Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Календарь

		Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Ближайшие события

Вирус атаковал полицейские ПК

15 мая 2017

В пятницу, 12 мая, Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.

Вирус шифрует файлы пользователей на компьютерах, изменяет их расширение и требует приобрести специальный расшифровщик, иначе файлы будут удалены.

По сведениям пользователя под ником vasa48, сообщившего о заражении, пострадали полицейские ПК как мимнимум в Липецкой, Пензенской и Калужской областях. По словам еще одного источника, вирус поразил также компьютеры МВД в Татарстане.

Однако, как сообщили в пресс-службе МВД РФ, благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Уже к вечеру пятницы выявленная активность вируса была локализована. При этом, отмечается в официальном заявлении ведомства,"серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».   Утечка служебной информации с информационных ресурсов МВД России полностью исключена".

О вирусной атаке в субботу также заявили в Минздраве, РЖД и Сбербанке. По сообщению этих ведомств, серьезных последствий она не имела. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) фиксировал массовые рассылки банкам вредоносного ПО, случаев компрометации ресурсов кредитных организаций РФ в результате атаки вируса пока не было, передает ТАСС. «Проникновений вирусов в систему не произошло,— сообщили в Сбербанке.— В связи с сообщениями о вирусных атаках, службы Банка, отвечающие за кибербезопасность,  переведены в режим повышенной готовности»

Обнаруженный вирус получил называется @wanadecriptor.  Иные его наименования -  WannaCry, WanaCypt0r, WCry. По данным «Лаборатории Касперского», атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик. Часть файлов вирус разрешает дешифровать бесплатно, но за возможность полного восстановления данных троян с каждого пользователя требует $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена навсегда, обещает вирус.
 
По мнению экспертов по безопасности, МВД, возможно не являлось конкретной целью злоумышленников. Сотрудник компании Avast Якуб Кроустек написал у себя в твиттере, что заражены как минимум 36 тыс. различных компьютеров в России, на Украине и на Тайване. В «Лаборатории Касперского» объявили о примерно 45 000 попытках атак в 74 странах по всему миру. 

Эксперты предупреждают, что если компьютер оказался заражен вирусом WannaCry, его следует выключить и затем обратиться в отдел информационной безопасности для получения последующих инструкций. Категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии.

По материалам открытых источников

Оставить свой комментарий:

Комментарии по материалу

Данный материал еще не комментировался.

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!