Расширенный поиск

Во время хакерской атаки, которая произошла 12 мая, от вируса WannaCry, эксплуатирующего уязвимости в системе Windows, пострадали 200 тыс. пользователей в 150 странах. Такие цифры озвучил глава Европола Роб Уэйнрайт (Rob Wainwright).

200 тыс. пользователей в 150 странах 12 мая стали жертвами хакерской программы-шифровальщика WannaCry, которая использовала уязвимости в ОС Windows. Об этом заявил глава Европола Роб Уэйнрайт (Rob Wainwright). «В данный момент мы находимся в условиях растущей угрозы. Число [пострадавших] растет. Вызывает беспокойство то, насколько их число еще может вырасти, когда люди придут на работу и включат утром в понедельник [15 мая] свои компьютеры», – выразил обеспокоенность он.
Кибератаки были направлены на серверы больниц Великобритании, крупнейшего железнодорожного оператора Германии, французского автопроизводителя Renault, российских операторов связи «МегаФон», «ВымпелКом» и МТС, МВД РФ, Минздрава и РЖД. Как отмечает пресс-служба компании «Лаборатория Касперского», было зафиксировано 45 тыс. попыток взлома в 74 странах, но большая часть из них пришлась на Россию.

Действие вируса WannaCry направлено на все логические диски, а также подключенные сетевые диски – он шифрует все данные, которые хранятся на них. При чем, делает он это под правами администратора системы. Затем зловред помещает на рабочий стол изображение с инструкцией, в которой объясняется, что для расшифровки данных необходимо заплатить 300$ в биткойнах. Вирус же продолжает искать все доступные узлы в локальной сети, проверяет, открыта ли на них служба SMB (port 445), и далее, воспользовавшись уязвимостью MS17-010, пытается заразить все возможные узлы. Распространяется он двумя способами – через интернет и электронную почту.

Специалисты по информационной безопасности советуют предпринять следующие защитные меры:

  • установить обновление Windows от 14 марта 2017 г. (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx);
  • заблокировать все взаимодействия по порту 445, как на конечных станциях так и на сетевом оборудовании;
  • провести полное сканирование всех хостов с помощью антивирусных программ;
  • оповестить пользователей о возможной атаке, ее последствиях и возможных путях распространения.

Глава PwC в России Роман Чаплыгин, комментируя возникшую ситуацию, отмечает: «Сейчас силы многих лабораторий кибербезопасности, и нашей в том числе, сфокусированы на том чтобы разработать средство по расшифровке данных, и опыт подсказывает, что весьма вероятно такой способ будет найден, поэтому не стоит поддаваться панике. На текущей момент активная фаза распространения данного вируса приостановлена. Но весьма вероятно, что по истечению нескольких дней (а может и часов), появится новый штамм вируса, поэтому необходимо принять защитные меры, которые с высокой вероятностью помогут вам защититься от вируса». Руководитель Европола также призывает все организации принять серьезные меры безопасности и обновить свои системы. Компания Microsoft со своей стороны приняла решение выпустить обновление безопасности для систем, которые уже не поддерживаются – в частности, Windows XP.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели