Рубрикатор |
Все новости | Новости отрасли |
Вирус атаковал полицейские ПК
15 мая 2017 |
В пятницу, 12 мая, Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.
Вирус шифрует файлы пользователей на компьютерах, изменяет их расширение и требует приобрести специальный расшифровщик, иначе файлы будут удалены.По сведениям пользователя под ником vasa48, сообщившего о заражении, пострадали полицейские ПК как мимнимум в Липецкой, Пензенской и Калужской областях. По словам еще одного источника, вирус поразил также компьютеры МВД в Татарстане.
Однако, как сообщили в пресс-службе МВД РФ, благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Уже к вечеру пятницы выявленная активность вируса была локализована. При этом, отмечается в официальном заявлении ведомства,"серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». Утечка служебной информации с информационных ресурсов МВД России полностью исключена".
О вирусной атаке в субботу также заявили в Минздраве, РЖД и Сбербанке. По сообщению этих ведомств, серьезных последствий она не имела. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) фиксировал массовые рассылки банкам вредоносного ПО, случаев компрометации ресурсов кредитных организаций РФ в результате атаки вируса пока не было, передает ТАСС. «Проникновений вирусов в систему не произошло,— сообщили в Сбербанке.— В связи с сообщениями о вирусных атаках, службы Банка, отвечающие за кибербезопасность, переведены в режим повышенной готовности»
Обнаруженный вирус получил называется @wanadecriptor. Иные его наименования - WannaCry, WanaCypt0r, WCry. По данным «Лаборатории Касперского», атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик. Часть файлов вирус разрешает дешифровать бесплатно, но за возможность полного восстановления данных троян с каждого пользователя требует $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена навсегда, обещает вирус.
По мнению экспертов по безопасности, МВД, возможно не являлось конкретной целью злоумышленников. Сотрудник компании Avast Якуб Кроустек написал у себя в твиттере, что заражены как минимум 36 тыс. различных компьютеров в России, на Украине и на Тайване. В «Лаборатории Касперского» объявили о примерно 45 000 попытках атак в 74 странах по всему миру.
Эксперты предупреждают, что если компьютер оказался заражен вирусом WannaCry, его следует выключить и затем обратиться в отдел информационной безопасности для получения последующих инструкций. Категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии.
По материалам открытых источниковЧитайте также:
STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии
beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.