ИБ-эксперты и спецслужбы предупреждают об угрозе новейшей волны вируса WannaCry
Как отмечается в материале на arstechnica.com, эта программа вымогатель распространялась вирусно от компьютера к компьютеру, для чего не требовалось открывать письма электронной почты, ссылки и т. п.
В связи с недавней волной атак компания призывает обязать руководства сообщать производителям ПО об уязвимостях.
Создатели вируса WannaCry, который 12 мая атаковал сотни тыс. компьютеров по всей планете, заразили около млн. компьютеров в не менее чем 100 государствах мира при помощи хитроумного метода, который стал революционным.
Английские спецслужбы рекомендуют большим компаниям и организациям готовиться к масштабным кибератакам на текущей неделе, сообщает Financial Times. В Российской Федерации оказались заражены «Мегафон», МВД и СК. Сообщается, что выкуп был выплачен 110 раз. По предварительным последним данным отслеживающей биткоин-платежи организации Elliptic, которые приводит The Times, создателям вируса WannaCry уже сделано 110 переводов.
Между тем, вирус-шифровальщик, атаковавший русские компьютеры, трудно назвать опасным, а нехорошие последствия его распространения связаны с небрежным отношением к предшествующим эпизодам его использования, считает председатель комитета Государственной думы по информационной политике, информационным технологиям и связи Леонид Левин. Попадая на компьютер, вирус блокирует его работу и требует оплату разблокировки в объеме от $200 до $600 в биткоинах. Требование переведено на 27 языков мира, в том числе на российский. Размер выкупа всюду одинаков — 300 долларов США в биткоинах на протяжении 3-х дней, дальше требуемая сумма возрастает вдвое. В противоположном случае цена возрастала вдвое. Потом волна кибератак перекинулась на телефонные компании Испании и Португалии. В РФ оказались заражены компьютеры по крайней мере «Мегафона», МВД и СК, а также, вероятно, РЖД. На некоторое время вышли из строя официальные интернет ресурсы подразделений МВД по столице, Калужской, Липецкой и Пензенской областях.
Уполномоченный объяснила, что ресурсы МВД не подверглись заражению благодаря работе отечественных серверов с русским процессором «Эльбрус». Как сообщила РИА «Новости» уполномоченный министерства Ирина Волк, «в настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты».
Вирусу удалось пробраться в программное обеспечение серверов через сетевую уязвимость Microsoft Security Bulletin MS17-010.
Программа-вымогатель WannaCry (WanaCrypt0r) использует одну из уязвимостей, выложенных группой Shadow Brokers, так называемый эксплойт EternalBlue MS17-010, кроме этого она устанавливает бэкдор DOUBLEPULSAR, проинформировал инженерный начальник платежной системы Qiwi Кирилл Ермаков. В данный момент активность вируса локализована.
Вирус-вымогатель начал активно распространяться 12 мая. В случае ежели Ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети либо приобретенные в электронных письмах средства расшифровки.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
