Megafonski napad na računala. Najveći napad u povijesti. Ministarstvo unutarnjih poslova, MegaFon i tisuće drugih tvrtki su hakirani. Ministarstvo unutarnjih poslova potvrdilo je hakerske napade na njihova računala
Direktor za odnose s javnošću MegaFona, Pyotr Lidov, rekao je za Kommersant da je glavni ured tvrtke hakiran. "Računala su se pokvarila - na njima se pojavio zaključani zaslon na kojem su tražili 300 dolara za otključavanje", rekao je. Tada je stigla informacija da se isto dogodilo i s pretplatnicima Telefonice i Vodafonea u Španjolskoj.
Prema Petru Lidovu, stručnjaci su u nekom trenutku morali isključiti mreže kako se virus ne bi dalje širio. “Pogođeno je niz regija, ostale su morale biti privremeno isključene preventivno. To je utjecalo na maloprodaju i korisničku podršku, jer operateri prirodno koriste računala za pristup svojim bazama podataka. Popravljeni su pozivni centri. To nije utjecalo na komunikaciju i osobne račune “, rekao je gospodin Lidov.
Kako je za Kommersant rekao istraživač iz Digital Security Boris Ryutin, stručnjaci MalwareHunterTeama i drugi neovisni istraživači slažu se da se radi o zlonamjernom softveru tipa ransomware, odnosno o ransomware virusu. "Opasnost od zaraze je da, ovisno o implementaciji, korisničke datoteke mogu biti nepovratno izgubljene", rekao je.
"Vidimo napad, a virus je vrlo složen", rekla je Solar Security za Kommersant. "Trenutno razvijamo preporuke o protumjerama." “Virus je vrlo složen i zasad se ne može isključiti da je nešto opasnije od običnog ransomwarea. Već je očito da je brzina njegovog širenja neviđeno velika “, dodala je tvrtka.
Predstavnica Microsofta Kristina Davydova rekla je za Kommersant kako su stručnjaci dodali otkrivanje i zaštitu od novog zlonamjernog programa poznatog kao Otkupnina: Win32.WannaCrypt. "U ožujku smo također uveli dodatnu zaštitu od ove vrste zlonamjernog softvera, zajedno sa sigurnosnim ažuriranjem koje sprječava širenje zlonamjernog softvera po mreži", rekla je.
- 12. svibnja 2017., 19:43 Računalni sustavi Ministarstva unutarnjih poslova i Megafona podvrgnuti su virusnom napadu
Interni računalni sustav Ministarstva unutarnjih poslova Rusije pogođen je virusom, javlja "Varlamov.ru" pozivajući se na nekoliko izvora upoznatih sa situacijom.
Izvor Mediazone u Ministarstvu unutarnjih poslova potvrdio je zarazu resornih računala. Prema njegovim riječima, riječ je o odjelima u nekoliko regija.
Ranije su se informacije o mogućoj zarazi virusom pojavile na web stranici Pikabu i Kaspersky forumu. Prema nekim korisnicima, radi se o virusu WCry(također poznat kao WannaCry ili WannaCryptor) - šifrira datoteke korisnika, mijenja njihovu ekstenziju i zahtijeva kupnju posebnog dešifratora za bitcoine; u suprotnom, datoteke će biti izbrisane.
Prema korisnicima na forumu Kaspersky, virus se prvi put pojavio u veljači 2017., ali je "ažuriran i sada izgleda drugačije od prethodnih verzija".
Tiskovna služba "Kasperskyja" nije mogla odmah komentirati incident, ali je obećala da će objaviti izjavu u bliskoj budućnosti.
Član društva Avast Jakub Kroustek izvijestio tweetao da je najmanje 36 tisuća računala u Rusiji, Ukrajini i Tajvanu zaraženo.
Varlamovljeva web stranica bilježi da su se pojavile i informacije o zarazi računala u javnim bolnicama u nekoliko regija Velike Britanije i napadu na španjolsku telekomunikacijsku tvrtku. Telefonica... U oba slučaja virus traži i plaćanje.
Tvrtka je primijetila da je u ažuriranju za ožujak već osigurana dodatna zaštita od takvih virusa.
“Korisnici našeg besplatnog antivirusnog programa i ažurirane verzije sustava Windows su zaštićeni. Radimo s korisnicima na pružanju dodatne pomoći ”, dodali su iz tvrtke.
