С 12 мая через сеть интернет началось массовое заражение компьютеров вирусом-вымогателем WannaCry. На данный момент лабораторией Касперского зафиксировано более 700 тысяч атак программы-шифровальщика WannaCry в 74 странах по всему миру.
Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 700 тыс. попыток атак в 74 странах по всему миру.
За расшифровку данных компьютера, вирус-вымогатель требует заплатить в криптовалюте биткоин выкуп, равносильный 600 долларам.
В настоящее время эксперты лаборатории Касперского анализируют образцы вредоносного кода вируса-вымогателя для установления возможности расшифровки данных, отметил представитель компании.
Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя которые вирус запускает программу-шифровальщик и шифрует все файлы на компьютере. Доступ к операционной системе становиться навозможным.
|
|
"Все решения "Лаборатории Касперского" детектируют руткит MEM:Trojan.Win64.EquationDrug.gen. Решения "Лаборатории Касперского" также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловредного кода компонент "Мониторинг Системы" должен быть включен)", - отметили в лаборатории.. Для снижения рисков заражения вирусом-вымогателем, компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении. "После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - подчеркнул представитель "Лаборатории Касперского". |
Ранее, 12 мая сообщалось об атаках вируса-вымогателя на английские больницы и испанскую телекоммуникационную компанию Telefonica, работа которых из-за этого была парализована. На данный момент сумма, требуемая вирусом-вымогателем, составляет более 450 млн. долларов.
Как сообщил экс-сотрудник спецслужб США Эдвард Сноуден, программные инструменты, которыми воспользовались хакеры для совершения 12 мая глобальной кибератаки в 74 странах мира. разработало Агентство национальной безопасности (АНБ). Только в одной Великобритании заблокировано более 1 млн. компьютеров.
Источник: http://rusnext.ru/news/1494653345
WannaCry вирус троян
Рубрика: Мировые новости
Другие материалы рубрики:
Россия сняла ограничение на длительность пребывания жителей ЛДНР в стране
ТЕМЫ ДНЯ
- ПАО "Банк ПСБ" продлил срок действия карт "МИР" до конца 2030 года
- Праздничные мероприятия к 9 мая прошли в образовательных учреждениях Харцызска
- По просьбе Трампа перемирие между Россией и Украиной продлили до 11 мая
- «Главное ХАРЦЫЗСК» — городские новости на ТВ
- 2 ДТП в Харцызске – пострадали два водителя питбайка и пассажир
- Киевский режим пытался атаковать Харцызск, в небе отработала ПВО
- На Юге России закрылись аэропорты, ВСУ повредили здание аэронавигации в Ростове-на-Дону
- Преступления ВСУ: на трассе Донецк – Ясиноватая ранены 2 мирных жителя
