Специалисты "Лаборатории Касперского" сообщили, что в пятницу в 74 странах по всему миру было зафиксировано около 45 тысяч атак программы-шифровальщика WannaCry, сообщает "Интерфакс". При этом основная масса попыток заражения зафиксирована в России. Атаки осуществлялись через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, с помощью которого запускалась программа-шифровальщик.
Атакам подверглась компания "Мегафон", "Сбербанк", МВД, Министерство здравоохранения РФ, МЧС. Вирусные атаки удалось оперативно отразить. В ведомствах и компаниях отметили, что проникновений вирусов в систему, а также утечки информации не произошло.
Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, определила особенности этого вируса, который атаковал компьютеры по всему миру, сообщает ТАСС.
"Вирус, получивший название WannaCry, использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers", – сообщают в компании Group-IB. – Эта уязвимость была закрыта для ОС Windows Vista и старше в обновлении от 9 марта, а патча для старых ОС (в том числе Windows XP и Windows server 2003) не будет, так как они выведены из-под поддержки.
Кроме того, вирус не только шифрует файлы, но и сканирует интернет на предмет уязвимых хостов. Таким образом, заражённый компьютер, попадая в другую сеть, распространяет вирус по ней. Поэтому заражения распространялись лавинообразно.
Специалисты "Лаборатории Касперского" для снижения рисков заражения порекомендовали установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, и запустить сканирование критических областей в защитном решении.
Фото: Артём УСТЮЖАНИН / Е1.RU; intel.malwaretech.com