Користувачі з Москви, Нижнього Новгорода, Пензи, Саратова, Самари, Рязані, Уфи і інших російських міст заявили про неможливість здійснити дзвінок - мережа виявилася недоступна.
Спочатку в офіційному твіттері компанії з'явився рада встановити тип мережі «тільки 3G» і перезавантажити телефон, а тепер всім постраждалим клієнтам відправляється стандартну відповідь: «На поточний момент спостерігаються масові проблеми зі зв'язком. Уже виправляємо. Приносимо вибачення за доставлені незручності ». Компанія додала, що не має даних про конкретні терміни виправлення проблеми.
неуспішна дозвон
«Мегафон» заявив, що успішність дозвону в Москві і кількох інших містах знизилася на 30%, відзначивши, що дзвінки як і раніше можливі за допомогою месенджерів. На жаль, це не задовольнило багатьох клієнтів компанії, які не можуть скористатися мессенджерами без доступу до Wi-Fi.
Як повідомляє прес-служба «Мегафона» в своєму Telegram-каналі, причиною збою стала аварія на одному з елементів мережевого обладнання.
Крім того, в одному з офісів компанії також розповіли, що у них сталася аварія, але терміни усунення наслідків поки невідомі. Бажаючим отримати компенсацію співробітники пропонують писати заяву в офісі компанії. На питання про причини збою повідомляється, що не виключена хакерська атака.
Через деякий час після повідомлень про збої «Мегафона» в ЗМІ з'явилася інформація про те, що з проблемами зі зв'язком зіткнулися і інші мобільні оператори, наприклад «Білайн». У розмові з «Газетой.Ru» прес-секретар компанії заявила, що мережа працює в штатному режимі без масових збоїв, а поширення неправдивого повідомлення про проблеми з мережею оператора пов'язано з відповіддю співробітника техпідтримки про роботу однієї базової станції компанії.
Про стабільну роботу «Газету.Ru» поінформував і прес-секретар: «Мережа МТС працює в штатному режимі».
У телефонній розмові з кореспондентом Лидов повідомив, що в день атаки багато офісних комп'ютери «Мегафона» почали перезавантажуватися і видавати повідомлення про вимогу викупу за розшифровку даних, причому постраждала не тільки Москва, але і інші міста Росії.
На щастя, поширення атаки вдалося уповільнити, і буквально через пару годин була відновлена \u200b\u200bробота всього колл-центру «Мегафона», щоб абоненти могли спілкуватися зі службою підтримки. Представник компанії наголосив, що вірус WannaCry ніяк не позначилася на послуги зв'язку, а особисті дані клієнтів оператора залишилися в безпеці.
У січні 2017 року користувачі «Мегафона» також скаржилися на відсутність деяких сервісів - «МультіФон», «МегафонТВ», а також неполадки в роботі сайту. У компанії збій пояснили аварією в центрі обробки даних (ЦОД), викликаної аномальними морозами в регіоні.
Через деякий час сервіси заробили в нормальному режимі. Тоді представник мобільного оператора розповіла «Газеті.Ru», що порядок в системі вимірюється не наявністю збоїв, а вмінням їх оперативно усувати. «Це і було зроблено фахівцями компанії в найкоротші терміни. Причому в нічний час в святковий день », - додала Дорохіна.
Директор зі зв'язків з громадськістю «Мегафона» Петро Лидов повідомив «Комерсант», що столичний офіс компанії піддався хакерській атаці. «Комп'ютери вийшли з ладу - на них з'явився екран блокування, де просили $ 300 за розблокування», - розповів він. Потім прийшла інформація, що те ж саме відбулося у абонентів операторів Telefonica і Vodafone в Іспанії.
За словами Петра Лидова, фахівцям довелося відключити мережі на якомусь етапі, щоб вірус не поширювався далі. «Ряд регіонів зачепило, інші превентивно відбулося тимчасове відключення. Це торкнулося рітейлу і служби підтримки абонентів, тому що оператори, природно, користуються ПК для доступу до баз. Колл-центри полагодили. На зв'язок і особисті кабінети це не вплинуло », - повідомив пан Лидов.
Як розповів «Комерсант» дослідник з Digital Security Борис Рютин, експерти MalwareHunterTeam і інші незалежні дослідники сходяться на думці, що це шкідлива програма типу ransomware, тобто вірус-вимагач. «Небезпека зараження в тому, що в залежності від реалізації, файли користувача можуть бути безповоротно втрачені», - уточнив він.
