Масштабная кибератака по всему миру. Журналисты указали на российский след

13 мая 2017, 10:35обновлено 3 августа 2018, 01:24
За расшифровку данных злоумышленники требуют заплатить выкуп.

В мире произошла масштабная кибератака

В пятницу вечером, 12 мая, сотрудник компании Avast, которая разрабатывает одноименный антивирус, Якуб Кроустек сообщил, что минимум 75 тысяч компьютеров в 99 странах были заражены вирусом, который требует заплатить выкуп за расшифровку данных.

Об этом он сообщил в блоге компании.

видео дня

По его словам, вирус атаковал компьютеры в России, Украине и на Тайване.

В то же время российская "Лаборатория Касперского" зафиксировала около 45 тыс. атак программой-шифровальщиком "WannaCry" в 74 странах по всему миру.

"Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название "WannaCry", с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России", — сообщил "Интерфаксу" представитель лаборатории.

По его словам, за расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов в криптовалюте Bitcoin.

В настоящее время эксперты лаборатории анализируют образцы вредоносного ПО для установления возможности расшифровки данных, отметил представитель компании.

Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

"Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.

Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)", — отметил он.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшем для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", — подчеркнул представитель "Лаборатории Касперского".

Сообщается, что хакеры дают учрежениям, компьютеры которых заражены вирусами, только три дня, чтобы отправить компенсацию хакерам.

После этого компьютеры "поставят на счетчик": цена за возвращение файлов вырастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда.

По данным "Газета.ru", хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД. Кроме того, атаке якобы подверглись оператор связи "Мегафон" и несколько британских медучреждений.

В то же время отмечается, что десятки тысяч компьютеров по всему миру были заражены спустя месяц после того, как в результате утечки доступ к хакерскому программному обеспечению АНБ получила группировка киберпреступников Shadow Brockers.

Об этом ссылаясь на интернет-издание The Intercept, пишет DW.com.

Доступ к программному обеспечению АНБ получила группировка, действующая под названием Shadow Brockers. Киберпреступники в середине апреля сообщили, что в их распоряжении находится инструмент, разработанный американской спецслужбой для взлома компьютеров за счет уязвимости Windows, известной под названием EternalBlue.

Как отмечает The Intercept, спустя месяц после этого заявления преступники, судя по всему, воспользовались этим инструментом — вредоносной программой WannaCry, также известной под названием Wana Decrypt0r 2.0.

При этом еще в марте Microsoft выпустила обновление, позволяющее защититься от WannaCry, однако не все пользователи успели или смогли его установить, что сделало системы уязвимыми. В пятницу, 12 мая, компания Microsoft заявила, что добавила в Windows дополнительные средства для выявления и защиты от вредоносного ПО.

Вирус WannaCry заражает компьютер, шифруя все сохраненные на нем данные. При этом злоумышленники обещают раскодировать файлы после получения выкупа в размере 300 долларов, который должен быть перечислен в биткоинах. В случае, если пользователь не уложится в отведенный срок, размер требуемых выплат возрастает до 600 долларов.

В то же время, по данным Telegraph, в масштабной кибератаке с использованием программы программы под названием WCry/WannaCry, которая началась вчера, 12 мая, может быть замешана Россия.

Как отмечают журналисты, на следующий день после нанесения США ударов по сирийской авиабазе "Шайрат", контролируемой силами президента Башара Асада, которые произошли 7 апреля, хакерская группа Shadow Brokers опубликовала "предупреждение" президенту США Дональду Трампу, осудив это решение.

А еще спустя неделю, 14 апреля, Shadow Brokers совершила хакерскую атаку, использовав вредоносную программу, разработанную американским Агентством национальной безопасности США. Эта же программа, как предполагается, была использована и в последних атаках.

По данным издания, некоторые эксперты предполагают, что такая последовательность событий не случайна, и связывают деятельность хакеров из Shadow Brokers с Россией.

Напомним, ранее союзники НАТО сообщили о причастности России к осуществлению кибератак на их учреждения в Интернете.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять