ไวรัสคอมพิวเตอร์ทั่วโลก ไวรัสคอมพิวเตอร์ที่ "อันตรายที่สุดในประวัติศาสตร์" ได้ปรากฏบนอินเทอร์เน็ตแล้ว วิธีหลีกเลี่ยงการติดเชื้อ

เฮ้! คอมพิวเตอร์ของคุณติดไวรัส
ผลิตโดยองค์การปลดปล่อยปาเลสไตน์!
เนื่องจากระดับการพัฒนาต่ำ
การเขียนโปรแกรมในปาเลสไตน์ copy
ไวรัสไปยังคอมพิวเตอร์เครื่องอื่นและลบทุกอย่าง
ไฟล์จากนี้!

สองสามวันที่ผ่านมา หัวข้อ "ร้อนแรง" - ไวรัสร้ายที่เข้ารหัสข้อมูลในคอมพิวเตอร์ของคุณและถ้าคุณไม่จ่าย $ 300 ให้กับ ransomware มันจะลบทุกอย่าง เคล็ดลับจากผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีชื่อเสียง:
- อย่าลืมอัปเดตระบบและโปรแกรมป้องกันไวรัส
- อย่าลืมเก็บสำเนาของไฟล์สำคัญ
- อย่าลืมเตรียมสำเนากระดาษ

ในระหว่างนี้โรคกำลังแพร่กระจายเติบโตคอมพิวเตอร์หลายหมื่นเครื่องได้รับผลกระทบในโลกทางทีวีในรายการซอมบี้หลัก "ภาระ" ผู้นำเสนอในความจริงจังทั้งหมดออกอากาศที่สยองขวัญ - สยองขวัญ - สยองขวัญและโดยทั่วไปมี ไม่มีทางไม่มีคอมพิวเตอร์ ตอนนี้ทุกอย่าง แม้แต่โรงไฟฟ้านิวเคลียร์ การควบคุม และทุกอย่างอยู่ที่นั่น ผ่านคอมพิวเตอร์เท่านั้น ไม่มีแม้แต่สวิตช์สำหรับปิดเครื่อง และไวรัสจะคืบคลานในทุกสิ่ง ข่าน ...

ฉันดูที่สนุกสนานกันอย่างเป็นบ้าเป็นหลังและเงียบไปถั่ว

คอมพิวเตอร์หลายสิบเครื่องทั่วโลกได้รับผลกระทบจากไวรัส - มีกี่เครื่อง?
คอมพิวเตอร์ที่ควบคุมโรงไฟฟ้านิวเคลียร์ ทางแยกทางรถไฟ สะพาน ฯลฯ ซึ่งไวรัสคอมพิวเตอร์ร้ายแรงได้ผ่านอินเทอร์เน็ต ... ตามกฎทั้งหมด คอมพิวเตอร์ที่ควบคุมอุปกรณ์สำคัญไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ แน่นอนว่าส่วนสำคัญของพวกเขานั้นเชื่อมโยงกัน ผู้ดูแลระบบและพนักงานที่เชื่อถือได้อยู่ใกล้พวกเขาในช่วงเวลาทำงานถูกตัดเป็นถัง แต่สำหรับสิ่งนี้จำเป็นต้องคลายเกลียวอวัยวะเพศหลัก เกี่ยวกับการไม่มีสวิตช์และปุ่มปิดเครื่องฉุกเฉินนั้นเป็นเรื่องไร้สาระ

เสียงกรีดร้องเกี่ยวกับการโจมตีทางคอมพิวเตอร์ที่ร้ายแรงนั้นเกิดขึ้นอย่างต่อเนื่อง ประการแรก โดยนักข่าวที่กินความรู้สึกที่เกินจริง และประการที่สอง โดยผู้เชี่ยวชาญจำนวนมากในการรักษาความปลอดภัยคอมพิวเตอร์

จำปัญหาปี 2000 ได้ไหม? เนื่องจากการเปลี่ยนผ่านสู่สหัสวรรษใหม่ ระบบคอมพิวเตอร์ทั้งหมดที่ไม่สามารถประมวลผลรูปแบบข้อมูลใหม่ต้องตายลง ฉันจำได้ว่าฉันยังได้รับเอกสารเกี่ยวกับข้อกำหนดในการเตรียมและดูจากฝ่ายบริหาร และฉันอ่านแล้ว แทบบ้า และส่งบันทึกว่า:
A) ตอนนั้นเราไม่มีระบบเรียลไทม์ที่ใช้งานได้เลย
B) เพื่อตรวจสอบว่าคอมพิวเตอร์จะตอบสนองต่อปัญหาที่น่ากลัวนี้อย่างไรเมื่อสิ้นสุดวันทำงานเพื่อเลื่อนเวลาไปข้างหน้าหนึ่งปีทำงานครึ่งชั่วโมงแล้วสงบสติอารมณ์คืนทุกอย่าง
C) คุณสามารถทำได้ง่ายกว่า - ย้อนเวลาของปีที่แล้วและอยู่อย่างสงบสุขเป็นเวลาหนึ่งปี

