УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Украина в эпицентре: все подробности крупнейшей всемирной кибератаки

121,0 т.
Крупнейшая всемирная кибератака

В Украине, России и на Тайване вирусом в результате хакерских атак заражены не менее 57 тысяч компьютеров.

Об этом сообщил сотрудник компании Avast, которая разрабатывает антивирусы, Якуб Кроустек в своем блоге.

Он уточнил, что хакеры в основном ориентированы на Россию, Украину и Тайвань.

Кроме того, были заражены крупные учреждения: больницы в Великобритании и телекоммуникационная компания в Испании.

По словам сотрудника компании, активность вируса заметили в 8 часов утра. Уточняется, что хакеры меняют названия пострадавших расширений файлов ".WNCRY", так что, например, зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY. 

Читайте: Ситуация критическая: Дания обвинила Россию в хакерских атаках

Кроустек рассказал, что вирус блокирует компьютеры, а за восстановление работы и дешифрование файлов хакеры просят $300 в биткоинах. В сообщении хакеров есть таймер обратного отсчета времени и инструкция по оплате выкупа.

Тем временем Румынская служба информации сообщила, что Бухарест отразил попытку кибернетической атаки против правительственного учреждения.

В Румынии утверждают, что "вероятнее всего попытка была предпринята организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear".

В "Лаборатории Касперского" агентству "Интерфакс-Украина" сообщили, что атаке вирусом "WannaCry" подверглись 74 страны мира. При этом больше всех пострадала Россия.

"Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название "WannaCry", с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России", - рассказал представитель компании.

Он уточнил, что за расшифровку данных хакеры требуют $600 в криптовалюте Bitcoin.

По словам представителя, кибератака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, благодаря которому преступники запускали программу-шифровальщик.

Читайте: Референдум по Brexit: стало известно о возможном вмешательстве хакеров из РФ

Также он рассказал, что снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети и запустить сканирование критических областей в защитном решении.

"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - резюмировали в "Лаборатории Касперского".

Как удалось выяснить журналистам, авторы вируса-вымогателя WannaCry (также известен как WCry) заработали 12 мая на своих жертвах как минимум 3,5 биткоина (около 6 тыс. долл.).

А уже утром 13 мая стало известно об очередной атаке  - на системы главного железнодорожного вокзала Германии. 

При этом британские СМИ допускают наличие "российского следа" в этих вирусных атаках.

Напомним, ранее стало известно о хакерской атаке больниц в Великобритании: госпитали прекратили прием пациентов, хакеры потребовали от медучреждений выкуп.

Как сообщал "Обозреватель", вирус добрался до внутренней компьютерной системы российского МВД.