Prethodno, "Kaspersky Lab" "Mediazone" da virus WannaCrypt iskorištava ranjivost mreže Windows, zatvorili su Microsoftovi stručnjaci još u ožujku.
Ministarstvo unutarnjih poslova potvrdilo je hakerske napade na njihova računala
Ministarstvo unutarnjih poslova potvrdilo je hakerske napade na njihova računala, prenosi RIA Novosti.
Prema riječima tiskovne tajnice Ministarstva unutarnjih poslova Irine Volk, Odjel za informacijske tehnologije, komunikacije i zaštitu informacija Ministarstva zabilježio je virusni napad na računala Ministarstva unutarnjih poslova s operativnim sustavom Windows.
"Zahvaljujući pravovremenim mjerama, blokirano je oko tisuću zaraženih računala, što je manje od 1%", rekao je Volk dodajući da poslužiteljski resursi Ministarstva unutarnjih poslova nisu zaraženi, budući da rade na drugim operativnim sustavima.
"U ovom trenutku virus je lokaliziran, u tijeku su tehnički radovi na njegovom uništavanju i ažuriranju antivirusne zaštite", rekla je glasnogovornica ministarstva.
Više od 6000 dolara prebačeno je u bitcoin novčanike hakera koji su širili virus WannaCry
Hakerima koji su širili ransomware virus WannaCry prebačeno je najmanje 3,5 bitcoina, piše Meduza. Prema tečaju od 1740 dolara za jedan bitcoin u 22:00 po moskovskom vremenu, ovaj iznos je 6090 dolara.
Meduza je do ovog zaključka došla na temelju povijesti transakcija na bitcoin novčanicima, na koje je virus tražio prijenos novca. Adrese novčanika objavljene su u izvješću Kaspersky Laba.
Na tri novčanika 12. svibnja izvršeno je 20 transakcija. Uglavnom, prebačeni su im po 0,16-0,17 bitcoina, što je otprilike 300 dolara. Hakeri su zahtijevali plaćanje ovog iznosa u skočnom prozoru na zaraženim računalima.
Avast broji 75 tisuća napada u 99 zemalja
IT tvrtka Avast izvijestio da je virus WanaCrypt0r 2.0 je zarazilo 75 tisuća računala u 99 zemalja, stoji na web stranici organizacije.
Uglavnom su računala zaražena u Rusiji, Ukrajini i Tajvanu.
Prije 13 sati blog stručnjaka za računalnu sigurnost Briana Krebsa objavio je zapis o prijenosu bitcoina hakerima u ukupnom iznosu od 26 tisuća američkih dolara.
Europol: 200 tisuća računala u 150 zemalja podvrgnuto je virusnom napadu
Virusna infekcija WannaCry u tri dana već je podvrgnuto više od 200 tisuća računala u 150 zemalja, rekao je u intervjuu za britanski televizijski kanal ITV Ravnatelj Europske policijske službe Europol Rob Wainwright. Njegove riječi se citiraju Sky News.
“Širenje virusa diljem svijeta je bez presedana. Prema posljednjim procjenama, ima 200.000 žrtava u najmanje 150 zemalja, a među žrtvama su i tvrtke, uključujući velike korporacije”, rekao je Wainwright.
Sugerirao je da će broj zaraženih računala vjerojatno značajno porasti kada se ljudi u ponedjeljak vrate na posao na svojim računalima. Istodobno, Wainwright je primijetio da su do sada ljudi distribuirali "iznenađujuće malo" novca distributerima virusa.
U Kini je virus napao računala 29 tisuća institucija
Virus WannaCry napadnuta računala više od 29 tisuća institucija, broj pogođenih računala se kreće na stotine tisuća, citira novinska agencija Xinhua podatke centra za procjenu računalnih prijetnji Qihoo 360.
Prema istraživačima, napadnuta su računala na više od 4.340 sveučilišta i drugih obrazovnih institucija. Također, zaraze su zabilježene i na računalima željezničkih kolodvora, poštanskih organizacija, bolnica, trgovačkih centara i državnih agencija.
"Nije bilo značajnije štete za nas, za naše institucije - ni za banke, ni za zdravstveni sustav, ni za druge", rekao je.
“Što se tiče izvora ovih prijetnji, onda je, po mom mišljenju, vodstvo Microsofta to izravno izjavilo, reklo je da su primarni izvor ovog virusa obavještajne službe Sjedinjenih Država, Rusija nema apsolutno nikakve veze s tim. Čudno mi je čuti nešto drugačije u ovim uvjetima”, dodao je predsjednik.
