Вежливые люди
ВЛ / В мире

Атаки вируса-вымогателя WannaCry зафиксированы в 74 странах

13-05-2017, 08:04
...
150

Российская "Лаборатория Касперского" зафиксировала около 45 тысяч атак программы-шифровальщика WannaCry в 74 странах по всему миру, в наибольшей степени, по оценкам компании, заражению подверглась Россия. 

"Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России", - сообщили "Интерфаксу" в пятницу в "Лаборатории Касперского". 

По его словам, за расшифровку данных злоумышленники требуют заплатить в биткоинах выкуп, равный 600 долларам. 

Во второй половине дня атаке подвергались компьютеры компании "Мегафон". В сообщении оператора говорится, что никакого влияния на качество связи это не оказало. "IT-специалисты "Мегафона" продолжают работу над устранением последствий атаки. К 21:00 была восстановлена работоспособность центров поддержки абонентов, в работе которой в течение нескольких часов были сбои из-за проблем с компьютерами сотрудников. Ситуация под контролем, правоохранительные органы были проинформированы в установленном порядке", - сообщила компания. 

В настоящее время эксперты лаборатории анализируют образцы вредоносного ПО для установления возможности расшифровки данных, отметил представитель компании. 

Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик. 

"Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения "Лаборатории Касперского" также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)", - отметил он. 

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении. 

"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - подчеркнул представитель "Лаборатории Касперского". 

Ранее в пятницу сообщалось об атаках вируса-вымогателя на английские больницы и испанскую телекоммуникационную компанию Telefonica.

Фото: ТАСС, Юрий Машков 


0

Оцените новость
Новости партнеров:


Комментировать

   




Наша группа Facebook:
  • Яндекс.Метрика

  • Нам пишут
    Все публикуемые материалы принадлежат их владельцам. Использование любых материалов, размещённых на сайте, разрешается при условии размещения кликабильной ссылки на наш сайт.
    Реестровая запись Роскомнадзора № A-1584-97-BLG

    По всем вопросам, жалобам и предложениям: vegchel@yandex.ru
Регистрация