Дубна-inform

Внимание! Кибератака!

09:24 13.05.2017

Некоторые учреждения Дубны подверглись 12 мая глобальной кибератаке. Вредоносная программа зашифровала данные на компьютерах, а для получения ключа для расшифровки каждому пользователю предлагалось заплатить сумму, эквивалентную 300 долларам.

Как стало известно, в этот день вирус-вымогатель WCry заразил сотни тысяч компьютеров по всему миру, большинство атак пришлось на Россию.

Разработчики антивирусов уже признали происходящее масштабной хакерской атакой, сообщает «КП», причем целью злоумышленников оказались не отдельные пользователи, а целые организации. Основной удар пришелся на Россию, Украину, и Тайвань. Заражениям подверглись компьютеры российского МВД и даже сотового оператора «Мегафон». Об успешном отражении попыток атак сообщили МЧС страны и Сбербанк.

— По описанию, это достаточно типичный вирус-вымогатель, — комментирует директор агентства бизнес-разведки «Р-Техно» Роман Ромачев. – Он попадает на компьютеры через почтовые сервисы, со спамом. При открытии письма активируется программа, которая шифрует все файлы на жестком диске устройства, а на рабочем столе появляется предложение отправить определенную сумму на некий счет в биткоинах. Делать этого ни в коем случае не надо! Максимум, через день-два выйдут обновления, которые помогут решить проблему. Ну а вообще, лучшая защита от таких случаев – резервное копирование всей важной информации на съемные диски.

Однако так выглядит ситуация лишь в первом приближении. На зараженном компьютере появляется окно с требованием перевести 300 долларов в биткоинах на определенный счет. По предварительным данным, на этот счет, указанный разработчиками WCry уже совершены трансакции на сумму около 200 тысяч российских рублей.

В «Лаборатории Касперского» уже выпустили рекомендации, как избежать заражения опасным вирусом:

  • Убедитесь, что включили решения безопасности.
  • Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
  • Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
  • Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
  • Запустите компьютер в безопасном режиме, очистите в реестре все, что связано с wanadecryptor, qaaduximdlirkl010, и удалите по поиску все одноименные файлы.

Оставить комментарий