Закрыть фоторежим
Закрыть фоторежим
Ваш регион:
^
Все новости
Новости Поиск Темы
ОК
Применить фильтр
Вы можете фильтровать ленту,
выбирая только интересные
вам разделы.
Идёт загрузка

Кибератака мирового масштаба: вирус WannaCry и как от него защититься

12 мая, 22:34 дата обновления: 12 мая, 22:48 UTC+3

"Лаборатория Касперского" зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика

Поделиться
Материал из 1 страницы
© Сергей Коньков/ТАСС

12 мая СМИ, а позже и официальные источники сообщили о массовой атаке хакеров по всему миру.

Подробности взлома и инструкция от "Лаборатории Касперского" по защите от вируса — в материале ТАСС. 

?
Что случилось?
  • "Лаборатория Касперского" на данный момент зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor). 
  • Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России.
  • За расшифровку данных взломщики требовали заплатить $600 в криптовалюте Bitcoin. 
  • В частности, газеты El Mundo, Independent, Folha de Sao Paulo пишут о взломе Национальной системы здравоохранения (NHS) Великобритании, испанской телекоммуникационной компании Telefonicaсуда штата Сан-Паулу.
  • Кибератаке подвергся российский "Мегафон". В свою очередь, представители СК и МВД РФ опровергли информацию об атаках.
  • Позже в МВД заявили, что компьютеры ведомства подверглись вирусной атаке. 
  • Американское издание Politico сообщило, что организовавшие кибератаки по всему миру хакеры использовали программное обеспечение АНБ.
  • Microsoft обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса. 
?
Как это произошло?
  • Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010.
  • Затем на зараженную систему устанавливался руткит — набор вредоносных приложений, который позволяет получить административные права к компьютеру.
  • Используя его, злоумышленники запускали программу-шифровальщик.
  • Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.
?
Как от этого защититься?
  • Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость.
  • Убедиться, что включены защитные решения на всех узлах сети.
  • Если используется защита от "Лаборатории Касперского", то следует проверить наличие компонента System Watcher ("Мониторинг системы") и включить его, а также запустить задачу сканирования критических областей.
  • Если обозначенный выше руткит будет найден, то нужно перезагрузить компьютер.
  • Чтобы избежать подобных инцидентов в будущем, в "Лаборатории Касперского" рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.

 

Показать еще
Поделиться
Новости smi2.ru
В других СМИ
Загрузка...
Реклама
Новости партнеров
Реклама