Putin je također pozvao na raspravu o problemu kibernetičke sigurnosti "na ozbiljnoj političkoj razini" s drugim zemljama. Naglasio je da je potrebno "razviti sustav zaštite od takvih manifestacija".
Virus WannaCry pojavili su se klonovi
Virus WannaCry bile su dvije modifikacije, pišu Vedomosti pozivajući se na Kaspersky Lab. Tvrtka vjeruje da oba klona nisu stvorili autori originalnog ransomwarea, već drugi hakeri koji pokušavaju iskoristiti situaciju.
Prva modifikacija virusa počela se širiti 14. svibnja ujutro. Kaspersky Lab otkrio je tri zaražena računala u Rusiji i Brazilu. Drugi klon naučio je zaobići dio koda koji je zaustavio prvi val infekcija, napomenula je tvrtka.
Piše i o klonovima virusa Bloomberg... Osnivač tvrtke Comae Technologies Stručnjak za kibernetičku sigurnost Matt Suish rekao je da je oko 10.000 računala zaraženo drugom modifikacijom virusa.
Prema Kaspersky Labu, danas je zaraženo šest puta manje računala nego u petak, 12. svibnja.
Virus WannaCry možda je stvorila sjevernokorejska hakerska skupina Lazara
Ransomware virus WannaCry mogli su stvoriti hakeri iz sjevernokorejske grupe Lazarus, prema specijaliziranoj web stranici "Kaspersky Laba".
Stručnjaci tvrtke skrenuli su pozornost na tweet analitičara Google Neil Mehta. Kako je zaključeno u "Kaspersky Labu", poruka ukazuje na sličnost između dva uzorka - imaju zajednički kod. Tvit predstavlja kriptografski uzorak WannaCry od veljače 2017. i grupa uzoraka Lazara od veljače 2015.
"Detektiv se sve jače uvija i sada se isti kod nalazi u # WannaCry a u Trojancima iz Lazara», —
Osim telekomunikacijskih tvrtki, žrtve hakerskih napada, prema izvorima iz RBC-a, kao i Gazeta.Ru i Mediazone, bili su i odjeli za moć Rusije - Ministarstvo unutarnjih poslova i Istražni odbor.
Sugovornik RBC -a u Ministarstvo unutarnjih poslova govorio o napadu na interne mreže odjela. Prema njegovim riječima, napadnuti su uglavnom područni odjeli ministarstva. Precizirao je da je virus zarazio računala u najmanje tri regije europskog dijela Rusije. Izvor je dodao da se ovaj napad ne bi trebao odraziti na rad Ministarstva unutarnjih poslova. Drugi sugovornik RBC-a u ministarstvu rekao je da bi hakeri mogli doći do baza Ministarstva unutarnjih poslova, ali nije poznato jesu li od tamo uspjeli preuzeti informacije. Napad na Ministarstvo unutarnjih poslova zahvatio je samo ona računala na kojima operativni sustav dugo nije bio ažuriran, rekao je izvor. Rad ministarstva nisu paralizirani hakerima, ali je vrlo težak.
V. Njemačke hakeri opslužuju tvrtku Deutsche Bahn, koja je glavni željeznički operater u zemlji. To je objavio TV kanal ZDF pozivajući se na Ministarstvo unutarnjih poslova zemlje.
Ministarstvo unutarnje sigurnosti SAD -a partner je s tehničkom podrškom i pomoći u borbi protiv WannaCryja ransomwarea.
Kakav virus?
Prema objavi Kaspersky Lab Virus o kojem je riječ je ransomware WannaCry. “Kao što je analiza pokazala, napad se dogodio kroz dobro poznatu ranjivost mreže Microsoft Security Bulletin MS17-010. Potom je na zaraženi sustav instaliran rootkit, pomoću kojeg su kibernetički kriminalci pokrenuli program za šifriranje”, rekli su iz tvrtke.
“Sva rješenja Kaspersky Laba otkrivaju ovaj rootkit kao MEM: Trojan.Win64.EquationDrug.gen. Naša rješenja također otkrivaju programe za ransomware koji su korišteni u ovom napadu sa sljedećim presudama: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (za otkrivanje ovog zlonamjernog softvera, komponenta System Watcher mora biti omogućena),” rekla je tvrtka.
