Gli utenti di Mosca, Nizhny Novgorod, Penza, Saratov, Samara, Ryazan, Ufa e altre città russe hanno annunciato che era impossibile effettuare una chiamata: la rete non era disponibile.
In primo luogo, sul Twitter ufficiale dell'azienda è apparso un consiglio per impostare il tipo di rete "solo 3G" e riavviare il telefono, e ora a tutti i clienti interessati viene inviata una risposta standard: “Al momento ci sono enormi difficoltà di comunicazione. Lo stiamo già aggiustando. Ci scusiamo per qualsiasi inconveniente causato". La società ha aggiunto che non dispone di dati su un periodo di tempo specifico per la risoluzione del problema.
Composizione non riuscita
Megafon ha affermato che il successo delle chiamate a Mosca e in molte altre città è diminuito del 30%, rilevando che le chiamate sono ancora possibili utilizzando la messaggistica istantanea. Sfortunatamente, questo non ha soddisfatto molti dei clienti dell'azienda che non possono utilizzare la messaggistica istantanea senza accesso al Wi-Fi.
Secondo il servizio stampa di Megafon nel suo canale Telegram, la causa del guasto è stata un incidente su uno degli elementi delle apparecchiature di rete.
Inoltre, in uno degli uffici della società hanno anche detto di aver avuto un incidente, ma non si conosce ancora il momento in cui è stata eliminata la conseguenza. Ai dipendenti che desiderano ricevere un compenso viene offerto di scrivere una domanda presso l'ufficio dell'azienda. Alla domanda sui motivi dell'errore, viene segnalato che è possibile un attacco hacker.
Qualche tempo dopo, dopo le segnalazioni dei fallimenti di Megafon, sui media sono apparse informazioni che anche altri operatori di telefonia mobile, ad esempio Beeline, avevano riscontrato problemi di comunicazione. In una conversazione con Gazeta.Ru, una portavoce dell'azienda ha affermato che la rete funziona normalmente senza grossi guasti e la diffusione di falsi messaggi sui problemi con la rete dell'operatore è dovuta alla risposta di un addetto del supporto tecnico sul funzionamento di una stazione base dell'azienda.
L'addetto stampa ha anche informato Gazeta.Ru del lavoro stabile: "La rete MTS funziona regolarmente".
In una conversazione telefonica con un corrispondente, Lidov ha detto che il giorno dell'attacco, molti dei computer dell'ufficio di Megafon hanno iniziato a riavviarsi ed emettere un messaggio di riscatto per decrittografare i dati, e non solo Mosca, ma anche altre città russe sono state colpite.
Fortunatamente, la diffusione dell'attacco è stata rallentata e, letteralmente un paio d'ore dopo, il lavoro dell'intero call center Megafon è stato ripristinato in modo che gli abbonati potessero comunicare con il servizio di supporto. Il rappresentante dell'azienda ha sottolineato che il virus WannaCry non ha influenzato in alcun modo i servizi di comunicazione e che i dati personali dei clienti dell'operatore sono rimasti al sicuro.
A gennaio 2017, gli utenti di Megafon hanno anche lamentato l'indisponibilità di alcuni servizi - "Multifon", "Megafon TV", nonché problemi con il sito. L'azienda ha spiegato il guasto come un incidente nel centro di elaborazione dati (DPC) causato da gelate anormali nella regione.
Dopo un po ', i servizi hanno iniziato a funzionare normalmente. Quindi il rappresentante dell'operatore di telefonia mobile ha detto a Gazeta.Ru che l'ordine nel sistema non è misurato dalla presenza di guasti, ma dalla capacità di eliminarli rapidamente. “Ciò è stato fatto dagli specialisti dell'azienda nel più breve tempo possibile. E di notte in vacanza ”, ha aggiunto Dorokhina.
Il direttore delle pubbliche relazioni di MegaFon, Pyotr Lidov, ha detto a Kommersant che l'ufficio del capitale dell'azienda è stato attaccato da un hacker. "I computer non funzionavano - su di loro è apparsa una schermata di blocco, dove hanno chiesto $ 300 per sbloccarli", ha detto. Poi è arrivata l'informazione che la stessa cosa è successa con gli abbonati di Telefonica e Vodafone in Spagna.
Secondo Petr Lidov, gli specialisti hanno dovuto disattivare le reti a un certo punto in modo che il virus non si diffondesse ulteriormente. “Diverse regioni sono state colpite, le altre hanno dovuto essere temporaneamente disattivate preventivamente. Ciò ha influito sull'assistenza al dettaglio e ai clienti, poiché gli operatori utilizzano naturalmente i PC per accedere ai database. I call center sono stati riparati. Ciò non ha influito sulle comunicazioni e sugli account personali ", ha affermato Lidov.