ในการตอบสนอง ฉันได้รับการชี้แจงสองประเด็น:
1. ฉันไม่เข้าใจอะไรเกี่ยวกับปัญหาเลวร้ายของปี 2000
2. มีคำสั่งจากกระทรวงสาธารณสุข

หลังจากนั้น ตามคำสั่งของกระทรวงสาธารณสุข มีสำนักงานแปลก ๆ จ้างงานด้วยเงินจำนวนมาก ไปทั่วมหาวิทยาลัยแพทย์ของฉัน เพื่อตรวจสอบจุดอ่อน พวกเขาออกคำแนะนำต่อไปนี้ให้กับคอมพิวเตอร์ในห้องปฏิบัติการคอมพิวเตอร์ของฉัน: BIOS ล้าสมัย คุณต้องเปลี่ยนเป็นใหม่

หากดูความเสียหายที่แท้จริงจากไวรัส กว่า 30 ปีของการใช้คอมพิวเตอร์ส่วนบุคคลนั้น ได้แพร่กระจายอย่างกว้างขวางมากขึ้น วิธีการแพร่ไวรัสก็เพิ่มขึ้นหลายเท่าตัว การใช้งานในเทคโนโลยีที่สำคัญก็เพิ่มขึ้นด้วย แต่ความเป็นจริง ความเสียหายจากไวรัสมีน้อยลงมาก

ในช่วงต้นทศวรรษ 90 ไวรัสทำให้เลือดเสียอย่างมาก เราต้องต่อสู้กับพวกเขาที่ไหนสักแห่งต่อสัปดาห์ ทุกสองสามเดือนเราต้องประกาศภาวะฉุกเฉินด้วยการทำความสะอาดและติดตั้งใหม่ทั้งระบบและโปรแกรมทั้งหมด

นอกจากการลดความชุกของไวรัสแล้ว "การก่อโรค" ของพวกมันยังลดลงอีกด้วย ในช่วงหลายปีที่ผ่านมา มักจะมีไวรัสที่ฆ่าฮาร์ดไดรฟ์ หรือในกรณีร้ายแรง ลบและทำให้ทุกอย่างเสียหาย และเพื่อให้การติดตั้งใหม่เป็นริดสีดวงทวารมากที่สุด ตอนนี้ไวรัสมักจะมีส่วนร่วมในการกรรโชกหรือพยายามขโมยรหัสผ่าน

ปัญหาของการลดความชุกและ "ความมุ่งร้าย" ของไวรัสมีความเกี่ยวข้องอย่างใกล้ชิดกับไวรัสอื่น - แต่ใครเป็นคนเขียน? ในสมัยก่อน นักเรียนที่เรียนการเขียนโปรแกรมถือเป็นซัพพลายเออร์หลักของไวรัส แต่บริษัทซอฟต์แวร์ป้องกันไวรัสถือเป็นซัพพลายเออร์หลักอย่างไม่เป็นทางการ บางทีการลดความเสียหายจากไวรัสอาจเป็นเพราะโปรแกรมป้องกันไวรัสได้กลายเป็นส่วนบังคับของซอฟต์แวร์ของคอมพิวเตอร์ทุกเครื่อง - เหตุใดจึงทำให้ตกใจอีกต่อไป? ในทางตรงกันข้าม การแพร่กระจายของไวรัสจะบ่อนทำลายความน่าเชื่อถือของโปรแกรมป้องกันไวรัส เนื่องจากโปรแกรมเหล่านี้ไม่ได้ป้องกันจริงๆ

มีคอมพิวเตอร์จำนวนมากในโลกที่ติดไวรัสจริงๆ แต่ไวรัสพยายามไม่โฆษณาตัวเอง พวกเขาไม่ลบหรือเข้ารหัสข้อมูล ไม่เผาฮาร์ดไดรฟ์ ไม่แม้แต่ตัดเงินจากบัตรเครดิต ประกอบกับข้อความเยาะเย้ยนี้ที่มาพร้อมกับความไม่เหมาะสม พวกเขาเพียงแค่ใช้คอมพิวเตอร์ของคุณเพื่อส่งสแปม การโจมตี DDOS และอื่นๆ และพวกเขายังเคาะที่เจ้าของ

เป็นที่ชัดเจนว่าบริษัทพัฒนาซอฟต์แวร์รายใหญ่ทั้งหมด รวมถึงระบบปฏิบัติการ โปรแกรมป้องกันไวรัส ฯลฯ กำลังทำงานอย่างแข็งขันกับบริการข่าวกรอง มิฉะนั้น บริษัทจะไม่ได้รับอนุญาตให้ทำงาน ดังนั้นบริการพิเศษของอเมริกาจึงไม่จำเป็นต้องส่งไวรัสที่แนะนำความสามารถในการเคาะและควบคุมการทำงานของคอมพิวเตอร์ของคุณจากระยะไกล - โมดูลที่จำเป็นมีมานานแล้ว

อย่างไรก็ตาม ดังที่คุณทราบ "ฮาร์ดแวร์คอมพิวเตอร์" เกือบทั้งหมดผลิตในประเทศจีน และการแนะนำ "บุ๊กมาร์ก" ไม่ใช่เรื่องยากโดยเฉพาะอย่างยิ่งเนื่องจากไม่สามารถตรวจสอบทุกอย่างได้ ตัวอย่างเช่น โปรเซสเซอร์สมัยใหม่มีวงจรที่มีทรานซิสเตอร์มากกว่าหนึ่งพันล้านตัว - ใครจะรู้ว่ามันทำงานอย่างไร?

