Вирусы вымогатели в беларуси

Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.

Содержание

ILOVEYOU

ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.

Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.

Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.

Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.

Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.

Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.

Sobig

Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.

Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.

Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.

Mydoom

Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.

По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.

Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.

Последние данные о распространении вспышки пневмонии, вызванной коронавирусом COVID-2019 в Китае и за его пределами – в инфографике Sputnik.

Количество зараженных коронавирусом в Беларуси увеличилось до 8773

По сравнению с данными, которые Минздрав озвучивал накануне, число инфицированных выросло на 751 человека.

Просто о здоровье: коронавирус и другие – что необходимо знать о вирусах

Вместе со специалистом профилактической медицины Екатериной Степановой Sputnik выяснил, как вирусам удается обманывать наш организм и почему ученые считают их в некотором роде полезными.

Насколько опасен новый коронавирус

Заразность, летальность и группы риска нового коронавируса и других вирусов – в инфографике на sputnik.by.

Просто о здоровье: что такое иммунитет и можно ли его укрепить

Вместе со специалистом профилактической медицины выяснили, что такое иммунитет, где он находится и нужна ли ему наша помощь.

Коронавирус добрался до юга Италии: зафиксирован первый случай

Новый случай заражения COVID-19 зафиксирован на Сицилии у женщины-туристки, которая приехала из Бергамо.

Последствия Covid-19: количество погибших растет, в том числе в Европе

За последние сутки по всему Китаю были выявлены 648 новых случаев заражения, а скончались 97 человек.

Футбольные матчи перенесли в Италии из-за коронавируса

Несколько городов на севере Италии в субботу оказались в изоляции из-за смерти двух человек, зараженных коронавирусом.

Ближайшие рейсы из Минска в Пекин отменены

Отмена рейсов связана со слабой загрузкой самолета: на фоне ситуации с коронавирусом билеты в Пекин плохо продаются.

ВОЗ: дети почти не болеют коронавирусом, в группе риска – пожилые

Смертельный исход от заболевания наблюдается у 2% пациентов, критические формы заболевания зафиксированы у 5% больных.

Второй "карантин" для китайских студентов открылся под Минском

Реабилитационный центр "Загорье" примет до 200 граждан КНР, неделей ранее первые вернувшиеся с каникул студенты разместились в корпусах лагеря "Бригантина". Смотрите на видео, как граждане Китая прибывают в карантин.

Смертность не снижается: от коронавируса за сутки в Китае умерли 105 человек

Признаны выздоровевшими и выписаны из медучреждений свыше 10,8 тысячи человек; пассажиров лайнера, более двух недель стоявшего на рейде в Йокогаме, стали эвакуировать самолетами.

В Китае начали производить лекарство, которое может спасти от коронавируса

Препарат называют потенциально эффективным, согласно последним данным, число зараженных в Китае уже превысило 68,5 тысячи человек.

COVID-2019: графики заболеваемости и смертности

Графики скорости распространения нового коронавируса, общего и ежедневного количества заболевших в мире, а также процента летальных случаев.

В Ухань для борьбы с коронавирусом направили еще 2,5 тысячи медиков

Всего за время распространения коронавируса китайская армия направила в город Ухань около четырех тысяч врачей и медсестер.

Страшнее коронавируса: в ряде стран Европы зафиксирована эпидемия гриппа

Очень высокая интенсивность гриппа зафиксирована в Албании, Греции, Люксембурге и Словении, еще в пяти странах – высокая.

Пьяная женщина с симптомами коронавируса сбежала от санитаров в Испании

Предполагаемая заболевшая, как выяснилось, прибыла в Испанию из Шанхая десять дней назад, и по какой-то причине она решила сбежать от медиков.

Эксперты ВОЗ прибыли в Китай для расследования возникновения коронавируса

Эксперты ВОЗ намерены оказать помощь властям Китая в расследовании причин появления нового типа коронавируса.