Kako bi ublažili rizik od zaraze, stručnjaci Kaspersky Laba savjetuju korisnicima da instaliraju službenu zakrpu od Microsofta koja zatvara ranjivost korištenu u napadu, a kako bi spriječili takve incidente, koriste usluge obavijesti o prijetnjama kako bi na vrijeme primili podatke o najopasnijim napadima i moguće infekcije.
Hakerski napad komentiran je u Microsoft ... “Danas su naši stručnjaci dodali detekciju i zaštitu od novog zlonamjernog softvera poznatog kao Ransom: Win32.WannaCrypt. U ožujku smo također uveli dodatnu zaštitu od ove vrste zlonamjernog softvera, uz sigurnosno ažuriranje koje sprječava širenje zlonamjernog softvera po mreži. Korisnici našeg besplatnog antivirusnog programa i ažuriranih sustava Windows su zaštićeni. Radimo s korisnicima na pružanju dodatne pomoći ”, kaže se u izjavi predstavnika Microsofta u Rusiji za RBC.
Predstavnik Solarna sigurnost rekao je za RBC da tvrtka vidi napad i trenutno istražuje uzorak virusa. “Trenutno nismo spremni dijeliti detalje, ali zlonamjerni softver jasno pišu profesionalci. Zasad se ne može isključiti da je on nešto opasnije od ransomwarea. Već je očito da je brzina njegovog širenja neviđeno velika”, rekao je izvor. Prema njegovim riječima, šteta od virusa je "ogromna", zahvatio je velike organizacije u 40 zemalja svijeta, ali je još uvijek nemoguće dati točnu procjenu, budući da mogućnosti zlonamjernog softvera još nisu do kraja istražene i napad je sada u razvoju.
generalni direktor Grupa-IB Ilya Sachkov rekao je za RBC da su programi šifriranja slični onima koji se koriste u trenutnom napadu rastući trend. U 2016. godini broj takvih napada porastao je više od sto puta u odnosu na prethodnu godinu, rekao je.
Sachkov je napomenuo da se u pravilu zaraza uređaja u ovom slučaju događa putem e-pošte. Govoreći o WannaCryju, stručnjak je napomenuo da ovaj ransomware ima dvije značajke. “Prvo, koristi ETERNALBLUE exploit, koji su hakeri iz Shadow Brokersa učinili javno dostupnim. Zakrpa za ovu ranjivost za Windows Vista i kasnije stavljena je na raspolaganje 9. ožujka kao dio biltena MS17-010. Istodobno, neće biti zakrpe za stare operativne sustave kao što su Windows XP i Windows server 2003, budući da su uklonjeni s podrške”, rekao je.
“Drugo, osim šifriranja datoteka, skenira internet u potrazi za ranjivim hostovima. Odnosno, ako zaraženo računalo uđe u neku drugu mrežu, zlonamjerni softver će se širiti i u njemu, otuda i lavinska priroda infekcija”, dodao je Sachkov.
Zaštita od takvih napada, prema Sachkovu, može se osigurati korištenjem sandbox rješenja koja su instalirana u mreži organizacije i provjeravaju sve datoteke poslane zaposlenicima poštom ili preuzete s interneta. Osim toga, podsjetio je stručnjak, važno je voditi razgovore s objašnjenjima sa zaposlenicima o osnovama "digitalne higijene" - nemojte instalirati programe iz neprovjerenih izvora, ne umetati nepoznate flash diskove u računalo i ne slijediti sumnjive poveznice, kao što je i na vrijeme ažurirati softver i ne koristiti OS koji nije podržan od strane proizvođača.
Tko je kriv
Tko stoji iza velikog cyber napada još nije jasno. Bivši zaposlenik NSA Edward Snowden rekao je da je virus koji je razvila NSA mogao biti korišten u globalnom hakerskom napadu 12. svibnja. Ovu mogućnost je prethodno najavio WikiLeaks.
Zauzvrat, rumunjske vlasti kažu da bi iza pokušaja napada mogla stajati organizacija "povezana s grupom za kibernetički kriminal APT28 / Fancy Bear", koja se tradicionalno naziva "ruskim hakerima".
Telegraph sugerira da iza napada možda stoji skupina Shadow Brokers povezana s Rusijom. To pripisuju izjavama hakera u travnju da su navodno ukrali "cyber oružje" američke obavještajne zajednice, koje im daje pristup svim Windows računalima.
Korisnici iz Moskve, Nižnjeg Novgoroda, Penze, Saratova, Samare, Ryazana, Ufe i drugih ruskih gradova izjavili su da je nemoguće uputiti poziv - mreža je nedostupna.