ดังนั้น ในกรณีที่เกิดความเข้าใจผิดในปฏิสัมพันธ์ระหว่างจีนกับสหรัฐอเมริกา อันที่จริง อุปกรณ์คอมพิวเตอร์เกือบทั้งหมด รวมถึงสมาร์ทโฟน สามารถสั่งใช้งานได้ยาวนานในหนึ่งวัน ดังนั้นอย่าทิ้งหนังสือที่เป็นกระดาษ - ไม่เพียง แต่คุณสามารถอ่านได้เท่านั้น แต่ยังทำให้ร้อนได้อีกด้วย ..

ไวรัส โทรจัน เวิร์ม และมัลแวร์อื่นๆ - สัตว์เหล่านี้พร้อมใช้งานบนอินเทอร์เน็ตเสมอ มาดูกันว่าไวรัสคืออะไร มีชีวิตอยู่อย่างไร และมันสร้างความเสียหายให้กับคอมพิวเตอร์ของเราอย่างไร

ไวรัสคอมพิวเตอร์: มันคืออะไร?

ไวรัสเป็นโปรแกรมอิสระที่ติดตั้งโดยขัดต่อเจตจำนงของผู้ใช้บนคอมพิวเตอร์ของเขา ไวรัสจะติดตั้งตัวเองลงในซอฟต์แวร์หรือระบบปฏิบัติการ สร้างความเสียหายให้กับซอฟต์แวร์ จากนั้นจึงแพร่กระจายไปทั่วระบบ ไวรัสชีวภาพของมนุษย์ทำเช่นเดียวกันและก่อให้เกิดโรค จึงเป็นที่มาของชื่อ

คำว่า "ไวรัส" มักถูกใช้โดยทั้งผู้ใช้ทั่วไปและผู้เชี่ยวชาญเพื่อแสดงถึงมัลแวร์ทุกประเภท อย่างไรก็ตาม ไวรัสในความหมายดั้งเดิมคือศัตรูพืชที่ทำลายพีซีและขัดขวางการทำงานปกติของมัน

ไวรัสคอมพิวเตอร์สามารถติดได้หลายวิธี ตัวอย่างเช่น หน้าเว็บและไฟล์แนบอีเมลสามารถใช้เพื่อเปิดไวรัสเข้าสู่ระบบได้โดยตรง มักจะมีไวรัสฝังอยู่ในโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต ซึ่งจะ "เผยแพร่" ไวรัสตามที่คุณต้องการหลังจากที่คุณติดตั้ง

เมื่อไวรัสเปิดตัว มันจะแพร่ระบาดไฟล์จำนวนมาก กล่าวคือ คัดลอกโค้ดที่เป็นอันตรายไปไว้ในคอมพิวเตอร์เพื่อให้อยู่ในคอมพิวเตอร์ได้นานที่สุด ทั้งเอกสารและสคริปต์ Word ทั่วไป ไลบรารีโปรแกรม และไฟล์อื่นๆ ทั้งหมดในคอมพิวเตอร์ของคุณอาจมีความเสี่ยง

ไวรัสคอมพิวเตอร์ทำให้เกิดความเสียหายอะไร?

ไวรัสสามารถก่อให้เกิดอันตรายได้หลากหลาย ในกรณีส่วนใหญ่ ไฟล์จะลบไฟล์หรือสร้างความเสียหายอย่างถาวร หากเกิดเหตุการณ์นี้กับไฟล์ระบบที่สำคัญ คุณจะไม่สามารถเริ่มระบบปฏิบัติการได้หลังจากติดไวรัส ความเสียหายต่ออุปกรณ์ทางกายภาพก็เป็นไปได้เช่นกัน แต่ไม่ค่อยเกิดขึ้น ตัวอย่างเช่น ไวรัสสามารถโอเวอร์คล็อกการ์ดแสดงผล ทำให้เกิดความร้อนสูงเกินไปและนำไปสู่ความล้มเหลวได้

คุณรู้จักไวรัสได้อย่างไร?

ไวรัสจริงที่เขียนโดยมืออาชีพจะป้องกันไม่ให้ผู้ใช้รู้ว่าคอมพิวเตอร์ติดไวรัส หรือผู้ใช้จะเข้าใจได้ก็ต่อเมื่อสายเกินไปเท่านั้น

อย่างไรก็ตาม มีคำแนะนำบางประการ: หากคอมพิวเตอร์ของคุณทำงานช้าลงอย่างเห็นได้ชัด อาจเป็นสัญญาณของไวรัส

เครื่องสแกนไวรัสจะช่วยคุณค้นหาและลบไวรัส มีโปรแกรมฟรีมากมายสำหรับสแกนหาไวรัสในคอมพิวเตอร์ของคุณ

ซอฟต์แวร์ป้องกันไวรัสหรือเครื่องสแกนไวรัสในระดับเครือข่ายจะช่วยคุณป้องกันไวรัสไม่ให้เข้าสู่พีซีของคุณ ในบทความถัดไป เราจะบอกคุณเกี่ยวกับซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับระบบปฏิบัติการ Windows และโปรแกรมป้องกันไวรัสตัวใดที่ได้ผลดีที่สุด

คุณสามารถอ่านเกี่ยวกับแอนตี้ไวรัสมือถือสำหรับ Android ได้ในรีวิวของเรา

การระบาดของไวรัสแรนซัมแวร์คอมพิวเตอร์เครื่องใหม่เริ่มขึ้นเมื่อวานนี้ ส่วนใหญ่สร้างความประทับใจให้กับงานขององค์กรรัสเซียและยูเครน แต่ยังส่งผลกระทบต่อ บริษัท จากประเทศอื่น ๆ ของโลก ไวรัสเตือนผู้ใช้ว่าไฟล์ทั้งหมดของพวกเขาถูกเข้ารหัสและการพยายามกู้คืนด้วยตนเองนั้นไร้ประโยชน์ ไวรัสเรียกค่าไถ่ต้องการโอน 300 ดอลลาร์ในสกุลเงินดิจิทัล bitcoin เพื่อแลกกับการปลดล็อคการเข้าถึง

ตามข้อมูลจาก Group-IB (การต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต) บริษัทมากกว่า 100 แห่งใน CIS ได้รับผลกระทบในตอนกลางวัน และในตอนเย็น Kaspersky Lab ประกาศว่าจำนวนเหยื่อทั่วโลกอยู่ที่หลักพัน ไวรัสแพร่กระจายในระบบ Windows แต่ยังไม่ทราบกลไกการทำงานที่แน่นอน โฆษกของ Doctor Web กล่าว โฆษกของบริษัทกล่าวว่า Microsoft ทราบถึงสถานการณ์แล้วและบริษัทกำลังสืบสวนอยู่

น้ำมันโจมตี

ในช่วงบ่าย บริษัทน้ำมันรายใหญ่ที่สุดของรัสเซียอย่าง Rosneft ในบัญชี Twitter ได้ประกาศการโจมตีของแฮ็กเกอร์อันทรงพลังบนเซิร์ฟเวอร์ของบริษัทโดยไม่ระบุรายละเอียด พนักงานคนหนึ่งของ Bashneft (ควบคุมโดย Rosneft) โดยไม่เปิดเผยชื่อบอก Vedomosti เกี่ยวกับการโจมตี:“ ไวรัสปิดการเข้าถึงพอร์ทัลเป็นครั้งแรกไปยังผู้ส่งสารภายใน Skype สำหรับธุรกิจไปยัง MS Exchange - พวกเขาไม่ได้แนบใด ๆ สำคัญ พวกเขาคิดว่ามันเป็นเพียงความล้มเหลวของเครือข่าย จากนั้นคอมพิวเตอร์ก็รีบูทโดยมีข้อผิดพลาด ฮาร์ดไดรฟ์เสียชีวิต การรีบูตครั้งถัดไปแสดงหน้าจอสีแดงแล้ว " ตามที่เขาพูด พนักงานได้รับคำสั่งให้ปิดคอมพิวเตอร์ ข้อมูลที่ไวรัสโจมตี Bashneft ได้รับการยืนยันจากแหล่งข่าว 2 แห่งที่ใกล้ชิดกับบริษัท การโจมตีของแฮ็กเกอร์อาจนำไปสู่ผลลัพธ์ที่ร้ายแรง อย่างไรก็ตาม เนื่องจากบริษัทเปลี่ยนมาใช้ระบบสำรองสำหรับจัดการกระบวนการผลิต การผลิตและการเตรียมน้ำมันไม่ได้หยุดลง ตัวแทนของ Rosneft กล่าว

เหยื่อรายใหม่

ธนาคารแห่งรัสเซียประกาศการติดเชื้อของธนาคารรัสเซียหลายแห่งในช่วงบ่ายแก่ ๆ การหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์ได้รับการยืนยันโดย Russian Home Credit Bank (HKF-Bank) ธนาคารเน้นว่าสังเกตเห็นสัญญาณของความไม่เสถียรและตัดสินใจที่จะดำเนินการตรวจสอบระบบรักษาความปลอดภัยทั้งหมด สาขาของ HCF-Bank เปิดแล้ว แต่ทำงานในโหมดให้คำปรึกษา ATM และคอลเซ็นเตอร์ยังคงทำงานต่อไป เว็บไซต์ HCF Bank ไม่สามารถใช้งานได้ ผู้สื่อข่าว Vedomosti จ่ายเงินสองครั้งสำหรับบริการของผู้ให้บริการโทรศัพท์มือถือรายหนึ่งผ่านทางอินเทอร์เน็ตจากบัตรของธนาคาร HCF การหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์ได้รับการยืนยันโดย Russian Home Credit Bank เว็บไซต์และความปลอดภัย 3 มิติของเขา

