Neida
Компании по всему миру кинулись на субботу, чтобы подготовиться к новой кибератаке, убежден, что затишье в компьютер обидное, что перестал автомобильные заводы, больницы, школы и другие организации около 100 стран был только временный.
Темп атаки разрушительный вирус окрестили WannaCry замедлился поздно вечером в пятницу, после так называемых "вымогателей" заперли более 100 000 компьютеров, требовательных владельцев платить $300 до $600 получить свои данные обратно.
"Он сделал паузу, но это произойдет еще раз. Мы полностью ожидаем, что это будет вернуться", - сказал Патрик МакБрайд, исполнительный директор кибербезопасности фирма Claroty.
Компания Symantec предсказал до сих пор инфекции обойдется в десятки миллионов долларов, в основном от чистки корпоративных сетей. Выкуп выплачен до сих пор составляют лишь десятки тысяч долларов, один аналитик сказал, но он предсказал, что они будут расти.
С бросился на защиту систем Windows с патчами, что Microsoft выпустила в прошлом месяце и в пятницу. WannaCry использовал Уязвимость для распространения по сетям, редкое и мощное средство, которое вызвало всплеск инфекций в пятницу.
Код для использования жучка, который известен как "Вечный синий", был выпущен в интернете в марте хакерской группы, известной как тени брокеров. Группа утверждала, что это был украден из хранилища инструментов Национального агентства по безопасности взлома . Агентство не ответило на просьбы о комментариях.
Личность теневых брокеров неизвестна, хотя многие исследователи безопасности говорят, что они верят они в России, которая является основным источником вымогателей и является одной из стран, первый и самый тяжелый удар по WannaCry.
Кибер экспертов по безопасности, которые были на дежурстве в течение нескольких месяцев на "вечный синий"в атаке, заявил в субботу, что они ожидают, что компьютерный код будет использоваться в видах кибератак за вымогательство кампаний, в том числе усилия по захвату контроля сетей и кражи данных.
Правительства и частные охранные фирмы в субботу, что они ожидают, что хакеры настроить вредоносного кода, используемых при нападении в пятницу, восстанавливая способность к самовоспроизведению. Эти ожидания бизнеса предложено назвать в техническим специалистам работать в выходные, чтобы убедиться, что сети были защищены с обновлениями для системы безопасности, необходимые, чтобы сорвать вечное синее.
"Все руки на палубе", - сказал Шейн покачал, независимый консультант по безопасности клиентами которых являются крупные корпорации и правительства.
Сказал Гийом Пупар, глава французского Национального агентства по компьютерной безопасности, агентству Reuters он обеспокоен инфекции может вновь возрастут в понедельник, когда рабочие вернуться в кабинет и включить компьютеры.
П. С. правительство в субботу опубликовало технические оповещение с советами, как защититься от нападения, просит потерпевших сообщают о нападениях в Федеральное бюро расследований и Министерство национальной безопасности.
ПРОИЗВОДСТВО РЕНО ПРИВАЛЫ
Для обеспечения безопасности производитель Аваст сказал, что это было отмечено 126,534 вымогателей инфекции в 99 стран, включая Россию, Украину и Тайвань топ-цели.
Эксперты по безопасности заявили, что они не были уверены, сколько жертв будет платить выкуп, или если доступ к компьютерам был восстанавливается после таких выплат.
Эллиптические, Частная охранная фирма, которая занимается расследованием нападения вымогателей, говорит, что только около $32,000 были направлены в биткоин-адресов указанных вымогателями в требованием выкупа, что мелькают на экранах зараженных компьютеров.
"Мы ожидаем, что это число значительно возрастет в течение уик-энда", - сказал Том Робинсон, ведущий следователь по эллиптической.
Это намного ниже, что это может стоить компаниям оправиться от таких ударов.
Сотрудник компании Symantec Викрам Тхакур говорит, что общие затраты на ремонт могут быть в десятки миллионов долларов .
"Самой дорогостоящей частью является очистка машины и восстановление зашифрованных данных", - сказал он .
Тем не менее, подобные цифры не учитывают производственные потери на такие фирмы, как "Рено", который в субботу сказал, что это было остановлено остановлено производство на заводах в Sandouville, Франции и Румынии с целью предотвращения распространения вымогателей в системах.
Среди других пострадавших-Ниссан завод в Сандерленде, на северо-востоке Англии, хотя пресс-секретарь сказал: "не было никакого серьезного влияния на наш бизнес. "
Были сотни больниц и поликлиник в Британской Национальной службе здравоохранения, инфицированных в пятницу, заставляя их отправлять пациентов в другие учреждения. В субботу министр внутренних дел Эмбер Радд заявила, что 97 процентов здоровья доверяет национальной службы "работают в обычном режиме. "
Немецкий Железнодорожный оператор Deutsche Bahn, который сказал, что некоторые электронные табло на станциях объявляя прибытие и отъезд были заражены.
В Азии, некоторые больницы, школы, университеты и другие учебные заведения были затронуты, хотя полный объем ущерба еще не известна из-за выходных.
Международный грузоотправитель компания FedEx Corp заявила в некоторых своих компьютерах Windows также были нарушены. "Мы реализуем как можно скорее меры по исправлению", - говорится в Федекс сказали.
Телекоммуникационной компанией telefonica был среди многих целей в Испании. Португалия Telecom и telefonica в Аргентине оба заявили, что они также были направлены.
Европейский центр по Киберпреступности европола заявил он тесно сотрудничает с национальными правоохранительных органов и частных охранных фирм для борьбы с угрозой и помочь жертвам .
"Недавняя атака на беспрецедентном уровне и потребует комплексного международного расследования для выявления виновных", - говорится в заявлении.
Некоторые эксперты считают, что угроза отступила частично потому, что британский исследователь, который отказался назвать свое имя, зарегистрировал домен, он заметил, что вредоносная программа пытается подключиться, и так ограниченного распространения червя .
Министры финансов из группы из семи богатых стран должны были совершить в субботу, чтобы совместными усилиями бороться с растущей угрозой международного кибер-атак, говорится в проекте заявления встречи они проводят в Италии.
"Необходимо провести соответствующую экономики политика," министры говорится в проекте обращения, млн. (Дополнительная отчетность Киеси Такенака, Хосе Родригес, Эммануэль Жарри, Джемайма Келли, почти не изменились в спокойных, Андреа Шелал, Джек Стаббс, Антонелла Cinelli, Дастин Фольцем, Кейт Холтон, Энди Брюс, Майкл Холден, Дэвид Милликен, Тим Хефера, Луиза Илие, Патрисия Руа, Аксель Бугге, Сабина Зибольда и Эрик Уолш, Энген Тхам, Fransiska Nangoy скрипачка Ким, МАИ Нгуен; редактирование Питером Хендерсоном и Мэри Милликен)