافزار باید م Monitorلفه System Monitor فعال باشد) ".
وی گفت ، برای كاهش خطر عفونت ، به شركت ها توصیه می شود كه پچ ویژه ای از مایکروسافت نصب كنند ، مطمئن شوند كه راه حل های امنیتی در همه گره های شبكه فعال هستند و اسكن مناطق حیاتی را در راه حل امنیتی انجام می دهند.
"پس از شناسایی MEM: Trojan.Win64.EquationDrug.gen ، باید سیستم را دوباره راه اندازی کنید. در آینده ، برای جلوگیری از وقوع چنین حوادثی ، از خدمات اطلاع رسانی در مورد تهدیدها استفاده کنید تا اطلاعات به موقع در مورد خطرناک ترین حملات هدفمند و عفونت های احتمالی را دریافت کنید ، "نماینده آزمایشگاه کسپرسکی گفت.
("اینترفاکس")
امروز ساعت 21:44
نخست وزیر انگلیس ، ترزا می: "ما می دانیم که بسیاری از سازمان های سیستم بهداشت ملی (NHS) گزارش داده اند که تحت تأثیر حمله باج افزار قرار گرفته اند. اما هدف آن NHS نبود ، این یک حمله بین المللی است که بسیاری از کشورها و سازمان ها را تحت تأثیر قرار داده است. "
امروز ساعت 21:43
ادوارد اسنودن ، کارمند سابق آژانس امنیت ملی آمریکا (NSA) ، از مقامات آمریکایی مخفی می شود ، اشاره شد در حساب توییتر خود که ابزارهای توسعه یافته NSA اکنون بیماران کلینیکی را رنج می دهند. (و اکنون ، همانطور که می دانیم ، آنها تنها کسانی نیستند که رنج می برند)
امروز ساعت 21:27
فایننشال تایمز به نقل از تحلیلگران امنیت سایبری می نویسد ، هکرهایی که روز جمعه به مراکز درمانی انگلیس حمله کردند و همچنین شرکت مخابراتی اسپانیا Telefónica از بدافزار اصلاح شده آژانس امنیت ملی آمریکا (NSA) استفاده کردند.
به گفته کارشناسان ، ابزار اطلاعاتی ایالات متحده معروف به آبی ابدی ("آبی پایان ناپذیر") با "باج افزار" WannaCry ترکیب شد.
برنامه ای که توسط NSA تهیه شده به ویروس اجازه می دهد تا از طریق پروتکل های اشتراک فایل که روی رایانه های بسیاری از سازمان ها نصب شده است ، گسترش یابد.
این روزنامه گفت ، چندین مقام در آژانس های امنیتی کشورهای غربی با این ارزیابی موافق هستند.
(اخبار RIA)
امروز ساعت 21:20
به گفته گروه م influثر متخصصان امنیت سایبری MalwareHunterTeam ، سرورهای روسیه و تایوان بیشتر تحت تأثیر حمله ویروس قرار گرفتند.
سیستم های رایانه ای انگلیس ، اسپانیا ، ایتالیا ، آلمان ، پرتغال ، ترکیه ، اوکراین ، قزاقستان ، اندونزی ، ویتنام ، ژاپن و فیلیپین نیز به شدت آسیب دیدند.
محققان به MalwareHunterTeam گفتند: "ویروس جدید در حال جهش جهشی است."
امروز ساعت 21:19
متخصصان آزمایشگاه کسپرسکی ثابت کرده اند که ویروس باج افزار WannaCry که به طور فعال در حال گسترش است ، از یک آسیب پذیری شبکه شناخته شده در ویندوز استفاده می کند که توسط مایکروسافت در ماه مارس بسته شد. این در بیانیه ای که به تحریریه Mediazona رسیده است ، بیان شده است.