ชำระเงินแล้ว โปรโตคอล 3-D Secure ไม่ทำงาน - ลูกค้าของธนาคารไม่ได้รับ SMS พร้อมรหัสยืนยันการทำธุรกรรม โฆษกของบริษัทกล่าวว่าในสำนักงานของ Royal Canin ของรัสเซีย (ส่วนหนึ่งของดาวอังคาร) มีปัญหากับระบบไอที เอฟราซก็ถูกโจมตีเช่นกัน แต่โรงงานผลิตหลักยังคงดำเนินการต่อไป และไม่มีภัยคุกคามต่อพนักงานและองค์กรใดๆ โฆษกของบริษัทกล่าว การโจมตีของไวรัสส่งผลกระทบต่อสำนักงานในยุโรป (รวมถึงรัสเซียและยูเครน) โฆษกของบริษัทขนม Mondelez ยืนยัน

วยาเชสลาฟ ซาคอร์เจฟสกี หัวหน้าแผนกวิจัยต่อต้านไวรัสของแคสเปอร์สกี้ แลป กล่าวว่า แม้ว่าเหตุการณ์ส่วนใหญ่จะถูกบันทึกไว้ในรัสเซียและยูเครน แต่ไวรัสก็ดำเนินการในประเทศอื่นๆ เช่นกัน แทบจะเป็นไปไม่ได้เลยที่จะกำหนดค่าไวรัสที่แพร่กระจายในตัวเองเพื่อให้มีผลกับแต่ละประเทศเท่านั้น ตัวแทนของ Doctor Web เห็นด้วย

การโจมตีทางอินเทอร์เน็ตเกิดขึ้นพร้อมกันในประเทศต่างๆ ในยุโรป และเมื่อเริ่มต้นวันทำการในสหรัฐอเมริกา ได้รับข้อความหลายข้อความ จากนั้น The Wall Street Journal เขียนเมื่อเวลาประมาณ 18.00 น. ตามเวลามอสโก บริษัทเดินเรือเดนมาร์ก A.P. Moller-Maersk เจ้าของ Maersk Line บริษัทขนส่งตู้คอนเทนเนอร์ที่ใหญ่ที่สุดในโลก กล่าวว่าระบบคอมพิวเตอร์ในหลายแผนกและภูมิภาคหยุดทำงาน ระบบไอทีของบริษัทหลายแห่งที่เป็นส่วนหนึ่งของกลุ่มบริษัทโฆษณาของอังกฤษ WPP Group ถูกโจมตีทางไซเบอร์ การโจมตีดังกล่าวยังรายงานโดยสำนักงานกฎหมายรายใหญ่ DLA Piper และบริษัทก่อสร้างของฝรั่งเศส Saint Gobain ซึ่งโฆษกบอกกับ Financial Times ว่า "ได้แยกระบบคอมพิวเตอร์เพื่อปกป้องข้อมูล"

ไวรัสต้องการที่จะไม่เปิดเผยตัว

นี่เป็นกรณีที่สองของการโจมตี ransomware ทั่วโลกในช่วงสองเดือนที่ผ่านมา ในช่วงกลางเดือนพฤษภาคม มัลแวร์เรียกค่าไถ่ WannaCry แพร่ระบาดไปทั่วโลก คอมพิวเตอร์ติดไวรัสที่ไม่ได้ติดตั้งการอัปเดตระบบปฏิบัติการ Windows ระหว่างการโจมตีของแฮ็กเกอร์ WannaCry ได้โจมตีคอมพิวเตอร์มากถึง 300,000 เครื่องในกว่า 70 ประเทศทั่วโลก และเข้ารหัสข้อมูลในนั้น ทำให้ไม่สามารถเข้าถึงได้สำหรับการใช้งาน โดยเฉพาะในรัสเซีย Megafon และกระทรวงมหาดไทยถูกโจมตี

หนึ่งในสาเหตุของ "ความนิยม" ของแรนซัมแวร์คือความเรียบง่ายของรูปแบบธุรกิจ Alexander Gostev หัวหน้าผู้เชี่ยวชาญด้านแอนตี้ไวรัสที่ Kaspersky Lab อธิบาย ตามที่เขาพูดหากไวรัสสามารถเจาะระบบได้ก็ไม่มีโอกาสกำจัดมันได้โดยไม่สูญเสียข้อมูลส่วนบุคคล ค่าไถ่ Bitcoin ยังอยู่ในมือของนักต้มตุ๋น: การชำระเงินจะทำโดยไม่เปิดเผยตัวตนและแทบจะเป็นไปไม่ได้เลยที่จะติดตามเขาอธิบาย นอกจากนี้ Sergey Nikitin รองหัวหน้าห้องปฏิบัติการนิติคอมพิวเตอร์ Group-IB ไม่รับประกันว่าจะปลดล็อกคอมพิวเตอร์หลังจากจ่ายค่าไถ่

