Для тех, кто благополучно проспал весь вчерашний день (12 мая), сообщаю, что была массовая вирусная атака почти на всю планету. Несколько месяцев назад хакеры из Shadow Brokers украли у американского АНБ средства взлома на основе уязвимостей в Windows, с помощью которых американские спецслужбы годами просматривала все интересные им компьютеры. Все эксплойты были обнародованы. Компания Microsot оперативно в марте выпустила патчи и закрыла обнародованные уязвимости. Но только, как оказалось, не все обновились...

Группа анонимных хакеров подняла свой сервер, запустила на нем сканер уязвимого порта SMB сервиса (самба, сервис доступа к файлам по сети) и при нахождении дырок безопасности запускала на компьютерах жертв криптовщик. Криптовщик шифровал все файлы и выдавал требование перечислить на биткойн-кошелек 300$ в течении 3 дней, а иначе сумма выкупа возрастет до 600$. Если же оплаты не будет в течении недели, то файлы удаляются. 

В течении считанных минут после начала атаки были заражены тысячи компьютеров. Пострадали медицинские учреждения Великобритании, где пропал доступ к историям болезней больных, из-за чего пришлось отменить все несрочные операции (судя по новостям, у них там до сих пор проблемы - http://www.bbc.com/news/health-39899646). В России вышла из строя внутренняя сеть Мегафона, а так же сервера гос.учереждений, включая МВД.

На гиктаймсе интересное обсуждение - https://geektimes.ru/post/289115/ . Вот один из комментариев:

Мда… неприятная штука… Сегодня такую же подхватил. Жила себе виртуалка с бэкапом базы на 2008R2, понадобилось напрямую с неё слить несколько файлов, думаю дай пропишу реальный IP, ну всего-то на пару минут. Копирую себе, ничего не подозреваю, глянь а там уже почти все файлы зашифрованы.Буквально за 1-3 минуты после включения реального IP на интерфейсе. Причём если бы в папку не заглянул то ничего и не увидел бы. Все очень быстро. Хорошо бэкап был…

Лично у меня нужно обновление было установлено и боятся было нечего. Но у Нади, как оказалось винда не обновлялась с прошлого года. Да и у ее родителей, и у моей мамы, и у моей тети тоже никаких обновлений не было. У моей тети так вообще Windows XP, которую я ей чуть ли не 10 лет назад поставил, а обновить даже до 7-ки не мог, так как после Майдана отменили с ними прямое поездное сообщение, да и общаться с военными на границе не было никакого желанию (тогда были реальные облавы не только по квартирам прописки, но и по пляжам и общественным заведениям - людей хватали и везли в военкоматы, что бы они подписывали "добровольное согласие" на отправку воевать в АТО).

Так почему же многих обычных пользователей обошла горькая участь? Хвала Wi-Fi модемам :) У всех моих родственников интернет-кабели сначала идут в модемы, а только из них в компы (а ноуты, планшеты и телефоны вообще на беспроводке висят). В интернет светили исключительно порты модемов, у которых никаких виндузных уязвимостей нет, а все уязвимые необновленные компы находятся в защищенных локальных сетках. Пронесло... Но Наде я вчера все полторы сотни важных обновлений все же установил.

P.S. Эти хакеры-вымогатели еще те прохвосты и в ближайшие дни соберут сотни тысяч, если не миллионы долларов. Но представляю как рыдают и грызут себе локти их коллеги по ремеслу, что сами до такого не додумались. Ведь теперь эти дырки безопасности уж точно и навсегда закроют на всех компьютерах, которые переживут атаку. А Microsoft в связи с атакой даже расщедрилась и выпустила закрывающий патч для Windows XP.

[700x504]