dv.ee • 13 мая 2017
Поделиться:

Компьютеры в 74 странах мира оказались заражены вирусом-вымогателем

Несколько экспертов связали атаку с деятельностью группы, известной как The Shadow Brokers.  Фото: Е. Разумный / Ведомости

Компьютеры в тысячах мест по всему миру оказались заражены программой, которая блокирует их и требует с пользователей $300 (?230) в биткоинах за разблокировку. Об этом сообщает BBC со ссылкой на экспертов по безопасности.

Речь идет о заражении вирусом, известным как WannaCry, организаций в 74 странах, включая Великобританию, США, Китай, Россию, Испанию, Италию и Тайвань. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак, сообщила компания. По данным эксперта в области кибербезопасности из компании Avast Якоба Кроустека, масштаб заражения огромен, передают Ведомости. 

BBC сообщает, что от взлома пострадали Национальная служба здравоохранения Великобритании (NHS), несколько испанских компаний (телекоммуникационный гигант Telefonica, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural), компания доставки FedEx.Несколько экспертов связали атаку с деятельностью группы, известной как The Shadow Brokers, которая недавно утверждала, что использует хакерские инструменты, украденные у Агентства национальной безопасности США. Патч для уязвимости, который использует этот вирус, был выпущен Microsoft еще в марте, но многие компании и организации, возможно, не установили это обновление.«Лаборатория Касперского» отмечает, что наибольшее число заражений наблюдается в России.В частности, как сообщает RNS со ссылкой на основателя Group IB Илью Сачкова, вирус атаковал МВД. Он подчеркнул, что никакой угрозы утечки информации и других опасностей для системы МВД и критически важных систем такой тип вируса не несет. По данным «Медузы», заражены оказались и компьютеры «Мегафона». Со ссылкой на представителя компании ресурс сообщает, что на обслуживание клиентов это не повлияло.По данным «Лаборотории Касперского», атака происходила через известную сетевую уязвимость Microsoft Security BulletinMS17-010. Затем на зараженную систему устанавливался руткит (программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. – «Ведомости»), используя который злоумышленники запускали программу-шифровальщик. На сайте производителя Windows опубликовано сообщение с призывом обновиться, чтобы устранить уязвимость. 

Поделиться:
Самое читаемое