ในขั้นต้น ไวรัสถูกระบุว่าเป็น Petya ransomware ที่รู้จักกันดีอยู่แล้ว แต่ผู้เชี่ยวชาญไม่เห็นด้วยกับการวินิจฉัยดังกล่าว แคสเปอร์สกี้ แลป แยกแยะว่าเป็นสายพันธุ์ที่แยกจากกัน โฆษกของ Doctor Web เมื่อคืนนี้ มองว่าเป็นการดัดแปลงของ Petya หรืออย่างอื่น Nikitin คิดว่าเรากำลังพูดถึงการปรับเปลี่ยน Petya ซึ่งเผยแพร่ในรายชื่อผู้รับจดหมายและเพื่อเปิดใช้งานก็เพียงพอที่จะเปิดไฟล์แนบในจดหมายที่ส่งถึงจดหมาย ทันทีที่คนคนหนึ่งคลิกที่ลิงก์ การติดเชื้อจะแพร่กระจายผ่านเครือข่ายภายในขององค์กร Alexander Litreev ผู้เขียนช่องโทรเลขของ Cybersecurity อธิบาย โฆษกของด็อกเตอร์เว็บกล่าวว่าวิธีที่ภัยคุกคามใหม่แพร่กระจายแตกต่างจากรูปแบบมาตรฐานที่ Petya ใช้ ไวรัสตัวใหม่นี้ไม่มีส่วนเกี่ยวข้องกับไวรัส WannaCry ที่น่าจับตามอง Nikitin และ Zakorzhevsky เห็นด้วย อย่างไรก็ตาม มันเป็นไปไม่ได้ที่จะถอดรหัสไฟล์ที่แรนซัมแวร์ชอบด้วยตัวมันเอง

วิธีหลีกเลี่ยงการติดเชื้อ

เพื่อไม่ให้คอมพิวเตอร์ติดไวรัส ตัวแทนของ Doctor Web ไม่แนะนำให้เปิดจดหมายที่น่าสงสัย สำรองข้อมูลสำคัญ ติดตั้งโปรแกรมปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์ และใช้ซอฟต์แวร์ป้องกันไวรัส ตัวแทนของ Kaspersky Lab ยังเตือนผู้ใช้ให้ตรวจสอบว่ามีการเปิดใช้โปรแกรมป้องกันไวรัสหรือไม่ นอกจากนี้ ในการใช้โปรแกรม AppLocker คุณต้องล็อกไฟล์ชื่อ perfc.dat ซึ่ง Kaspersky Lab แนะนำ เพื่อหยุดการแพร่กระจายของไวรัส บริษัทต่างๆ จำเป็นต้องปิดพอร์ต TCP 1024-1035, 135 และ 445 กลุ่ม-IB กล่าว

Pavel KANTYSHEV, Vitaly PETLEVOY, Elizaveta SERGINA, มิคาอิล OVERCHENKO

ไวรัส Anna Kournikova ได้ชื่อมาด้วยเหตุผล - ผู้รับคิดว่าพวกเขากำลังอัปโหลดรูปถ่ายของนักเทนนิสเซ็กซี่ ความเสียหายทางการเงินจากไวรัสไม่ได้สำคัญที่สุด แต่ไวรัสเริ่มเป็นที่นิยมอย่างมากในวัฒนธรรมสมัยนิยม โดยเฉพาะอย่างยิ่ง มันถูกกล่าวถึงในตอนหนึ่งของซีรีส์ Friends ในปี 2002

2. ซาสเซอร์ (2004)

ในเดือนเมษายน 2547 Microsoft ได้ออกโปรแกรมแก้ไขสำหรับบริการระบบ LSASS (Local Security Authentication Server) หลังจากนั้นไม่นาน วัยรุ่นชาวเยอรมันก็ปล่อยเวิร์ม Sasser ซึ่งใช้ประโยชน์จากช่องโหว่นี้ในเครื่องที่ไม่ได้อัปเดต รูปแบบต่างๆ ของ Sasser ได้ปรากฏขึ้นในสายการบิน บริษัทขนส่ง และเครือข่ายด้านการดูแลสุขภาพ ซึ่งก่อให้เกิดความเสียหายถึง 18 พันล้านดอลลาร์

3. เมลิสสา (1999)

ไวรัส Melissa ตั้งชื่อตามนักเต้นระบำเปลื้องผ้าชาวฟลอริดา ออกแบบมาเพื่อแพร่กระจายโดยส่งรหัสที่เป็นอันตรายไปยังผู้ติดต่อ 50 คนแรกในสมุดที่อยู่ Microsoft Outlook ของเหยื่อ การโจมตีประสบความสำเร็จอย่างมากจนไวรัสติดไวรัสคอมพิวเตอร์ 20 เปอร์เซ็นต์ทั่วโลก และสร้างความเสียหาย 80 ล้านดอลลาร์

ผู้สร้างไวรัส David L. Smith ถูกจับโดย FBI ใช้เวลา 20 เดือนในคุกและจ่ายค่าปรับ 5,000 ดอลลาร์

แม้ว่ามัลแวร์ส่วนใหญ่ในรายการของเราจะสร้างปัญหา แต่เดิม Zeus (หรือที่รู้จักว่า Zbot) เป็นเครื่องมือที่ใช้โดยกลุ่มอาชญากร

โทรจันใช้เทคนิคฟิชชิงและคีย์ล็อกกิ้งเพื่อขโมยบัญชีธนาคารจากเหยื่อ มัลแวร์ประสบความสำเร็จในการขโมยเงิน 70 ล้านดอลลาร์จากบัญชีของเหยื่อ

5. พายุโทรจัน (2007)

Storm Trojan ได้กลายเป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุด เนื่องจากมีอัตราการติดไวรัสถึง 8% บนคอมพิวเตอร์ทั่วโลกในช่วงสามวันหลังจากเปิดตัวในเดือนมกราคม 2550

โทรจันสร้างบ็อตเน็ตขนาดใหญ่จำนวน 1 ถึง 10 ล้านเครื่อง และเนื่องจากสถาปัตยกรรมของการเปลี่ยนรหัสทุกๆ 10 นาที Storm Trojan จึงเป็นมัลแวร์ที่คงอยู่ถาวร

หนอน ILOVEYOU (จดหมายแห่งความสุข) ปลอมตัวเป็นไฟล์ข้อความจากแฟนๆ

อันที่จริง จดหมายรักก่อให้เกิดภัยคุกคามร้ายแรง ในเดือนพฤษภาคม 2543 ภัยคุกคามดังกล่าวแพร่กระจายไปยังคอมพิวเตอร์ในเครือข่าย 10 เปอร์เซ็นต์ ทำให้ซีไอเอต้องปิดเซิร์ฟเวอร์เพื่อป้องกันการแพร่กระจายไปอีก ความเสียหายประมาณ 15 พันล้านดอลลาร์

7. เซอร์แคม (2001)

เช่นเดียวกับสคริปต์ที่เป็นอันตรายในยุคแรกๆ Sircam ใช้เทคนิควิศวกรรมโซเชียลเพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบอีเมล

เวิร์มใช้ไฟล์ Microsoft Office แบบสุ่มบนคอมพิวเตอร์ของเหยื่อ ติดไวรัสและส่งรหัสที่เป็นอันตรายไปยังผู้ติดต่อในสมุดที่อยู่ Sircam สร้างความเสียหาย 3 พันล้านดอลลาร์ตามการศึกษาของมหาวิทยาลัยฟลอริดา

8. นิ่มดา (2544)

หนอน Nimda ที่ปล่อยออกมาภายหลังการโจมตี 11 กันยายน 2544 ได้รับการยกย่องอย่างกว้างขวางว่ามีการเชื่อมโยงไปยังอัลกออิดะห์ แต่สิ่งนี้ไม่เคยได้รับการพิสูจน์ และแม้แต่อัยการสูงสุด จอห์น แอชครอฟต์ ก็ปฏิเสธไม่มีส่วนเกี่ยวข้องใดๆ กับองค์กรก่อการร้าย

ภัยคุกคามแพร่กระจายไปตามเวกเตอร์หลายตัว และนำไปสู่การล่มสลายของเครือข่ายธนาคาร เครือข่ายศาลของรัฐบาลกลาง และเครือข่ายคอมพิวเตอร์อื่นๆ ค่าใช้จ่ายในการทำความสะอาดของ Nimda สูงถึง 500 ล้านดอลลาร์ในช่วงสองสามวันแรก

ด้วยขนาดเพียง 376 ไบต์ เวิร์ม SQL Slammer มีความเสียหายจำนวนมากในคอมแพคเชลล์ เวิร์มได้ตัดการเชื่อมต่ออินเทอร์เน็ต ศูนย์บริการฉุกเฉิน ตู้เอทีเอ็มของ Bank of America 12,000 เครื่อง และตัดการเชื่อมต่อส่วนใหญ่ของเกาหลีใต้จากอินเทอร์เน็ต เวิร์มยังสามารถปิดการเข้าถึงเว็บทั่วโลกที่โรงไฟฟ้านิวเคลียร์ในโอไฮโอ

10. ไมเคิลแองเจโล (1992)

ไวรัส Michaelangelo ได้แพร่กระจายไปยังคอมพิวเตอร์จำนวนค่อนข้างน้อย และทำให้เกิดความเสียหายจริงเพียงเล็กน้อย อย่างไรก็ตาม แนวคิดของไวรัสที่ควร "ทำให้คอมพิวเตอร์ระเบิด" เมื่อวันที่ 6 มีนาคม พ.ศ. 2535 ทำให้เกิดฮิสทีเรียจำนวนมากในหมู่ผู้ใช้ ซึ่งเกิดขึ้นซ้ำทุกปีในวันที่นี้

11. รหัสแดง (2001)

เวิร์ม Code Red ซึ่งตั้งชื่อตามรสชาติ Mountain Dew ตัวใดตัวหนึ่ง ติดเชื้อหนึ่งในสามของเว็บเซิร์ฟเวอร์ IIS ของ Microsoft หลังจากปล่อย

เขาสามารถขัดขวาง whitehouse.gov โดยแทนที่หน้าแรกด้วยข้อความ "Hacked by Chinese!" ความเสียหายที่เกิดจาก Code Red ทั่วโลกมีมูลค่าหลายพันล้านดอลลาร์

12. Cryptolocker (2014)

คอมพิวเตอร์ที่ติด Cryptolocker เข้ารหัสไฟล์สำคัญและต้องการค่าไถ่ ผู้ใช้ที่จ่ายเงินให้กับแฮกเกอร์มากกว่า 300 ล้านดอลลาร์ใน bitcoins ได้รับการเข้าถึงคีย์การเข้ารหัส ส่วนที่เหลือสูญเสียการเข้าถึงไฟล์ตลอดไป

