Комп’ютери по всьому світу через Інтернет вразив вірус “WannaCry”, всього постраждали десятки тисяч комп’ютерів у близько 74 країнах. Найбільше жертв хакерської атаки знаходиться в Росії. В «Лабораторії Касперського» розповіли, в чому суть атаки.
Новину повідомляє «Преса України».
“Фахівці “Лабораторії Касперського” проаналізували інформацію про зараження програмою-шифрувальником, що отримала назву “WannaCry”, з якими 12 травня зіткнулися компанії по всьому світу. На даний момент “Лабораторія Касперського” зафіксувала близько 45 тис. спроб атак в 74 країнах по всьому світу. Найбільше число спроб зараження спостерігається в Росії”, – зазначив виданню представник лабораторії.
За його словами, за розшифровку даних зловмисники вимагають заплатити викуп у розмірі 600 дол. у криптовалюте Bitcoin.
В даний час експерти лабораторії аналізують зразки шкідливого програмного забезпечення для встановлення можливості розшифровки даних, зазначив представник компанії.
Він пояснив, що атака відбувалася через відому мережеву уразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, використовуючи який зловмисники запускали програму-шифрувальник.
“Всі рішення “Лабораторії Касперського” детектують даний руткіт як MEM:Trojan.Win64.EquationDrug.gen. Рішення Лабораторії Касперського також детектують програми-шифрувальники, які використовувалися в цій атаці наступними вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектування даного шкідників компонент “Моніторинг Системи” повинен бути включений)”, – сказав він.
За його словами, для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі, а також запустити сканування критичних областей в захисному рішенні.
“Після детектування MEM:Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальшому для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечних цільових атаках і можливі загрози”, – підкреслив представник “Лабораторії Касперського”.
Як повідомлялося раніше, сьогодні, 12 травня, масштабна хакерська атака вивела з ладу десятки тисяч комп’ютерів по всьому світу. За даними компанії Avast, атаковані щонайменше 57 тис. комп’ютерів. Тоді наголошувалося, що зловмисники в основному орієнтовані на Росію, Україну і Тайвань, але зараженню вірусами також піддалися лікарні по всій Англії і іспанська телекомунікаційна компанія “Телефоніка”. Зараз немає інформації про те, хто може стояти за цією атакою, чи вона була централізованою або проводиться різними угрупованнями.
Нагадаємо, у Франції стався масштабний витік даних зі штабу лідируючого кандидата в президенти Франції Еммануеля Макрона. Про хакерський злом розповів сам Макрон.
[articles_related]