Come ha detto a Kommersant un ricercatore del Digital Security Boris Ryutin, gli esperti di MalwareHunterTeam e altri ricercatori indipendenti concordano sul fatto che si tratta di un malware di tipo ransomware, cioè un virus ransomware. "Il pericolo di infezione è che, a seconda dell'implementazione, i file dell'utente potrebbero andare irrimediabilmente persi", ha affermato.
"Assistiamo a un attacco e il virus è molto complesso", ha detto Solar Security a Kommersant. "Attualmente stiamo sviluppando raccomandazioni sulle contromisure". “Il virus è molto complesso e finora non si può escludere che sia qualcosa di più pericoloso di un semplice ransomware. È già ovvio che la velocità della sua distribuzione è senza precedenti ", ha aggiunto la società.
La portavoce di Microsoft Kristina Davydova ha detto a Kommersant che gli esperti hanno aggiunto il rilevamento e la protezione contro un nuovo malware noto come Ransom: Win32.WannaCrypt. "A marzo, abbiamo anche introdotto una protezione aggiuntiva contro questo tipo di malware, insieme a un aggiornamento di sicurezza che impedisce la diffusione del malware sulla rete", ha affermato.
- 12 maggio 2017, 19:43 I sistemi informatici del Ministero degli affari interni e Megafon hanno subito un attacco di virus
Il sistema informatico interno del Ministero degli affari interni della Russia è stato colpito da un virus, riferisce "Varlamov.ru" con riferimento a diverse fonti che hanno familiarità con la situazione.
La fonte di Mediazona al ministero dell'Interno ha confermato l'infezione dei computer dipartimentali. Secondo lui, stiamo parlando di dipartimenti in diverse regioni.
In precedenza, le informazioni su una possibile infezione da virus apparivano sul sito Web di Pikabu e sul forum di Kaspersky. Secondo alcuni utenti, questo è un virus WCry (conosciuto anche come Voglio piangere o WannaCryptor) - crittografa i file dell'utente, cambia la loro estensione e richiede l'acquisto di un decryptor speciale per bitcoin; in caso contrario, i file verranno eliminati.
Secondo gli utenti del forum Kaspersky, il virus è apparso per la prima volta nel febbraio 2017, ma "è stato aggiornato e ora ha un aspetto diverso rispetto alle versioni precedenti".
Il servizio stampa di "Kaspersky" non ha potuto prontamente commentare l'incidente, ma ha promesso di rilasciare una dichiarazione nel prossimo futuro.
Membro dell'azienda Avast Jakub Kroustek segnalato su Twitter che almeno 36mila computer in Russia, Ucraina e Taiwan sono stati infettati.
Il sito web di Varlamov rileva che sono apparse anche informazioni sull'infezione di computer negli ospedali pubblici in diverse regioni del Regno Unito e su un attacco a una società di telecomunicazioni spagnola. Telefonica... In entrambi i casi, il virus chiede anche il pagamento.
La società ha notato che nell'aggiornamento di marzo era già stata fornita una protezione aggiuntiva contro tali virus.
“Gli utenti del nostro antivirus gratuito e della versione aggiornata di Windows sono protetti. Stiamo lavorando con gli utenti per fornire ulteriore assistenza ", ha aggiunto la società.
In precedenza, Kaspersky Lab "Mediazone" che il virus WannaCrypt sfrutta una vulnerabilità di rete di Windows, chiusa dagli specialisti Microsoft a marzo.
Il ministero dell'Interno ha confermato gli attacchi degli hacker ai propri computer
Il ministero dell'Interno ha confermato gli attacchi degli hacker ai propri computer, riferisce RIA Novosti.
Secondo la segretaria stampa del ministero dell'Interno Irina Volk, il dipartimento di informatica, comunicazioni e protezione delle informazioni del ministero ha registrato un attacco di virus sui computer del ministero degli affari interni con sistema operativo Windows.
"Grazie alle misure tempestive adottate, sono stati bloccati circa un migliaio di computer infetti, meno dell'1%", ha detto Volk, aggiungendo che le risorse del server del Ministero degli affari interni non sono state infettate, poiché funzionano su altri sistemi operativi.
"Al momento, il virus è stato localizzato, sono in corso lavori tecnici per distruggerlo e aggiornare la protezione anti-virus", ha detto una portavoce del ministero.
Più di 6mila dollari trasferiti ai portafogli bitcoin degli hacker che hanno diffuso il virus WannaCry
Almeno 3,5 bitcoin sono stati trasferiti agli hacker che hanno diffuso il virus ransomware WannaCry, scrive Meduza. Secondo il tasso di cambio di $ 1.740 per un bitcoin alle 22:00, ora di Mosca, questo importo è $ 6090.
Meduza è giunta a questa conclusione basandosi sulla cronologia delle transazioni sui portafogli bitcoin, a cui il virus ha chiesto di trasferire denaro. Gli indirizzi del portafoglio sono stati pubblicati in un rapporto di Kaspersky Lab.
Su tre wallet, il 12 maggio sono state effettuate 20 transazioni. Fondamentalmente, hanno trasferito loro 0,16-0,17 bitcoin, che è di circa $ 300. Gli hacker hanno chiesto di pagare questo importo in una finestra pop-up sui computer infetti.
Avast contati 75mila attacchi in 99 paesi
Azienda IT Avast ha riferito che il virus WanaCrypt0r 2.0 ha infettato 75mila computer in 99 paesi, secondo il sito web dell'organizzazione.
La maggior parte dei computer in Russia, Ucraina e Taiwan sono infetti.
13 ore fa, il blog dello specialista della sicurezza informatica Brian Krebs ha pubblicato un record di trasferimento di bitcoin agli hacker per un importo totale di 26mila dollari USA.
Europol: 200mila computer in 150 paesi hanno subito un attacco di virus
Infezione da virus Voglio piangere in tre giorni, più di 200mila computer in 150 stati sono già stati sottoposti, ha detto in un'intervista a un canale televisivo britannico ITV Direttore del servizio di polizia europeo Europol Rob Wainwright. Le sue parole sono citate Sky News.
“La diffusione del virus in tutto il mondo è senza precedenti. Secondo le ultime stime, ci sono 200.000 vittime in almeno 150 paesi, comprese le imprese, comprese le grandi società ", ha detto Wainwright.
Ha suggerito che il numero di computer infetti potrebbe aumentare in modo significativo quando le persone torneranno a lavorare sui loro computer lunedì. Allo stesso tempo, Wainwright ha notato che finora le persone hanno trasferito "sorprendentemente poco" denaro ai distributori del virus.
In Cina, il virus ha attaccato i computer di 29mila istituzioni
Virus Voglio piangere computer attaccati di oltre 29mila istituzioni, il numero dei computer colpiti va a centinaia di migliaia, l'agenzia di stampa Xinhua cita i dati del centro di valutazione delle minacce informatiche Qihoo 360.
Secondo i ricercatori, i computer di oltre 4.340 università e altre istituzioni educative sono stati attaccati. Inoltre, sono state rilevate infezioni sui computer di stazioni ferroviarie, organizzazioni postali, ospedali, centri commerciali e agenzie governative.
"Non ci sono stati danni significativi per noi, per le nostre istituzioni, né per le banche, né per il sistema sanitario, né per altri", ha affermato.
“Per quanto riguarda la fonte di queste minacce, quindi, secondo me, la leadership di Microsoft lo ha dichiarato direttamente, ha detto che la fonte primaria di questo virus sono i servizi di intelligence degli Stati Uniti, la Russia non ha assolutamente nulla a che fare con questo. È strano per me sentire qualcosa di diverso in queste condizioni ”, ha aggiunto il presidente.
Putin ha anche chiesto una discussione del problema della sicurezza informatica "a un serio livello politico" con altri paesi. Ha sottolineato che è necessario "sviluppare un sistema di protezione contro tali manifestazioni".
Il virus Voglio piangere sono apparsi i cloni
Il virus Voglio piangeresono apparse due modifiche, scrive Vedomosti riferendosi a Kaspersky Lab. L'azienda ritiene che entrambi i cloni siano stati creati non dagli autori del ransomware originale, ma da altri hacker che stanno cercando di trarre vantaggio dalla situazione.
La prima modifica del virus ha iniziato a diffondersi la mattina del 14 maggio. Kaspersky Lab ha rilevato tre computer infetti in Russia e Brasile. Il secondo clone ha imparato a bypassare un pezzo di codice che ha fermato la prima ondata di infezioni, ha osservato la società.
Scrive anche di cloni di virus Bloomberg... Fondatore dell'azienda Comae TechnologiesLo specialista della sicurezza informatica Matt Suish ha affermato che circa 10.000 computer sono stati infettati dalla seconda modifica del virus.
Secondo Kaspersky Lab, oggi sono stati infettati sei volte meno computer rispetto a venerdì 12 maggio.
Virus Voglio piangere potrebbe essere stato creato da un gruppo di hacker nordcoreano Lazzaro
Virus ransomware Voglio piangere potrebbe essere stato creato da hacker del gruppo nordcoreano Lazarus, secondo un sito web specializzato di Kaspersky Lab.
Gli specialisti dell'azienda hanno attirato l'attenzione sul tweet dell'analista Google Neil Mehta. Come concluso in "Kaspersky Lab", il messaggio indica la somiglianza tra i due campioni: hanno un codice comune. Il tweet presenta un campione crittografico Voglio piangere da febbraio 2017 e gruppo campione Lazzaro datato febbraio 2015.
"Il detective sta girando sempre di più e ora lo stesso codice si trova in # Voglio piangere e nei Troiani da Lazzaro», —
Software dannoso è il nome di tutti i prodotti software noti per danneggiare l'utente finale.
I criminali informatici stanno inventando modi nuovi e intelligenti per distribuire malware, la maggior parte dei quali sono progettati per il sistema operativo Android. In questo caso, il virus può essere "catturato" non solo su qualche sito dubbio, ma anche ricevendo un messaggio con un link da una persona che conosci (amico, parente, collega).
Una delle modifiche del software dannoso per smartphone e tablet basato sul sistema operativo Android, una volta che colpisce il tuo dispositivo mobile, invierà prima un collegamento con un messaggio amichevole "Controlla il collegamento!" o "La mia foto per te" per l'intero elenco dei contatti. Tutti coloro che seguono il collegamento riceveranno il virus sul proprio smartphone.
Ma il più delle volte, i criminali spacciano i trojan come applicazioni utili.
Qual è la minaccia del virus?
Il cavallo di Troia risultante può non solo inviare SMS ai tuoi amici, ma anche svuotare il tuo account. I trojan bancari sono tra i più pericolosi. Tutti i proprietari di gadget che utilizzano applicazioni bancarie possono soffrirne. Gli utenti di smartphone Android sono i più a rischio: il 98% dei Trojan bancari mobili è progettato per questo sistema operativo.
Quando viene avviata un'applicazione bancaria, il Trojan mostra la propria interfaccia sull'interfaccia di una vera banca mobile. E così ruba tutti i dati che l'utente inserisce. Il malware più avanzato può falsificare le interfacce di dozzine di diverse banche mobili, sistemi di pagamento e persino sistemi di messaggistica.
Un altro passo importante nel furto di denaro è l'intercettazione di SMS con password monouso per effettuare pagamenti e trasferimenti. Pertanto, i trojan di solito necessitano dei diritti di accesso agli SMS, motivo per cui dovresti prestare particolare attenzione alle applicazioni che richiedono tali diritti.
Segni che il tuo telefono è infetto
Esistono diversi segnali che indicano che il tuo telefono è stato infettato da malware:
- Invio di SMS nascosti all'elenco dei contatti: amici, conoscenti e colleghi che hanno ricevuto messaggi dubbi iniziano a contattarti;
- Spesa rapida dei fondi: i fondi dal conto personale vengono addebitati più velocemente del solito;
- Addebiti non autorizzati da una carta bancaria;
- Assenza di SMS dalla banca - quando il servizio “SMS-informing” è connesso, non ricevi più notifiche SMS sul prelievo di fondi dal conto;
- La batteria si scarica più velocemente.
come ti proteggi?
- Monitorare regolarmente il rilascio degli aggiornamenti di sicurezza per il sistema operativo del proprio dispositivo mobile e installarli in modo tempestivo;
- Installa il software antivirus sul tuo smartphone, tablet, dopo l'installazione, aggiornalo e controlla il tuo dispositivo mobile;
- Utilizzare un software antivirus in linea e aggiornarlo regolarmente;
- Scarica ed esegui applicazioni solo dagli store ufficiali: Play Store, App Store, Google Play e così via;
- Fare attenzione quando si concedono i diritti alle applicazioni: i programmi che richiedono diritti di accesso per elaborare i messaggi SMS meritano un atteggiamento particolarmente sospetto;
- Pensa prima di seguire un collegamento. Non perdere la vigilanza, non aprire collegamenti da lettere o SMS, o messaggi sui social network, se non sei sicuro che il messaggio provenga da un destinatario a te noto e sia sicuro;
- Se hai ricevuto un SMS sospetto con un link dal tuo amico, chiamalo per sapere se ha inviato il messaggio. In caso contrario, avvisa che il suo smartphone o tablet è stato infettato da un virus;
- Fai attenzione alle reti Wi-Fi pubbliche e, quando ti connetti alla rete, assicurati che sia legittimo;
- Usa password complesse;
- Nel menu "Impostazioni", fai clic su "Utilizzo dati", nella sezione "Wireless e reti", puoi vedere quanti dati utilizza ciascuna applicazione e impostare un limite per lavorare con i dati;
- Attiva "SMS-informing" sull'addebito di fondi dal conto - non tutti i trojan intercettano gli SMS.
Cosa fare se i soldi vengono rubati?
La prima cosa da fare è contattare la banca il prima possibile.