"Карантин" в лагере "Бригантина": китайцы возвращаются в Минск

По словам отдыхающих, в санатории, расположенном вблизи "Бригантины", их не информировали о таких перспективах: у некоторых "пропало настроение".

Коронавирусом в Китае заражено уже более 31 тысячи человек, скончалось 636

Смертность от коронавируса не снижается: вторые сутки от осложнений пневмонии, которые провоцирует новый тип вируса, умирает по 73 человека.

В Бресте госпитализировали "больную" коронавирусом. Не бойтесь – это учения

Местные медики провели учения, цель которых – не допустить распространение опасного вируса в Беларуси. По легенде, девушку с подозрением на коронавирус заметили на границе.

Из 920 китайских студентов, которые уехали на каникулы, вернулось только 50

Белорусские вузы четко выполняют все рекомендации Минздрава, каждый из вернувшихся из Китая студентов находится под наблюдением.

Минздрав: анализы на коронавирус берут в 23 пунктах пропуска на границе

Случаи заболевания новым коронавирусом 2019-nCoV на территории Беларуси пока не зарегистрированы.

От коронавируса в Китае скончался 361 человек, заражено более 17,2 тысячи

Эвакуированные из Уханя пять граждан Беларуси будут находиться в больнице Казахстана до снятия карантина.

Волшебная мантра: Далай-лама нашел метод борьбы с коронавирусом

Белорусские христианские конфессии пока не сообщали, проводят ли они специальные молебны в связи с распространением нового опасного вируса.

Помпео в Казахстане обсудил санкции и коронавирус

По словам Помпео, США делятся опытом и лабораторными материалами с Казахстаном в сфере нераспространения коронавируса.

Посольство: пять белорусов эвакуировали из китайского Уханя

В Беларуси случаев заболевания новым типом коронавируса пока не зарегистрировали, но профилактические меры введены.

Первая смерть от коронавируса зафиксирована за пределами Китая

Первая смерть от нового коронавируса зафиксирована на Филиппинах: скончался 44-летний мужчина из Уханя.

Коронавирус у туристов из Могилева не подтвердился

Двое могилевчан были госпитализированы днем в среду – они сами обратились к медикам из-за недомогания.

В Пекине отменили свадьбы на 02.02.2020 и прощания на похоронах

В китайском языке сочетание цифр 02.02.2020 созвучно с фразой "я люблю тебя, люблю тебя". Из-за распространения коронавируса свадьбы придется перенести на другой день.

С каждым днем все страшнее: коронавирус атакует Европу

"Уханьская пневмония" стремительными темпами распространяется по всему миру. Случаи заражения зафиксированы в десятках стран, в том числе во Франции и Германии. От коронавируса скончались 106 человек, более 4500 заражены. Больше подробностей смотрите на видео Sputnik.

Минздрав: коронавируса у госпитализированного под Минском дальнобойщика нет

Информация о госпитализации водителя-дальнобойщика в поселке Привольный появилась накануне вечером в социальных сетях и Telegram-каналах.

Минспорта рекомендует белорусам воздержаться от поездок в Китай

Общее число заболевших пневмонией, вызванной новым типом коронавируса в Китае, достигло 4515 человек, из них 106 скончались.

Минздрав рассказал, бояться ли коронавируса

Заразиться опасным типом коронавируса довольно сложно, в группе риска – медицинский персонал. Как Минздрав успокаивает белорусов – смотрите на видео.

Первый случай заражения коронавирусом выявлен на Шри-Ланке

Заболевшая гражданка Китая в возрасте 43 лет прибыла на остров из китайской провинции Хубэй.

Вирус в головах

Так вот, вчера мама главной новостью сообщила, что звонили из районного центра социального обслуживания. Сказали: не волнуйтесь ни о чем, все, что вам нужно, — продукты, лекарства можете заказать соцработнику. Тому, который обслуживает вас традиционно раз в неделю, или в случае острой необходимости позвоните по этим телефонам, к вам придут и окажут помощь и содействие немедленно!

