Компьютеры по всему миру через Интернет поразил вирус “WannaCry”, всего пострадали десятки тысяч компьютеров в 74 странах. Больше всего жертв хакерской атаки находится в России. В «Лаборатории Касперского» рассказали, в чем суть атаки.
Новость сообщает «Пресса Украины».
“Специалисты “Лаборатории Касперского” проанализировали информацию о заражении программой-шифровальщиком, получившей название “WannaCry”, с которыми 12 мая столкнулись компании по всему миру. На данный момент “Лаборатория Касперского” зафиксировала около 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражения наблюдается в России”, – отметил изданию представитель лаборатории.
По его словам, за расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долл. в криптовалюте Bitcoin.
В настоящее время эксперты лаборатории анализируют образцы вредоносного программного обеспечения для установления возможности расшифровки данных, отметил представитель компании.
Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.
“Все решения «Лаборатории Касперского» детектируют данный руткит как MEM: Trojan.Win64.EquationDrug.gen. Решение Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердикт: Trojan-Ransom.Win32.Scatter.uf; Trojan- Ransom.Win32.Fury.fr; PDM: Trojan.Win32.Generic (для детектирования данного вредителей компонент “Мониторинг Системы” должен быть включен)”, – сказал он.
По его словам, для снижения риска заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.
“После детектирования MEM: Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы, далее для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных целевых атаках и возможные угрозы”, – подчеркнул представитель “Лаборатории Касперского”.
Как сообщалось ранее, сегодня, 12 мая, масштабная хакерская атака вывела из строя десятки тысяч компьютеров по всему миру. По данным компании Avast, атакованы по меньшей мере 57 тыс. компьютеров. Тогда отмечалось, что злоумышленники в основном ориентированы на Россию, Украину и Тайвань, но заражение вирусами также подверглись больницы по всей Англии и испанская телекоммуникационная компания “Телефоника”. Сейчас нет информации о том, кто может стоять за этой атакой, или она была централизованной или производится различными группировками.
Напомним, во Франции произошла масштабная утечка данных из штаба лидирующего кандидата в президенты Франции Эммануэля Макрона. О хакерскомвзломе рассказал сам Макрон.
[articles_related]