С 12 мая через сеть интернет началось массовое заражение компьютеров вирусом-вымогателем WannaCry. На данный момент лабораторией Касперского зафиксировано более 700 тысяч атак программы-шифровальщика WannaCry в 74 странах по всему миру.
Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 700 тыс. попыток атак в 74 странах по всему миру.
За расшифровку данных компьютера, вирус-вымогатель требует заплатить в криптовалюте биткоин выкуп, равносильный 600 долларам.
В настоящее время эксперты лаборатории Касперского анализируют образцы вредоносного кода вируса-вымогателя для установления возможности расшифровки данных, отметил представитель компании.
Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя которые вирус запускает программу-шифровальщик и шифрует все файлы на компьютере. Доступ к операционной системе становиться навозможным.
|
|
"Все решения "Лаборатории Касперского" детектируют руткит MEM:Trojan.Win64.EquationDrug.gen. Решения "Лаборатории Касперского" также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловредного кода компонент "Мониторинг Системы" должен быть включен)", - отметили в лаборатории.. Для снижения рисков заражения вирусом-вымогателем, компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении. "После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - подчеркнул представитель "Лаборатории Касперского". |
Ранее, 12 мая сообщалось об атаках вируса-вымогателя на английские больницы и испанскую телекоммуникационную компанию Telefonica, работа которых из-за этого была парализована. На данный момент сумма, требуемая вирусом-вымогателем, составляет более 450 млн. долларов.
Как сообщил экс-сотрудник спецслужб США Эдвард Сноуден, программные инструменты, которыми воспользовались хакеры для совершения 12 мая глобальной кибератаки в 74 странах мира. разработало Агентство национальной безопасности (АНБ). Только в одной Великобритании заблокировано более 1 млн. компьютеров.
Источник: http://rusnext.ru/news/1494653345
WannaCry вирус троян
Рубрика: Мировые новости
Другие материалы рубрики:
Россия сняла ограничение на длительность пребывания жителей ЛДНР в стране
ТЕМЫ ДНЯ
- Представлен «план Трампа» по урегулированию конфликта на Украине
- Студенты Донецкого РО ВСКС ликвидировали возгорание в Зуевке
- Пушилин проверил работу администраций Харцызска и Зугрэса
- ТВ Сфера городские новости Харцызск
- Пасхальное перемирие: ВСУ уже нанесли два удара по Донецку
- В школах России введут единое расписание уроков
- Юрий Подоляка: игра в пасхальное перемирие от Зеленского
- Пасхальный обмен – в Москву прибыли 246 российских военнослужащих
