Події
Україна в епіцентрі: всі подробиці найбільшої всесвітньої кібератаки

В Україні, Росії і на Тайвані вірусом у результаті хакерських атак заражені не менше 57 тисяч комп’ютерів.

Про це повідомив співробітник компанії Avast, яка розробляє антивіруси, Якуб Кроустек у своєму блозі.

Він уточнив, що хакери в основному орієнтовані на Росію, Україну і Тайвань.

Реклама

Крім того, були заражені великі установи: лікарні в Великобританії і телекомунікаційна компанія в Іспанії.

За словами співробітника компанії, активність вірусу помітили о 8 годині ранку. Уточнюється, що хакери змінюють назви постраждалих розширень файлів «.WNCRY», так що, наприклад, заражений файл матиме вигляд приблизно так: original_name_of_file.jpg.WNCRY.

Кроустек розповів, що вірус блокує комп’ютери, а за відновлення роботи і дешифрування файлів хакери просять $300 у біткоінах. У повідомленні хакерів є таймер зворотного відліку часу та інструкція з оплати викупу.

Також читають: Пішли на штурм: у Києві вишикувалася колосальна чергу за «біометрикою»

Тим часом Румунська служба інформації повідомила, що Бухарест відбив спробу кібернетичної атаки проти урядової установи.

У Румунії стверджують, що «найімовірніше, спроба була зроблена організацією, асоційованою з угрупованням кібернетичної злочинності APT28/Fancy Bear».

У «Лабораторії Касперського» агентству «Інтерфакс-Україна» повідомили, що атаки вірусом «WannaCry» зазнали 74 країни світу. При цьому найбільше постраждала Росія.

«Фахівці «Лабораторії Касперського» проаналізували інформацію про зараження програмою-шифрувальником, що отримало назву «WannaCry», з яким 12 травня зіткнулися компанії по всьому світу. Нині «Лабораторія Касперського» зафіксувала близько 45 тис. спроб атак у 74 країнах по всьому світу . Найбільша кількість спроб заражень спостерігається в Росії», — розповів представник компанії.

Він уточнив, що за розшифровку даних хакери вимагають $600 у криптовалюті Bitcoin.

За словами представника, кібератака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, завдяки якому злочинці запускали програму-шифрувальник.

Також він розповів, що для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі і запустити сканування критичних областей у захисному рішенні.

«Після детектування MEM: Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальших для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечні націлені атаки і можливі зараження», — резюмували в «Лабораторії Касперського» .

Також читають: Ісландія введе безвізовий режим з Україною слідом за ЄС

Як вдалося з’ясувати журналістам, автори вірусу-здирника WannaCry (також відомий як WCry) заробили 12 травня на своїх жертвах як мінімум 3,5 біткоінів (близько 6 тис. дол.).

А вже вранці 13 травня стало відомо про чергову атаку — на системи головного залізничного вокзалу Німеччини.

Нагадаємо, раніше стало відомо про хакерську атаку лікарень у Великобританії: шпиталі припинили прийом пацієнтів, хакери почали вимагати від медустанов викуп.

Як повідомляв «Обозреватель», вірус дістався до внутрішньої комп’ютерної системи російського МВС.

Джерело.

Реклама

Реклама

Related Post