«Ми бачимо атаку, і вірус дуже складний, - повідомили« Комерсант »в компанії Solar Security.- В даний момент ми розробляємо рекомендації щодо заходів протидії». «Вірус дуже складний, і поки не можна виключати, що він являє собою щось більш небезпечне, ніж простий шифрувальник. Вже очевидно, що швидкість його поширення безпрецедентно висока », - додали в компанії.
Представник Microsoft Христина Давидова розповіла "Комерсант", що фахівці додали виявлення і захист від нової шкідливої \u200b\u200bпрограми, відомої як Ransom: Win32.WannaCrypt. «У березні ми також представили додатковий захист від шкідливого ПО подібного характеру разом з оновленням безпеки, яке запобігає розповсюдженню шкідливого ПО по мережі», - повідомила вона.
- 12 травня 2017, 19:43 Комп'ютерні системи МВС і «Мегафона» піддалися вірусній атаці
Внутрішню комп'ютерну систему МВС Росії вразив вірус, передає «Варламов.ру» з посиланням на кілька джерел, знайомих з ситуацією.
Джерело «Медіазони» в МВС підтвердив факт зараження відомчих комп'ютерів. За його даними, мова йде про управління в декількох регіонах.
Раніше інформація про можливе зараження вірусом з'явилася на сайті «Пікабіа» і форумі «Касперського». На думку деяких користувачів, мова йде про вірус WCry (Також відомому як WannaCry або WannaCryptor) - він шифрує файли користувача, змінює їх розширення і вимагає купити спеціальний розшифровщик за біткоіни; в іншому випадку файли будуть видалені.
За словами користувачів на форумі «Касперського», вірус вперше з'явився в лютому 2017 року, але «був оновлений і тепер виглядає інакше, ніж попередні версії».
У прес-службі «Касперського» не змогли оперативно прокоментувати інцидент, але пообіцяли випустити заяву найближчим часом.
Співробітник компанії Avast Якуб Кроустек повідомив в твіттері, що заражені щонайменше 36 тисяч комп'ютерів в Росії, на Україні і на Тайвані.
На сайті Варламова відзначається, що також з'явилася інформація про зараження комп'ютерів в державних лікарнях в декількох регіонах Великобританії і атаці на іспанську телекомунікаційної компанії Telefonica. В обох випадках вірус також просить оплати.
У компанії відзначили, що в березні в оновленні вже була представлена \u200b\u200bдодатковий захист від подібних вірусів.
«Користувачі нашого безкоштовного антивіруса і оновленої версії Windows захищені. Ми працюємо з користувачами, щоб надати додаткову допомогу », - додали в компанії.
Раніше «Лабораторія Касперського» «Медіазоне», що вірус WannaCrypt використовує мережеву вразливість Windows, закриту фахівцями Microsoft ще в березні.
МВС підтвердило хакерські атаки на свої комп'ютери
Міністерство внутрішніх справ підтвердило хакерські атаки на свої комп'ютери, передає РІА «Новини».
За словами прес-секретаря МВС Ірини Вовк, департамент інформаційних технологій, зв'язку та захисту інформації міністерства зафіксував вірусну атаку на комп'ютери МВС з операційною системою Windows.
«Завдяки своєчасно вжитим заходам було блоковано близько тисячі заражених комп'ютерів, що становить менше 1%», - сказала Вовк, додавши, що серверні ресурси МВС не були заражені, оскільки працюють на інших операційних системах.
«На даний момент вірус локалізований, проводяться технічні роботи по його знищенню і оновленню засобів антивірусного захисту», - розповіла прес-секретар міністерства.
На біткоіни-гаманці хакерів, які розповсюдили вірус WannaCry, перевели понад шість тисяч доларів
Хакерам, яка поширила вірус-вимагач WannaCry, перевели не менше 3,5 біткоіни, пише «Медуза». Згідно курсу 1740 доларів за один біткоіни на 22:00 за московським часом, ця сума становить 6090 доларів.
До такого висновку «Медуза» прийшла на підставі історії транзакцій на біткоіни-гаманці, на які вірус вимагав перерахувати гроші. Адреси гаманців були опубліковані в звіті «Лабораторії Касперського».