Prvo, na službenom Twitteru tvrtke bila je preporuka da se postavi vrsta mreže "samo 3G" i ponovno pokrene telefon, a sada se svim pogođenim korisnicima šalje standardni odgovor: "Trenutno postoje ogromne poteškoće s komunikacijom. Mi to već popravljamo. Ispričavamo se za eventualne neugodnosti." Tvrtka je dodala da nema podataka o određenom vremenskom okviru za rješavanje problema.
Neuspješno biranje
Megafon je rekao da je uspjeh biranja u Moskvi i nekoliko drugih gradova pao za 30%, napominjući da su pozivi još uvijek mogući putem instant messengera. Nažalost, to nije zadovoljilo mnoge korisnike tvrtke, koji ne mogu koristiti instant messengere bez pristupa Wi-Fi-ju.
Prema press službi Megafona na svom Telegram kanalu, uzrok kvara je nesreća na jednom od elemenata mrežne opreme.
Osim toga, u jednom od ureda tvrtke također su rekli da su imali nesreću, ali vrijeme otklanjanja posljedica još uvijek nije poznato. Zaposlenicima koji žele primati naknadu nudi se da napišu prijavu u uredu tvrtke. Na pitanje o razlozima neuspjeha, javlja se da je moguć hakerski napad.
Nešto kasnije, nakon izvješća o kvarovima Megafona, u medijima su se pojavile informacije da su i drugi mobilni operateri, na primjer, Beeline, također naišli na probleme u komunikaciji. U razgovoru za Gazeta.Ru, glasnogovornica tvrtke rekla je da mreža radi normalno bez velikih kvarova, a širenje lažnih poruka o problemima s mrežom operatera povezano je s odgovorom djelatnika tehničke podrške o radu jedna bazna stanica tvrtke.
Tajnik za tisak također je obavijestio Gazetu.Ru o stabilnom radu: "MTS mreža radi u redovnom režimu."
U telefonskom razgovoru s dopisnikom, Lidov je rekao da su se na dan napada mnoga Megafonova uredska računala počela ponovno podizati i izdavati otkupninu za dešifriranje podataka, a pogođena je ne samo Moskva, već i drugi ruski gradovi.
Srećom, širenje napada je usporeno, a doslovno par sati kasnije obnovljen je rad cijelog pozivnog centra Megafona kako bi pretplatnici mogli komunicirati sa službom za podršku. Predstavnik tvrtke naglasio je da virus WannaCry ni na koji način nije utjecao na komunikacijske usluge, a osobni podaci korisnika operatera ostali su sigurni.
U siječnju 2017. korisnici Megafona su se žalili i na nedostupnost nekih usluga - Multifon, MegafonTV, kao i na probleme sa stranicama. Tvrtka je neuspjeh objasnila nesrećom u centru za obradu podataka (DPC) uzrokovanom abnormalnim mrazima u regiji.
Nakon nekog vremena službe su počele normalno raditi. Tada je predstavnik mobilnog operatera rekao za Gazeta.Ru da se red u sustavu ne mjeri prisutnošću kvarova, već sposobnošću da ih se brzo otkloni. “To su stručnjaci tvrtke učinili u najkraćem mogućem roku. Štoviše, noću na odmor “, dodala je Dorokhina.
Alarmantan crveno-bijeli čuvar zaslona pojavio se na tisućama računala diljem planeta u nekoliko sati. Internetski virus pod nazivom WannaCry šifrirao je milijune dokumenata, fotografija i arhiva. Kako bi ponovno dobili pristup vlastitim datotekama, korisnici su pozvani da plate otkupninu u roku od tri dana: prvo - 300 dolara, a zatim se iznos povećava. Štoviše, zahtijevaju plaćanje u virtualnoj valuti, u bitcoinima, kako ne bi pratili plaćanje.
Napadnuto je stotinjak zemalja. Virus ransomwarea započeo je u Europi. U Španjolskoj - Telefonica, banka Iberica, tvrtka za prirodni plin za plin, služba dostave FedEx. Kasnije je WannaCry snimljen u Singapuru, Tajvanu i Kini, nakon čega je stigao do Australije i Latinske Amerike, kao i državne policije Andhra Pradesh u Indiji.
U Rusiji je virus pokušao ucijeniti Megafon, VimpelCom, Sberbank i Ruske željeznice, te vladine agencije - Ministarstvo zdravstva, Ministarstvo za izvanredne situacije i Ministarstvo unutarnjih poslova. No, svugdje kažu da su napadi promptno praćeni i odbijeni, a curenja podataka nema.
