Файлы на десятках тысяч компьютеров заблокированы вирусом-вымогателем WannaCry. Среди пострадавших — как обычные пользователи, так и крупные компании, и государственные структуры. Об этом сообщил «Интерфакс».
По данным ТАСС, который ссылается на «Лабораторию Касперского», всего зафиксировано не менее 45 тысяч хакерских атак в 74 странах мира с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor).
Что такое WannaCry
Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу системы, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.
В «Лаборатории Касперского» пояснили, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.
Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не оплатит выкуп, его сумма увеличивается.
Атаку 12 мая специалисты называют крупнейшим Ransomware-взломом с самой высокой эффективностью в первые 8 часов работы, отмечает «Интерфакс».
Кто пострадал
Как пишет ТАСС, наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, «Мегафона», МВД и МЧС.
Но первым громким случаем появления WannaCry стала атака на часть компьютерной сети компании Telefonica, парализовавшая ее, отметил «Интерфакс».
Затем WannaCry появился компьютерах Национальной службы здравоохранения Великобритании (NHS). Атака коснулась медицинских учреждений в Лондоне, Блэкберне, Ноттингеме и графствах Камбрия и Хартфордшир.
Одновременно об атаке сообщили и в России. Атаке подверглись сотовые операторы, МВД и Следственный комитет. Правда, в СК РФ сообщения о хакерской атаке не подтвердили. В МВД признали, что WannaCry заразилось около тысячи компьютеров.
Российский Минздрав после новостей о британских коллегах оперативно отразил начавшиеся атаки и закрыл уязвимости. Пресс-служба Сбербанка России привела службы, отвечающие за кибербезопасность в повышенную готовность, и также выдержала атаку.
Как сообщило агентство Tengrinews.kz, в Казахстане сильнейшей кибератаке подверглись серверы оператора Кашаганского проекта — нефтяной компании NCOC.
Как защититься?
По данным ресурса hitech.vesti.ru, троянец распознается такими антивирусами, как Avast и «Лаборатория Касперского» (там должен быть включен компонент «Мониторинг системы»), однако утилита, которая могла бы снять блокировку с зашифрованных WCry файлов, пока не выпущена.
- Эксперты «Лаборатории Касперского» рекомендуют обновить Windows до самой последней версии, а также установить из «Центра обновления» все актуальные «заплатки» и патчи.
- Убедитесь, что у вас установлен официальный патч (MS17-010) от Microsoft, закрывающий «дыру» в сервере SMB.
- Просканируйте антивирусом всю систему. Если будет обнаружена вредоносная атака (например, MEM:Trojan. Win64.EquationDrug.gen), перезагрузите компьютер.
- До появления «таблетки» не следует посещать потенциально вредоносные веб-сайты и запускать исполняемые файлы, скачанные в Сети.
- Эксперты рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных атаках и возможных заражениях.