Украина в эпицентре: все подробности крупнейшей всемирной кибератаки
В Украине, России и на Тайване вирусом в результате хакерских атак заражены не менее 57 тысяч компьютеров.
Об этом сообщил сотрудник компании Avast, которая разрабатывает антивирусы, Якуб Кроустек в своем блоге.
Он уточнил, что хакеры в основном ориентированы на Россию, Украину и Тайвань.
Кроме того, были заражены крупные учреждения: больницы в Великобритании и телекоммуникационная компания в Испании.
По словам сотрудника компании, активность вируса заметили в 8 часов утра. Уточняется, что хакеры меняют названия пострадавших расширений файлов ".WNCRY", так что, например, зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY.
Читайте: Ситуация критическая: Дания обвинила Россию в хакерских атаках
Кроустек рассказал, что вирус блокирует компьютеры, а за восстановление работы и дешифрование файлов хакеры просят $300 в биткоинах. В сообщении хакеров есть таймер обратного отсчета времени и инструкция по оплате выкупа.
Тем временем Румынская служба информации сообщила, что Бухарест отразил попытку кибернетической атаки против правительственного учреждения.
В Румынии утверждают, что "вероятнее всего попытка была предпринята организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear".
В "Лаборатории Касперского" агентству "Интерфакс-Украина" сообщили, что атаке вирусом "WannaCry" подверглись 74 страны мира. При этом больше всех пострадала Россия.
"Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название "WannaCry", с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России", - рассказал представитель компании.
Он уточнил, что за расшифровку данных хакеры требуют $600 в криптовалюте Bitcoin.
По словам представителя, кибератака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, благодаря которому преступники запускали программу-шифровальщик.
Читайте: Референдум по Brexit: стало известно о возможном вмешательстве хакеров из РФ
Также он рассказал, что снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети и запустить сканирование критических областей в защитном решении.
"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - резюмировали в "Лаборатории Касперского".
Как удалось выяснить журналистам, авторы вируса-вымогателя WannaCry (также известен как WCry) заработали 12 мая на своих жертвах как минимум 3,5 биткоина (около 6 тыс. долл.).
А уже утром 13 мая стало известно об очередной атаке - на системы главного железнодорожного вокзала Германии.
При этом британские СМИ допускают наличие "российского следа" в этих вирусных атаках.
Напомним, ранее стало известно о хакерской атаке больниц в Великобритании: госпитали прекратили прием пациентов, хакеры потребовали от медучреждений выкуп.
Как сообщал "Обозреватель", вирус добрался до внутренней компьютерной системы российского МВД.