На трьох гаманцях провели 20 транзакцій за 12 травня. В основному, на них переводили по 0,16-0,17 біткоіни, що дорівнює приблизно 300 доларів. Таку суму хакери вимагали заплатити у спливаючому вікні на заражених комп'ютерах.
Avast нарахувала 75 тисяч атак в 99 країнах
IT-компанія Avast повідомила, що вірусом WanaCrypt0r 2.0 заразили 75 тисяч комп'ютерів в 99 країнах, повідомляється на сайті організації.
В основному заражені комп'ютери в Росії, на Україні і в Тайвані.
13 годин тому в блозі фахівця в сфері комп'ютерної безпеки Брайана Кребса з'явився запис про перерахування хакерам біткоіни на загальну суму в 26 тисяч доларів США.
Європол: вірусній атаці піддалися 200 тисяч комп'ютерів в 150 країнах
зараження вірусом WannaCry за три дні зазнали вже понад 200 тисяч комп'ютерів в 150 державах, сказав в інтерв'ю британському телеканалу ITV директор європейської поліцейської служби Європол Роб Уейнрайт. Його слова цитує Sky News.
«Поширення вірусу по світу безпрецедентно. За останніми оцінками, мова йде про 200 тисяч жертв щонайменше в 150 країнах, і в числі цих жертв підприємства, в тому числі великі корпорації », - сказав Вейнрайт.
Він припустив, що число заражених комп'ютерів швидше за все істотно виросте, коли в понеділок люди повернуться на роботу до своїх комп'ютерів. При цьому Уейнрайт зазначив, що поки люди перевели «дивно мало» грошей розповсюджувачам вірусу.
У Китаї вірус атакував комп'ютери 29 тисяч установ
вірус WannaCry атакував комп'ютери понад 29 тисяч установ, рахунок уражених комп'ютерів йде на сотні тисяч, наводить агентство «Сіньхуа» дані центру оцінки комп'ютерних загроз Qihoo 360.
За даними дослідників, були атаковані комп'ютери в більш ніж 4340 університетах та інших освітніх установах. Також зараження відзначалися на комп'ютерах залізничних станцій, поштових організацій, лікарень, торгових центрів і державних установ.
«Для нас ніякого істотного збитку не було, для наших установ - ні для банківських, ні для системи охорони здоров'я, ні для інших», - сказав він.
«Що стосується джерела цих загроз, то, по-моєму, керівництво Microsoft прямо про це заявило, сказали про те, що первинним джерелом цього вірусу є спецслужби Сполучених Штатів, Росія тут абсолютно ні при чому. Мені дивно чути в цих умовах щось інше », - додав президент.
Путін також закликав обговорити проблему кібербезпеки «на серйозному політичному рівні» з іншими країнами. Він підкреслив, що необхідно «виробити систему захисту від подібних проявів».
У вірусу WannaCry з'явилися клони
У вірусу WannaCryз'явилися дві модифікації, пишуть «Ведомости» з посиланням на «Лабораторію Касперського». У компанії вважають, що обидва клону створили не автори оригінального вірусу-здирника, а інші хакери, які намагаються скористатися ситуацією.
Перша модифікація вірусу стала поширюватися вранці 14 травня. «Лабораторія Касперського» виявила три заражених комп'ютера в Росії і Бразилії. Другий же клон навчився обходити шматок коду, за допомогою якого зупинили першу хвилю заражень, відзначили в компанії.
Про клонах вірусу також пише Bloomberg. Засновник компанії Comae Technologies, Що займається кібербезпекою, Метт Сюіш розповів, що близько 10 тисяч комп'ютерів були заражені другою модифікацією вірусу.
За оцінкою «Лабораторії Касперського», сьогодні було заражено в шість разів менше комп'ютерів, ніж в п'ятницю, 12 травня.
вірус WannaCry могла створити північнокорейська група хакерів Lazarus
Вірус-вимагач WannaCry могли створити хакери з північнокорейської угруповання Lazarus, повідомляється на спеціалізованому сайті «Лабораторії Касперського».
Фахівці компанії звернули увагу на твіт аналітика Google Нілу Мехта. Як уклали в «Лабораторії Касперського», повідомлення вказує на схожість між двома зразками - вони мають загальний код. В твіті представлений криптографічного зразок WannaCry від лютого 2017 року і зразок групи Lazarus від лютого 2015 року.