Хорошая новость. В том смысле, что на фоне галопирующей в сетях коронафобии эти и другие действенные и эффективные меры, предпринимаемые государством, местными властями, вселяют в людей, прежде всего преклонного возраста, здоровый оптимизм. Они и раньше отлично знали, что их никогда не бросят одних в беде, но сейчас, пожалуй, особый случай. Главная задача в отношении этой категории людей — не оставить им повода выходить пока на улицу, пусть остаются дома! Так что кровная забота взрослых детей и пристальное внимание социальных партнеров сегодня как никогда кстати. Так уж устроены в Беларуси все государственные институты, общественные организации, так определены моральные кодексы людей.

Об этой твердой позиции лидера знаем не только мы, граждане Беларуси. Знает весь мир! И, что скрывать, в этом отношении люди оттуда — из-за рубежа — нам по-хорошему завидуют. В первую очередь из стран бывшего Союза. Да и европейцы в открытую восхищаются нашими предпочтениями в главных ценностях жизни. Особенно, пожалуй, теперь, когда весь мир захлестнула пандемия. Мне почему-то кажется, что после того, как мы все вместе справимся с этим новым вирусом (а мы обязательно справимся!), человеческая шкала ценностей, которую я иначе как белорусской не называю, вернется или приживется заново во многих странах, особенно пострадавших от напасти. И тогда мы, конечно, не будем претендовать на авторство, куда важнее, что мир понял и изменился в лучшую сторону.

А пока… Военнослужащие бригады чрезвычайных ситуаций испанской армии, направленные на борьбу с эпидемией коронавирусной инфекции, обнаружили в домах престарелых в разных провинциях страны, куда они пришли проводить дезинфекцию, сотни пожилых пациентов, полностью брошенных, а иногда уже мертвых. Испания, как пишут СМИ, в числе наиболее пострадавших от этой болезни стран, и мы сопереживаем с ее народом каждую потерю. Но понять цинизм людей, призванных быть в беде рядом со стариками, отказываемся. Это не в нашем менталитете. Дай-то Бог, всем на Земле человеческого участия, добросовестного исполнения профессионального долга, приравненного, собственно, к подвигу.

Да, страшен черт, но, может, все-таки не так, как его малюют. Вчера наш министр здравоохранения напомнил, что коронавирусы — вирусы не новые, известны с 1965 года и циркулируют достаточно давно. Многие из них вызывают лишь легкую простуду. Некоторые, например вирус SARS, способны вызвать атипичную пневмонию. При коронавирусах SARS и MERS источником заражения становится больной человек. COVID-19 от них отличается: человек может заразить других еще до проявления симптомов. По разным данным, авторитетно сказал Владимир Караник, от 81 до 85 процентов людей COVID-19 переносят как легкую простуду, от 10 до 14 процентов нуждаются в медицинской помощи, 5—6 процентов — в интенсивной терапии…

Нам, конечно, крайне важны даже десятые доли процента, когда речь идет о здоровье человека. И все же противостоять вирусу можно. Что мы и делаем.

Мы получили печальный, но все же повод гордиться своими врачами, медициной. Люди в белых халатах знают отлично свои обязанности — в стационарах, профилактических мерах, упреждающих действиях. Кто бы еще пару месяцев назад мог утверждать, насколько хорошо мы поступили, что сохранили и, более того, оснастили всем необходимым санитарно-эпидемиологическую службу. Чего-то подобного так не хватает сегодня бедной Европе, особенно Италии, Испании…

И все же и мы далеки от эйфории и шапкозакидательства. Нам — государству, народу — брошен очень серьезный вызов. Не скажу, что каждому в отдельности, потому что мы всегда были сильны своей толокой, человечностью, профессионализмом, сплоченностью. Были и остаемся такими. В радости и в часы испытаний! Помните знаменитую фразу профессора Преображенского? Разруха не где-то, а в наших головах. Так и с вирусом. Сохраним же головы холодными…

а также, как не попасться на удочку мошенников и быстро избавиться от неприятностей.

