С 12 мая через сеть интернет началось массовое заражение компьютеров вирусом-вымогателем WannaCry. На данный момент лабораторией Касперского зафиксировано более 700 тысяч атак программы-шифровальщика WannaCry в 74 странах по всему миру.
Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 700 тыс. попыток атак в 74 странах по всему миру.
За расшифровку данных компьютера, вирус-вымогатель требует заплатить в криптовалюте биткоин выкуп, равносильный 600 долларам.
В настоящее время эксперты лаборатории Касперского анализируют образцы вредоносного кода вируса-вымогателя для установления возможности расшифровки данных, отметил представитель компании.
Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя которые вирус запускает программу-шифровальщик и шифрует все файлы на компьютере. Доступ к операционной системе становиться навозможным.
|
"Все решения "Лаборатории Касперского" детектируют руткит MEM:Trojan.Win64.EquationDrug.gen. Решения "Лаборатории Касперского" также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловредного кода компонент "Мониторинг Системы" должен быть включен)", - отметили в лаборатории.. Для снижения рисков заражения вирусом-вымогателем, компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении. "После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - подчеркнул представитель "Лаборатории Касперского". |
Ранее, 12 мая сообщалось об атаках вируса-вымогателя на английские больницы и испанскую телекоммуникационную компанию Telefonica, работа которых из-за этого была парализована. На данный момент сумма, требуемая вирусом-вымогателем, составляет более 450 млн. долларов.
Как сообщил экс-сотрудник спецслужб США Эдвард Сноуден, программные инструменты, которыми воспользовались хакеры для совершения 12 мая глобальной кибератаки в 74 странах мира. разработало Агентство национальной безопасности (АНБ). Только в одной Великобритании заблокировано более 1 млн. компьютеров.
Источник: http://rusnext.ru/news/1494653345
WannaCry вирус троян
Рубрика: Мировые новости
Другие материалы рубрики:
Россия сняла ограничение на длительность пребывания жителей ЛДНР в стране
ТЕМЫ ДНЯ
- Житель Харцызска хотел продать гранату Ф-1 — получил 9 лет тюрьмы
- Стоимость проезда в электротранспорте в ДНР до конца года не изменится
- Юрий Подоляка последние новости СВО на утро 18 апреля
- Украина идёт к поражению — издание Politico
- В Харцызске снова начался отлов беспризорных собак
- Дорожные работы в городском округе Харцызск – обзор и перспективы
- Сотрудники МЧС спасли из безвыходного положения пожилую женщину в Харцызске
- Нижегородские рабочие благоустраивают дворы многоэтажек в Харцызске