«Детектив закручується все сильніше і тепер один і той же код виявлений в # WannaCry і в троянця від Lazarus», —
Шкідливе програмне забезпечення - найменування для всіх програмних продуктів, метою яких свідомо є нанесення шкоди кінцевому користувачеві.
Зловмисники вигадують все нові хитрі способи поширення шкідливих програм, більшість з яких розроблені під операційну систему Android. При цьому вірус можна «підчепити» не тільки на якомусь сумнівному сайті, але і отримавши повідомлення з посиланням від відомого вам людини (друга, родича, колеги).
Одна з модифікацій шкідливого ПО для смартфонів і планшетів на базі операційної системи Android, потрапивши в ваш мобільний пристрій, насамперед розішле посилання з доброзичливим сполученням «Зацени посилання!» або «Моє фото для тебе» по всьому списку контактів. Кожен, хто перейде за посиланням, отримає вірус вже на свій смартфон.
Але найчастіше злочинці видають троянів за корисні додатки.
Чим загрожує вірус?
Отримана троянська програма може не тільки розсилати SMS вашим друзям, але і спустошити ваш рахунок. Банківські трояни - одні з найнебезпечніших. Постраждати можуть всі власники гаджетів, які використовують банківські програми. Найбільше ризикують користувачі Android-смартфонів - 98% мобільних банківських троянів створені для цієї операційної системи.
При запуску банківського додатка троян виводить власний інтерфейс поверх інтерфейсу справжнього мобільного банку. І таким чином краде всі дані, які вводить користувач. Найбільш просунуті зловредів вміють підробляти інтерфейси десятків різних мобільних банків, платіжних систем і навіть систем обміну повідомленнями.
Інший важливий етап при крадіжці грошей - це перехоплення SMS з одноразовими паролями для здійснення платежів і переказів. Тому троянам зазвичай потрібні права доступу до SMS, і саме тому варто бути особливо обережними з додатками, які такі права запитують.
Ознаки того, що ваш телефон заражений
Є кілька ознак того, що ваш телефон заражений шкідливим програмним забезпеченням:
- Прихована відправка SMS за списком контактів - до вас починають звертатися друзі, знайомі і колеги, які отримали сумнівні повідомлення;
- Швидке витрачання грошових коштів - кошти з Особового рахунку списуються швидше, ніж зазвичай;
- Несанкціоновані списання з банківської карти;
- Відсутність SMS з банку - при підключеній послузі «SMS-інформування» ви перестали отримувати SMS-повідомлення про списання коштів з рахунку;
- Швидше розряджається акумулятор.
Як захистити себе?
- Регулярно стежте за випуском оновлень безпеки операційної системи вашого мобільного пристрою і своєчасно їх встановлюйте;
- Встановіть антивірусне ПЗ на свій смартфон, планшет, після установки поновіть його і перевірте мобільний пристрій;
- Використовуйте антивірусне ПЗ, яке здійснює захист в режимі on-line, і регулярно оновлюйте його;
- Завантажуйте і запускайте програми лише з офіційних магазинів - Play Store, App Store, Google Play і так далі;
- Будьте уважні при видачі прав додатків - особливо підозрілого ставлення заслуговують програми, які просять права доступу на обробку SMS-повідомлень;
- Думайте перед тим, як переходити за посиланням. Не втрачайте пильність, не відчиняйте посилання з листів або SMS, або повідомлень в соціальних мережах, якщо не впевнені в тому, що послання прийшло від відомого вам адресата і безпечно;
- Якщо вам прийшло підозріле SMS з посиланням від вашого друга, зателефонуйте йому, щоб уточнити, відправляв він повідомлення. Якщо немає, попередьте, що його смартфон або планшет заражений вірусом;
- Будьте обережні в загальнодоступних мережах Wi-Fi, і при з'єднанні з мережею упевніться, що вона легітимна;
- Використовуйте складні паролі;
- У меню «Налаштування» натисніть «Data Usage» (Використанням даних), в розділі «Wireless & Networks» (Бездротовий зв'язок) можна побачити, як багато даних кожен додаток використовує, і встановити ліміт на роботу з даними;
- Підключіть «SMS-інформування» про списання коштів з рахунку - не всі трояни перехоплюють SMS.
Що робити, якщо вкрали гроші?
Перше, що потрібно зробити - якомога швидше звернутися в банк.