2 ноября 1988 года, в мире было отмечено первое появление Червя Морриса – компьютерного вируса, распространяемого через Интернет. Это был первый вирус, получивший значительное внимание в средствах массовой информации. А какие же вирусы получили известность в Беларуси?

1. Win32.Neshta

Обнаружение вируса антивирусом. Взято с news.open.by

Так же интересно послание, содержащееся в первой модификации вируса: «Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм

2. Trojan.Winlock

Обширное семейство вирусов, рассчитанных на вымогательство денег у пользователей. В зависимости от модификации, винлокер может как просто демонстрировать баннер с требованием об оплате, так и полностью блокировать систему. В мире всплеск данного вируса пришелся на 2010 год, но он часто встречается и до сих пор. Обычно винлокер содержит некий текст с угрозой, например:

«Ваш компьютер заблокирован за просмотр порнографии с несовершеннолетними и зоофилией. Для разблокировки компьютера необходимо пополнить баланс телефона в любом терминале оплаты. После оплаты код разблокировки должен появиться на чеке оплаты. Если оплата и проверка прошли успешно, блокировка с компьютера будет снята, а ваше дело удалено из архивов МВД Белоруссии.

Для разблокировки компьютера можно использовать специализированное ПО от различных производителей антивирусов или же онлайн-сервисами от ESET или Dr.Web. В онлайн сервисах достаточно ввести номер кошелька/телефона, на который нужно перечислить деньги, и если винлокер есть в базе, то вам будет предложен код для разблокировки.

3. Win32/Pameseg

Наибольшее распространение, среди компьютеров пользователей, работающих под операционной системой Windows, в 2011 году, получил вирус–вымогатель Win32/Pameseg. При проникновении в компьютер этим вирусом имитируется инсталляция различных программ, для окончания которой вирус требует послать платное SMS–сообщение. Чаще всего сообщение с просьбой отправить СМС возникает ближе к концу установки программы и утверждает, что сообщение бесплатно (хотя это и не так). Данный тип вирусов сейчас встречается также довольно часто, особенно при скачивании софта с неофициальных сайтов.

Еще один пример Win32/Pameseg

4. Android/Samsapo

5. Adware вирусы

Вирусы, основная цель которых показывать вам рекламу, появились вместе с популяризацией интернета, и сейчас это очень распространенный тип вирусов. Чаще всего после попадания подобного вредоносного ПО на ваш компьютер в браузерах на большинстве сайтов появляется реклама, которой там быть не должно, также может менять стартовую страницу и вносить другие изменения в работу браузера. Чаще всего реклама показанная подобным образом ведёт на фишинговые сайты (это сайты, созданные для мошенничества).

Всплывающие баннеры, появившиеся из-за рекламного вируса

При переходе по баннеру антивирус выдаёт предупреждение

Перечисленные выше угрозы не единственные, но самые часто встречаемые среди обычных пользователей. Их легко избежать, если следовать трем простым правилам:

Правило 1. Всегда пользоваться антивирусом.

Правило 2. Не устанавливать программы из сомнительных источников.

Правило 3. Не переходить по сомнительным ссылкам.

Родился давно, в тайне от родителей, там и вырос. Образование: доброкачественное и не опасное. Верю в смерть после жизни и в крем после бритья. Регулярно делаю две вещи: играю с Владимиром Путиным в тетрис и вру. Одеваюсь только в дорогих продуктовых магазинах. Накачал мышцы из Интернета. Но зато я белая ворона среди темных лошадок и знаю около 80 рифм на слово Антон.

1 Комментарий

Хахах) хакер под аливарией писал вирус, сто процентов.

Каких угроз больше всего боятся белорусы в интернете?