"Virus je lokaliziran, u tijeku su tehnički radovi na njegovom uništavanju i ažuriranju antivirusne zaštite. Treba napomenuti da je curenje službenih informacija iz informacijskih izvora ruskog Ministarstva unutarnjih poslova potpuno isključeno", rekla je Irina Volk, službeni predstavnik ruskog Ministarstva unutarnjih poslova.
"Ciljeve je jako teško razumjeti. Mislim da to nisu politički ciljevi, to su očiti prevaranti koji su samo pokušali zaraditi na ovom poslu. Kažu ovo, traže novac, ovo je ransomware virus. Možemo pretpostaviti da cilj je financijski", rekla je predsjednica InfoWatch holdinga Natalya Kasperskaya.
Ali tko su ti prevaranti? Verzije o prirodi virusa iznose se ovisno o stupnju svježine uma ili upale mozga. Tko bi sumnjao da će netko odmah početi tražiti ruske hakere. Kažu da je Rusija napadnuta kao i svi aktivno. Dakle, oni su Rusi. Pa izreka "u inat mami ću uši promrznuti" je, naravno, iz našeg narodnog predanja.
Virus je prvi put otkriven u veljači. Čak i zrakoplovstvo kaže da njegovi korijeni sežu do američke Agencije za nacionalnu sigurnost, gdje su razvili načine za testiranje stabilnosti Windows sustava, ali kodovi su ipak dospjeli do prevaranta. O američkom podrijetlu govore i ruski stručnjaci. Samo oni kažu da korijeni nisu u NSA-i, već u američkoj CIA-i.
"Postoje pojedini detalji koji pokazuju da virus najvjerojatnije nije ruski. Prvo, znamo da je njegov original crush, da je iz borbenih alata CIA-e, a drugo, da čak i oni koji su ga ažurirali i pokrenuli u rad, većina vjerojatno, ne Rusi, jer među formatima u kojima radi, ne postoji nijedan od najpopularnijih formata u našoj zemlji - datoteka 1C. Da su to pravi ruski hakeri koji bi htjeli što više zaraziti, ja bih koristili su, naravno, 1C", kaže Igor Ashmanov, izvršni direktor tvrtke Ashmanov & Partners, koja je razvila sustave za umjetnu inteligenciju i informacijsku sigurnost.
Dakle, možda su korijeni virusa američki, ali ruski prevaranti su još uvijek hakirani?
"Morate razumjeti da je ovaj virus pušten, njegov je kod WikiLeaks procurio prije dva mjeseca. Tamo je steriliziran, ali su ga hakeri koji su ga uzeli oživjeli, poprskali živom vodom i objavili negdje, na primjer, na preuzeti web stranicu ili poslati poštom. Možda je to bio samo pokušaj provjere rade li ti virusi ", - rekao je Igor Ashmanov.
U međuvremenu, zloglasni Edward Snowden, da su američke specijalne službe, odnosno NSA, bile uključene u sam cyber napad. Prema drugoj verziji istog ratnog zrakoplovstva, napad su mogli dogovoriti ideološki protivnici predsjednika Trumpa. Ako je tako, oni su "divni ljudi". U borbi za trijumf filantropije pogođeni su i društveni objekti. U Brazilu – prema sustavu socijalnog osiguranja.
A u Britaniji je udarac pao na NHS – Nacionalni zdravstveni sustav. Operacije su zaustavljene u mnogim bolnicama, radi samo hitna pomoć. Čak se i premijerka Theresa May obratila s posebnim obraćanjem.
Čini se da je virus doista ciljao na korporativne korisnike. Bilo kako bilo, sumnjivu e-poštu ne treba otvarati, bolje je napraviti sigurnosnu kopiju važnih dokumenata, fotografija i videozapisa na vanjskim medijima. I savjet stručnjaka: morate ažurirati.
"Činjenica da je virus prošao kao požar pokazuje da korisnici, očito, nisu previše ažurirani. U isto vrijeme, mnoge su organizacije zaražene. A u organizacijama, kao što znate, ažuriranja su vrlo često centralizirana. To znači da su administratori te organizacije nisu pratile ažuriranje i zatvaranje ranjivosti. Ili je proces nekako izgrađen na ovaj način. Možemo samo konstatirati da ova rupa nije zatvorena, iako je zakrpa za nju već bila spremna", rekla je Natalya Kasperskaya.