Yodda - новости регионов России

Эксперты: Цель глобальной хакерской атаки – базы МВД и операторов

13.05.2017, 21:32
Вирус-вымогатель WCry уже заразил компьютеры пользователей и государственных учреждений по всему миру. Большинство атак пришлось на нашу странуПо предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей.Фото: EAST NEWS

Накануне выходных работа государственных учреждений и больниц по всему миру оказалась парализована: вирусом-вымогателем WCry оказались заражены почти 57 тысяч устройств по всему миру ! Разработчики антивирусов уже признали происходящее масштабной хакерской атакой, причем целью злоумышленников оказались не отдельные пользователи, а целые организации. Основной удар пришелся на Россию, Украину, и Тайвань. По неофициальным данным, хакеры пытались совершить атаки на российское МВД (в ведомстве это опровергают) и даже компьютеры сотового оператора «Мегафон».

- По описанию, это достаточно типичный вирус-вымогатель, - комментирует директор агентства бизнес-разведки «Р-Техно» Роман Ромачев. – Он попадает на компьютеры через почтовые сервисы, со спамом. При открытии письма активируется программа, которая шифрует все файлы на жестком диске устройства, а на рабочем столе появляется предложение отправить определенную сумму на некий счет в биткоинах. Делать этого ни в коем случае не надо! Максимум, через день-два выйдут обновления, которые помогут решить проблему. Ну а вообще, лучшая защита от таких случаев – резервное копирование всей важной информации на съемные диски.

Однако, так выглядит ситуация лишь в первом приближении. На зараженном компьютере появляется окно с требованием перевести 300 долларов в биткоинах на определенный счет. По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей. Но стоимость взлома такой мощно защищенной системы, как компьютерная система МВД требует гораздо больших затрат – в десятки, а то и сотни раз!

Да и вряд ли банальный вирус-шифровальщик мог пробить мощную антивирусную защиту. Вполне возможно – под прикрытием шифровальщика хакеры проводили совсем другую операцию. Какую? Чем интересны силовые ведомства, сотовые компании, крупные больницы? Базами данных. Может быть собиралась конкретная информация на определенных лиц. А, может, просто репетировались проникновения «под прикрытием»? Ведь любое постороннее проникновение обязательно будет замечено.

Это окно появляется на всех зараженных вирусом компьютерах.

Не случайно обычные пользователи на форуме «Лаборатории Касперского» как один сообщают –писем с опасным вложением не открывал, на мусорных сайтах не бывал, базы обновлял. А вот – бах – и все содержимое компа зашифровано. Что-то тут не то…

Вирус WannaCry (или WannaCryptor) требует от владельцев ПК оплатить взнос в 300 долларов за разблокировку.

Поэтому, скорее всего, можно говорить о целенаправленной атаке на определенные сервера, проведенной «под прикрытием» шифровальщика. В этом случае хакерам не особого интересны компьютеры обычных пользователей. Их цель – сервера компаний. А, значит, домашние настольные системы и ноутбуки на Windows (а поражают только устройства с операционкой Microsoft, любителям Mac можно расслабиться) – вылечить будет несложно.

Карта распространения опасного компьютерного вируса.

ВАЖНО

В «Лаборатории Касперского» уже выпустили рекомендации, как избежать заражения опасным вирусом:

- Убедитесь, что включили решения безопасности.

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».

- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

- Запустите компьютер в безопасном режиме, очистите в реестре все, что связано с wanadecryptor, qaaduximdlirkl010, и удалите по поиску все одноименные файлы.

А вот кто, как, зачем забрался в компьютеры силовых ведомств и сотовых компаний еще предстоит разобраться.

ЧИТАЙТЕ ТАКЖЕ

Глобальная хакерская атака: вредоносная программа заразила 57 тысяч компьютеров по всему миру

Пользователи форумов сообщили также о том, что атакованы системы МВД РФ. Официального подтвержения этой информации пока нет. На сайте ГУ МВД по Москве появилась плашка: "Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы" (подробности)

Ксения КОНЮХОВА true_kpru
Источник: www.samara.kp.ru
© "Yodda" Новости регионов России, 2015. | e-mail: site@smizz.ru

Мнение редакции интернет сайта smizz.ru никогда не совпадает с мнением, высказаным в новостях. Пользовательское соглашение
Яндекс цитирования