Российская "Лаборатория Касперского" зафиксировала около 45 тысяч атак программы-шифровальщика WannaCry в 74 странах по всему миру, в наибольшей степени, по оценкам компании, заражению подверглась Россия.
"Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России", - сообщили "Интерфаксу" в пятницу в "Лаборатории Касперского".
По его словам, за расшифровку данных злоумышленники требуют заплатить в биткоинах выкуп, равный 600 долларам.
Во второй половине дня атаке подвергались компьютеры компании "Мегафон". В сообщении оператора говорится, что никакого влияния на качество связи это не оказало. "IT-специалисты "Мегафона" продолжают работу над устранением последствий атаки. К 21:00 была восстановлена работоспособность центров поддержки абонентов, в работе которой в течение нескольких часов были сбои из-за проблем с компьютерами сотрудников. Ситуация под контролем, правоохранительные органы были проинформированы в установленном порядке", - сообщила компания.
В настоящее время эксперты лаборатории анализируют образцы вредоносного ПО для установления возможности расшифровки данных, отметил представитель компании.
Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.
"Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения "Лаборатории Касперского" также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)", - отметил он.
По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.
"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - подчеркнул представитель "Лаборатории Касперского".
Ранее в пятницу сообщалось об атаках вируса-вымогателя на английские больницы и испанскую телекоммуникационную компанию Telefonica.
Источник: Интерфакс
Сноуден: хакеры использовали программу АНБ США в мировой кибератаке
Экс-сотрудник спецслужб США Эдвард Сноуден заявил, что в глобальной хакерской атаке, произошедшей в пятницу в 74 странах мира, виновно АНБ США, создавшее инструменты, которыми воспользовались злоумышленники.
Сноуден заявил в своем Twitter, что решение АНБ о создании инструментов для атаки на программное обеспечение в США теперь «угрожает жизни пациентов».
«Вопреки предупреждениям, АНБ создала опасные инструменты для атак, которым может подвергнуться западное программное обеспечение. Теперь мы видим цену этого решения», — написал Сноуден.
Экс-сотрудник спецслужб сообщил, что если бы АНБ заранее сообщило, что нашло уязвимость, то у больниц были бы даже не месяцы, а годы, чтобы подготовиться. Сноуден считает, что теперь конгресс США должен запросить у АНБ сведения о других возможных уязвимостях в системах, которые используются в больницах.
Источник: Известия
США заявили о готовности помочь странам в борьбе с кибератакой
Министерство национальной безопасности США (МНБ) заявило о готовности помочь партнерам за рубежом в противодействии мощной кибератаке, с которой столкнулись более 70 стран.
В заявлении ведомства сказано, что АНБ готово гарантировать защиту структур как в США, так и за рубежом. В министерстве заверили, что специалисты ведомства помогут остановить любую атаку, передает ТАСС.
«Мы активно обмениваемся информацией об этом инциденте и готовы при необходимости оказать техническую поддержку и помощь нашим партнерам как в самих Соединенных Штатах, так и за рубежом. В МНБ работают профессионалы в сфере кибербезопасности, которые могут провести проверку и обеспечить функционирование ключевых объектов инфраструктуры», — сказано в сообщении.
В МНБ посоветовали пользователям скачать последнее обновление Windows с сделать резервные копии данных.
Источник: Известия