"همانطور که تجزیه و تحلیل نشان داد ، این حمله از طریق آسیب پذیری شبکه معروف Microsoft Security Bulletin MS17-010 رخ داده است. سپس یک روت کیت روی سیستم آلوده نصب شد که با استفاده از آن مجرمان اینترنتی باج افزار را راه اندازی کردند. »
"در حال حاضر ، آزمایشگاه کسپرسکی حدود 45000 حمله تلاش را در 74 کشور جهان ثبت کرده است. بیشترین تعداد تلاش برای عفونت در روسیه مشاهده می شود. ”
امروز ساعت 21:17
آزمایشگاه کسپرسکی بیش از 45 هزار حمله را ثبت کرده است که تقریبا همه آنها علیه روسیه است.
امروز ساعت 21:15
مشاوره از "Varlamov.ru":
همانطور که می دانید ، حمله گسترده ای به رایانه ها در سراسر جهان وجود دارد. اگر روی ویندوز کار می کنید ، در گروه خطر بالقوه ای قرار دارید. اما وحشت نکنید و سعی نکنید کامپیوتر خود را دوباره راه اندازی کنید! در حالی که همه چیز کار می کند ، بهتر است داده های مهم را در یک درایو خارجی یا ابر ذخیره کنید. و به استراحت برو اگر بعداً مشخص شد که کامپیوتر شما هنوز آلوده است ، شما فقط سیستم را دوباره نصب کرده و داده ها را از نسخه پشتیبان تهیه می کنید.
امروز ساعت 21:13
دیروز شیوع ویروس باج افزار رایانه ای جدید آغاز شد. این کار عمدتا کار سازمان های روسی و اوکراینی را تحت تأثیر قرار داد ، اما همچنین شرکت های دیگر کشورهای جهان را تحت تأثیر قرار داد. این ویروس به کاربران هشدار می دهد که تمام پرونده های آنها رمزگذاری شده است و تلاش برای بازیابی خود بی فایده است. ویروس باج افزار در ازای رفع انسداد دسترسی خواستار انتقال 300 دلار ارز رمزنگاری شده بیت کوین است.
طبق گروه-IB (مبارزه با جرایم اینترنتی) ، بیش از 100 شرکت در CIS در طول روز تحت تأثیر قرار گرفتند و تا عصر ، آزمایشگاه کسپرسکی اعلام کرد که تعداد قربانیان در سراسر جهان به هزاران نفر رسیده است. سخنگوی Doctor Web گفت: این ویروس روی سیستم های ویندوز گسترش می یابد ، اما مکانیسم دقیق عملکرد آن هنوز مشخص نیست. سخنگوی شرکت گفت: مایکروسافت از وضعیت آگاه است و شرکت در حال تحقیق است.
حمله نفتی
بعد از ظهر ، بزرگترین شرکت نفتی روسیه ، روسنفت ، در حساب توییتر خود ، بدون مشخص کردن جزئیات ، از حمله هکرهای قدرتمند به سرورهای این شرکت خبر داد. یکی از کارکنان باشنفت (تحت کنترل روسنفت) ، به شرط ناشناس ماندن ، به Vedomosti در مورد حمله گفت: "ویروس ابتدا دسترسی به پورتال ، پیام رسان داخلی Skype برای تجارت ، MS Exchange را غیرفعال کرد - آنها هیچ اهمیتی نمی دادند ، آنها فکر می کردند این فقط یک خرابی شبکه است ، سپس کامپیوتر با یک خطا دوباره راه اندازی شد. هارد دیسک مرد ، راه اندازی مجدد بعدی از قبل صفحه قرمز نشان داد. " به گفته وی ، به کارمندان دستور داده شد کامپیوترها را خاموش کنند. اطلاعاتی که ویروس به بشنفت برخورد کرد توسط دو منبع نزدیک به این شرکت تأیید شد. نماینده Rosneft گفت ، حمله هکر می تواند عواقب جدی را به دنبال داشته باشد ، با این حال ، به دلیل اینکه این شرکت به سیستم پشتیبان برای مدیریت فرایندهای تولید روی آورد ، نه تولید و نه آماده سازی روغن متوقف شد.
