ПолітикаЕкономіка

Україна в епіцентрі: всі подробиці найбільшої всесвітньої кібератаки

69.1тЧитати новину російською

В Україні, Росії і на Тайвані вірусом у результаті хакерських атак заражені не менше 57 тисяч комп'ютерів.

Про це повідомив співробітник компанії Avast, яка розробляє антивіруси, Якуб Кроустек у своєму блозі.

Він уточнив, що хакери в основному орієнтовані на Росію, Україну і Тайвань.

Крім того, були заражені великі установи: лікарні в Великобританії і телекомунікаційна компанія в Іспанії.

За словами співробітника компанії, активність вірусу помітили о 8 годині ранку. Уточнюється, що хакери змінюють назви постраждалих розширень файлів ".WNCRY", так що, наприклад, заражений файл матиме вигляд приблизно так: original_name_of_file.jpg.WNCRY. 

Кроустек розповів, що вірус блокує комп'ютери, а за відновлення роботи і дешифрування файлів хакери просять $300 у біткоінах. У повідомленні хакерів є таймер зворотного відліку часу та інструкція з оплати викупу.

Тим часом Румунська служба інформації повідомила, що Бухарест відбив спробу кібернетичної атаки проти урядової установи.

У Румунії стверджують, що "найімовірніше, спроба була зроблена організацією, асоційованою з угрупованням кібернетичної злочинності APT28/Fancy Bear".

У "Лабораторії Касперського" агентству "Інтерфакс-Україна" повідомили, що атаки вірусом "WannaCry" зазнали 74 країни світу. При цьому найбільше постраждала Росія.

"Фахівці "Лабораторії Касперського" проаналізували інформацію про зараження програмою-шифрувальником, що отримало назву "WannaCry", з яким 12 травня зіткнулися компанії по всьому світу. Нині "Лабораторія Касперського" зафіксувала близько 45 тис. спроб атак у 74 країнах по всьому світу . Найбільша кількість спроб заражень спостерігається в Росії", - розповів представник компанії.

Він уточнив, що за розшифровку даних хакери вимагають $600 у криптовалюті Bitcoin.

За словами представника, кібератака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, завдяки якому злочинці запускали програму-шифрувальник.

Також він розповів, що для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі і запустити сканування критичних областей у захисному рішенні.

"Після детектування MEM: Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальших для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечні націлені атаки і можливі зараження", - резюмували в "Лабораторії Касперського" .

Як вдалося з'ясувати журналістам, автори вірусу-здирника WannaCry (також відомий як WCry) заробили 12 травня на своїх жертвах як мінімум 3,5 біткоінів (близько 6 тис. дол.).

А вже вранці 13 травня стало відомо про чергову атаку  - на системи головного залізничного вокзалу Німеччини. 

Нагадаємо, раніше стало відомо про хакерську атаку лікарень у Великобританії: шпиталі припинили прийом пацієнтів, хакери почали вимагати від медустанов викуп.

Як повідомляв "Обозреватель", вірус дістався до внутрішньої комп'ютерної системи російського МВС.

Об'єкт
0
Коментарі
0
0
Смішно
0
Цікаво
0
Сумно
0
Треш
Щоб проголосувати за коментар чи залишити свій коментар на сайті, до свого облікового запису MyOboz або зареєструйтеся, якщо її ще немає.
Зареєструватися
Нові
Старі
Кращі
Найгірші
Коментарі на сайті не модеровані

Наші блоги