- Основной страх людей - как в Беларуси , так и в других странах СНГ - связан с потерей денег. На втором месте - опасения потерять личные данные, например, фотографии, переписку. Ну и наконец, третий страх - кража важных документов, - рассказал Денис Матеев , руководитель представительства компании-разработчика антивирусных программ ESET в России и СНГ.

Шифраторы-вымогатели: реальная угроза для любого компьютера

В начале марта специалисты из ESET подсчитали: индекс заражения для Беларуси - 6,1%. Это значит, что шесть из ста компьютеров, смартфонов или планшетов заражено вирусами. Много это или нет? Смотря с чем сравнивать. В России, например, заражено 7,2% устройств, в Украине - еще больше. А в большинстве европейских стран (за исключением Испании и Албании ) уровень заражения ниже белорусского.

Больше всего специалисты сейчас озабочены борьбой с шифраторами-вымогателями. На компьютер приходит сообщение: все ваши файлы зашифрованы, для расшифровки пришлите 500 рублей на такой-то кошелек. И это не блеф: документы, фото, аудио и видеофайлы форматов .mov, .jpg, .zip, .ppt, .xls, .doc, а также десятки и сотни других типов файлов оказываются закодированными и не открываются.

- По нашим данным 42% пользователей в странах СНГ хотя бы раз сталкивались с шифраторами, - рассказал менеджер поддержки продаж ESET в России и СНГ Виктор Куратов. - А 36% пользователей попадали в такую историю неоднократно. Кстати, большинство пользователей уверены, что шифраторы бывают только в компьютерах с Windows. На самом деле это не так: macOS и Linux тоже подвержены риску заражения.

28% белорусов совершают покупки в зарубежных интернет-магазинах

По данным белорусского аналитического агентства МАСМИ, 28% белорусов совершают покупки в зарубежных интернет-магазинах. А в Минске так поступают больше половины интернет-пользователей. Именно на таких людей нацелены так называемые трояны, которые воруют пароли от интернет-банкинга.

Хакеры переключились с настольных компьютеров на Android-смартфоны

Еще одна тенденция последнего времени - рост числа вирусов на смартфонах с Android: по данным специалистов, каждый месяц появляется около 400 новых вредоносных программ.

Также есть вирусы, которые могут украсть деньги с вашего банковского счета. Специалисты приводят недавний пример:

- В магазине приложений Google Play появилось поддельное приложение World Weather, - рассказал Виктор Куратов. - Кроме того, что оно показывает погоду, приложение перехватывало пароли для 69 европейских банков. Пока его удалили из магазина, им успели воспользоваться десятки тысяч людей.

- Цель простая: для последующей перепродажи места в очереди обычным гражданам, - рассказал Виктор Куратов.

Чего ждать завтра?

В ближайшем будущем будут развиваться вирусы, связанные с мобильными платежами

Такие же способы могут стать популярны в случаях с мобильным банком. Например, человеку звонят якобы из банка и просят срочно поменять пароль на мобильном банке. А потом посмотреть код, который пришел ему на устройство, и сообщить. После этого у злоумышленника появляется доступ к этому банковскому счету.

Как же защититься от атак вирусного и вредоносного софта?

Специалисты сходятся в одном: поможет установка антивирусных программ и, конечно же, элементарная осторожность к сообщениям, связанными с деньгами.

К слову, чтобы обеспечить белорусов продуктами для защиты от современных угроз, ESET запустит в Беларуси продажи антивирусов по подписке у всех операторов сотовой связи и телеком-провайдеров. Стоимость антивируса ESET NOD32 на один год для одного компьютера составит 26,5 рубля, а защитить смартфон поможет ESET NOD32 Mobile Security стоимостью всего 9,7 рубля на один год.

Антивирус ESET NOD32 - продукта для защиты от современных угроз

Компания ESET - известный разработчик антивирусного софта и эксперт по защите от киберугроз. Компания была основана в 1992 году в Словакии . Антивирус от компании ESET называется NOD32 и сегодня официально продается в 180 странах мира. Сейчас им пользуются 100 миллионов пользователей.