Крупнейшая атака «вируса-вымогателя»: что известно и как защититься

13 Мая 2017 5

В пятницу 12 мая мир накрыла крупнейшая хакерская атака. Вирус блокирует компьютер путем шифрования данных и требует за дешифровку выкуп в биткойнах.

Информация о количестве атакованных компьютеров разнится: по данным «Лаборатории Касперского» — 45 тыс., согласно сведениям компании Avast — 57 тыс. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражения зарегистрировано в России, Украине и на Тайване.

Как заявил в Twitter сотрудник компании Avast (разрабатывающей одноименный антивирус) Якуб Кроустек, вирус шифрует данные в компьютере и требует за дешифровку файлов выкуп в биткойнах в размере от 300 до 600 долл. Хакеры дают трехдневный срок для выплаты указанной суммы, иначе цена возрастет вдвое. Если же пользователь не заплатит в течение семи дней, то потеряет свои файлы навсегда.

Компания Intel составила онлайн-карту, на которой видно, как заражаются компьютеры по всему миру.

Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. Известно об атаках суда штата Сан-Паулу (Бразилия), российской компании «Мегафон». В МВД РФ заявили, что 1% рабочих станций министерства подверглись вирусной атаке. Позже в социальных сетях появлялись сообщения об атаках на другие российские операторы связи — «Связной» и «Билайн».

Испанская газета El Mundo сообщила, что кибератака затронула множество государств. В том числе (на разных уровнях) США, Канаду, Китай, Италию.

Специалист «Лаборатории Касперского» рассказал, что атака реализовалась через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения «Лаборатории Касперского» также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент «Мониторинг Системы» должен быть включен)», — отметил он.

Американское издание Politico сообщило, что хакеры, организовавшие кибератаки по всему миру, применяли программное обеспечение Агентства национальной безопасности (АНБ) США.

Бывший сотрудник агентства Эдвард Сноуден подтвердил, что данный вирус исходит от АНБ. «Решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц», — написал он, комментируя хакерскую атаку на серверы лечебных учреждений в Великобритании.

О ранней версии вируса WannaCrypt стало известно в феврале 2017 г. Он работает только на операционной системе Windows.

Компания Microsoft еще в марте закрыла уязвимость, которую использует вирус. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Подвергшиеся заражению, очевидно, не обновились.

Сегодня подобная атака для профессионалов не представляет никакой угрозы, так как любой работающий в сфере информационных технологий знает о необходимости иметь резервную копию всех данных. Если же ее нет, это дает основания усомниться в квалификации персонала подобных компаний.

Для снижения риска заражения программисты рекомендуют компаниям установить патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

Сам «шифровальщик» не является вирусом в классическом понимании. Он не размножается, не маскируется, не модифицирует системные файлы — просто шифрует (весьма быстро) текстовые файлы и документы на локальном диске и подключенных к нему сетевых дисках.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшем для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных атаках и возможных заражениях», — рекомендует представитель «Лаборатории Касперского».

Не следует забывать об элементарных правилах компьютерной безопасности:
1. Обновляйте установленные антивирусные программы в установленные сроки.
2. Обращайте внимание на то, какие файлы из почты вы скачиваете на свои рабочий и домашний компьютеры.
3. Лучше всего, если вашим компьютером — как на работе, так и дома — пользуетесь только вы.
4. Обновляйте все приложения и программы. Программисты работают над устранением брешей в безопасности своего софта. Не пренебрегайте их трудом.
5. Установите антивирусы на мобильные устройства.
6. Будьте осторожны даже с теми источниками, которым доверяете, — их тоже могут взломать.
7. Сочетайте разные антивирусные технологии. Не только общее сканирование, но и сканеры на отдельные, например, браузеры.
8. Имейте запасную антивирусную программу, софт которой записан на отдельный — чистый и проверенный — носитель.
9. Делайте резервные копии важных документов на отдельном носителе.
10. И главное, если вас вдруг «взломали», — не паникуйте. Помните, что практически с любой проблемой можно справиться.

В Китае обнаружили новый опасный вирус

В Китае врачи зафиксировали вспышку ещё одного опасного вируса SFTS, который передаётся...

Госдеп США объявил вознаграждение за двух украинских...

Государственный департамент США предлагает $1 млн вознаграждения за информацию,...

Оперативна інформація Держспецзв'язку щодо захисту...

Система кіберзахисту державних інформаційних ресурсів та об'єктів критичної...

Короновирусом переболели до 15 нардепов

10 – 15 народных депутатов переболели коронавирусной инфекцией

От действий украинских хакеров пострадали 1,5 млн...

Сотрудники департамента киберполиции Национальной полиции Украины в Черновецкой...

Настя Каменских дала практические советы, как...

Певица Настя Каменских запустила специальный онлайн-курс “Жизнь в стиле NK” и...

Бойко Борисов предложил изменить Конституцию и...

Бойко Борисов, болгарский  премьер, выступил с обращением к нации. В обращении речь...

Разработчик Fortnite подали в суд на Apple и Google

Разработчик игры Fortnite подал иски к Apple и Google, обвинив их в нарушении антимонопольного...

За сутки в мире коронавирус выявили более чем у 280 тыс....

К утру 14 августа коронавирусом в мире заразился 20 840 381 человек (+284 тыс. человек за...

Число жертв коронавируса в мире приближается к 500 тыс.

К утру 13 августа коронавирусом в мире заразилось 20 553 702 человека (+330 тыс. человек за...

ЄС погодив вісім програм з макрофінансової допомоги...

У вівторок, 11 серпня, Європейська Комісія від імені ЄС погодила Меморандуми про...

За сутки в мире коронавирусом заразилось более 200...

Число зараженных коронавирусом SARS-CoV-2 в мире по состоянию на 12 августа достигло 20 223 306...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Авторские колонки

Блоги

Ошибка