โทรจัน Sobig.F ติดไวรัสคอมพิวเตอร์มากกว่า 2 ล้านเครื่องในปี 2546 ทำให้แอร์แคนาดาเป็นอัมพาต และทำให้เครือข่ายคอมพิวเตอร์ทั่วโลกช้าลง มัลแวร์นี้ส่งผลให้มีค่าใช้จ่ายในการล้างข้อมูล 37.1 พันล้านดอลลาร์ ซึ่งเป็นหนึ่งในแคมเปญการกู้คืนที่แพงที่สุดตลอดกาล

14. Skulls.A (2004)

Skulls.A (2004) เป็นโทรจันบนมือถือที่ติดไวรัส Nokia 7610 และอุปกรณ์ SymbOS อื่นๆ มัลแวร์ถูกออกแบบมาเพื่อเปลี่ยนไอคอนทั้งหมดบนสมาร์ทโฟนที่ติดไวรัสเป็นไอคอน Jolly Roger และปิดใช้งานฟังก์ชันของสมาร์ทโฟนทั้งหมด ยกเว้นสำหรับการโทรออกและรับสาย

ตาม F-Secure Skulls.A มันสร้างความเสียหายเล็กน้อย แต่โทรจันนั้นร้ายกาจ

15. สตุกซ์เน็ต (2009)

Stuxnet เป็นหนึ่งในไวรัสที่มีชื่อเสียงที่สุดที่ออกแบบมาสำหรับสงครามไซเบอร์ Stuxnet สร้างขึ้นโดยเป็นส่วนหนึ่งของความพยายามร่วมกันระหว่างอิสราเอลและสหรัฐฯ โดยกำหนดเป้าหมายระบบเสริมสมรรถนะยูเรเนียมของอิหร่าน

คอมพิวเตอร์ที่ติดไวรัสควบคุมเครื่องหมุนเหวี่ยงจนกว่าจะถูกทำลายทางกายภาพ และแจ้งผู้ปฏิบัติงานว่าการดำเนินการทั้งหมดดำเนินไปตามปกติ

ในเดือนเมษายน 2547 TechRepublic ยกให้ MyDoom เป็น "การติดเชื้อที่เลวร้ายที่สุดตลอดกาล" ด้วยเหตุผลที่ดี เวิร์มเพิ่มเวลาในการโหลดหน้าเว็บขึ้น 50 เปอร์เซ็นต์ บล็อกคอมพิวเตอร์ที่ติดไวรัสไม่ให้เข้าถึงไซต์ซอฟต์แวร์ป้องกันไวรัส และเริ่มโจมตีคอมพิวเตอร์ยักษ์ใหญ่อย่าง Microsoft ทำให้เกิดการปฏิเสธการให้บริการ

แคมเปญการล้างข้อมูล MyDoom มีมูลค่า 40 พันล้านดอลลาร์

17. เน็ตสกี้ (2004)

เวิร์ม Netsky ที่สร้างขึ้นโดยวัยรุ่นคนเดียวกับที่พัฒนา Sasser ได้เดินทางไปทั่วโลกผ่านไฟล์แนบอีเมล Netsky เวอร์ชัน P เป็นเวิร์มที่แพร่หลายมากที่สุดในโลก 2 ปีหลังจากเปิดตัวในเดือนกุมภาพันธ์ 2547

18. คอนฟิกเกอร์ (2008)

เวิร์ม Conficker (หรือที่รู้จักในชื่อ Downup, Downadup, Kido) ถูกค้นพบครั้งแรกในปี 2008 และได้รับการออกแบบมาเพื่อปิดใช้งานโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ที่ติดไวรัส และบล็อกการอัปเดตอัตโนมัติที่สามารถขจัดภัยคุกคามได้

Conficker แพร่กระจายอย่างรวดเร็วในหลายเครือข่าย รวมถึงเครือข่ายการป้องกันในสหราชอาณาจักร ฝรั่งเศส และเยอรมนี สร้างความเสียหาย 9 พันล้านดอลลาร์

น้ำมันโจมตี

วิธีหลีกเลี่ยงการติดเชื้อ

เหยื่อรายใหม่

ชำระเงินแล้ว โปรโตคอล 3-D Secure ไม่ทำงาน - ลูกค้าของธนาคารไม่ได้รับ SMS พร้อมรหัสยืนยันการทำธุรกรรม โฆษกของบริษัทกล่าวว่าในสำนักงานของ Royal Canin ของรัสเซีย (ส่วนหนึ่งของดาวอังคาร) มีปัญหากับระบบไอที เอฟราซก็ถูกโจมตีเช่นกัน แต่โรงงานผลิตหลักยังคงดำเนินการต่อไป และไม่มีภัยคุกคามต่อพนักงานและองค์กรใดๆ โฆษกของบริษัทกล่าว การโจมตีของไวรัสส่งผลกระทบต่อสำนักงานในยุโรป (รวมถึงรัสเซียและยูเครน) ตัวแทนของบริษัทขนม Mondelez ยืนยัน