10:57
+17
USD 68.58
EUR 80.93
RUB 1.19
Техноблог

Программа WannaCry взяла в заложники компьютеры по всему миру

Фото hitech.vesti.ru. Так выглядит компьютер, который заразился опасным троянцем

Файлы на десятках тысяч компьютеров заблокированы вирусом-вымогателем WannaCry. Среди пострадавших — как обычные пользователи, так и крупные компании, и государственные структуры. Об этом сообщил «Интерфакс».

По данным ТАСС, который ссылается на «Лабораторию Касперского», всего зафиксировано не менее 45 тысяч хакерских атак в 74 странах мира с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor).

Что такое WannaCry

Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу системы, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.

В «Лаборатории Касперского» пояснили, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не оплатит выкуп, его сумма увеличивается.

Атаку 12 мая специалисты называют крупнейшим Ransomware-взломом с самой высокой эффективностью в первые 8 часов работы, отмечает «Интерфакс».

Кто пострадал

Как пишет ТАСС, наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, «Мегафона», МВД и МЧС.

Но первым громким случаем появления WannaCry стала атака на часть компьютерной сети компании Telefonica, парализовавшая ее, отметил «Интерфакс».

Затем WannaCry появился компьютерах Национальной службы здравоохранения Великобритании (NHS). Атака коснулась медицинских учреждений в Лондоне, Блэкберне, Ноттингеме и графствах Камбрия и Хартфордшир.

Фото hitech.vesti.ru. Карта заражений компьютеров

Одновременно об атаке сообщили и в России. Атаке подверглись сотовые операторы, МВД и Следственный комитет. Правда, в СК РФ сообщения о хакерской атаке не подтвердили. В МВД признали, что WannaCry заразилось около тысячи компьютеров.

Российский Минздрав после новостей о британских коллегах оперативно отразил начавшиеся атаки и закрыл уязвимости. Пресс-служба Сбербанка России привела службы, отвечающие за кибербезопасность в повышенную готовность, и также выдержала атаку.

Как сообщило агентство Tengrinews.kz, в Казахстане сильнейшей кибератаке подверглись серверы оператора Кашаганского проекта — нефтяной компании NCOC.

Как защититься?

По данным ресурса hitech.vesti.ru, троянец распознается такими антивирусами, как Avast и «Лаборатория Касперского» (там должен быть включен компонент «Мониторинг системы»), однако утилита, которая могла бы снять блокировку с зашифрованных WCry файлов, пока не выпущена.

  • Эксперты «Лаборатории Касперского» рекомендуют обновить Windows до самой последней версии, а также установить из «Центра обновления» все актуальные «заплатки» и патчи.
  • Убедитесь, что у вас установлен официальный патч (MS17-010) от Microsoft, закрывающий «дыру» в сервере SMB.
  • Просканируйте антивирусом всю систему. Если будет обнаружена вредоносная атака (например, MEM:Trojan. Win64.EquationDrug.gen), перезагрузите компьютер.
  • До появления «таблетки» не следует посещать потенциально вредоносные веб-сайты и запускать исполняемые файлы, скачанные в Сети.
  • Эксперты рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных атаках и возможных заражениях.
Популярные новости
Бизнес