چگونه از عفونت جلوگیری کنیم
به منظور آلوده نشدن رایانه به ویروس ، نماینده Doctor Web توصیه می کند نامه های مشکوک را باز نکنید ، از اطلاعات مهم پشتیبان تهیه نکنید ، به روزرسانی های امنیتی را برای نرم افزار نصب نکنید و از آنتی ویروس استفاده نکنید. نماینده آزمایشگاه کسپرسکی همچنین به کاربران خود یادآوری می کند که آیا آنتی ویروس فعال است یا خیر. آزمایشگاه Kaspersky توصیه می کند ، با استفاده از برنامه AppLocker ، باید پرونده ای با نام perfc.dat را مسدود کنید. گروه-IB گفت: برای جلوگیری از شیوع ویروس ، شرکت ها باید پورت های TCP 1024-1035 ، 135 و 445 را ببندند.
قربانیان جدید
بانک روسیه از آلودگی چندین بانک روسی در اواخر بعد از ظهر خبر داد. اخلال در اثر حمله سایبری توسط بانک اعتبار خانگی روسیه (HKF-Bank) تأیید شد. این بانک تأکید کرد که علائم بی ثباتی را مشاهده کرده و تصمیم گرفته است که از همه سیستم های امنیتی حسابرسی کند. شعب HCF-Bank افتتاح شد ، اما آنها در حالت مشاوره کار می کردند ، دستگاه های خودپرداز و مراکز تماس به کار خود ادامه می دادند. وب سایت HCF Bank در دسترس نیست. خبرنگار ودوموستی دو بار هزینه خدمات یکی از اپراتورهای تلفن همراه را از طریق اینترنت با استفاده از کارت HKF بانک پرداخت کرده است.
پرداخت ها انجام شد ، پروتکل 3-D Secure کار نکرد - مشتری بانک پیامکی با کد تأیید معامله دریافت نکرد. سخنگوی شرکت گفت ، در دفتر رویال کنین روسیه (بخشی از مریخ) مشکلات در سیستم های IT بوجود آمد. سخنگوی شرکت گفت: "اوراز" نیز مورد حمله قرار گرفت ، اما تاسیسات اصلی تولید به کار خود ادامه دادند و هیچ تهدیدی برای کارمندان و شرکت ها وجود نداشت. نماینده شركت قنادی Mondelez تأیید كرد: این حمله ویروسی دفاتر خود را در اروپا (از جمله روسیه و اوکراین) تحت تأثیر قرار داده است.
تور جهانی
ویاچسلاو زاکورژسکی ، رئیس بخش تحقیقات ضد ویروس در آزمایشگاه کسپرسکی گفت ، اگرچه بیشترین حوادث در روسیه و اوکراین ثبت شده است ، اما ویروس در کشورهای دیگر نیز فعال است. نماینده Doctor Web موافقت می کند که به سختی می توان ویروسی را که خود شیوع دارد پیکربندی کرد تا فقط در کشورهای مختلف تأثیر بگذارد.
این ویروس می خواست ناشناس بماند
این دومین مورد از حمله باج افزار جهانی در دو ماه گذشته است. در اواسط ماه مه ، موجی از عفونت ها توسط باج افزار WannaCry در سراسر جهان اتفاق افتاد. این ویروس رایانه هایی را که به روزرسانی سیستم عامل ویندوز را نصب نکرده اند ، آلوده کرده است. در طی حمله هکرها ، WannaCry در بیش از 70 کشور جهان به 300000 رایانه برخورد کرد و اطلاعات مربوط به آنها را رمزگذاری کرد و استفاده از آنها را غیرقابل دسترسی کرد. به ویژه در روسیه ، مگافون و وزارت امور داخلی مورد حمله قرار گرفتند.