24 августа 2017

Глобальная кибератака: эксперты говорят о модификации WannaCry

Вирус-вымогатель снова заблокировал сотни компьютеров по всему миру. Как и во время массированной атаки в мае, вредоносная программа блокирует ПК пользователей и требует в качестве выкупа за файлы 300 долларов США в биткоинах.

Началось всё с Украины. В стране отключились компьютеры правительства, около 30 банков, торговых сетей, аэропорта «Борисполь», метрополитена, Укрэнерго и ряда компаний. Затем сообщения о кибератаке стали поступать и из России. Там вирус распространился на компьютеры «Роснефти», «Башнефти» и нескольких банков.

Затем программа начала распространяться на запад, включая Румынию, Нидерланды, Норвегию и Великобританию. В течение нескольких часов атака стала глобальной.

Российские эксперты по кибербезопасности говорят, что злоумышленники использовали модификацию вируса WannaCry, который в мае инфицировал сотни тысяч компьютеров по всему миру.

При этом они отмечают, что у нового ПО есть свои особенности. Так, оно может распространяться по сети.

[Сергей Никитин, эксперт по кибербезопасности Group-IB]:
«После открытия этого вложения происходит заражение компьютера пользователя и заражение компьютеров по сети. Вот это непосредственно нечто новое, что исследуется: как это происходило, и что это за вирус. После заражения скачивается вирус-шифровальщик под названием Petya. Он уже достаточно старый. То есть это некий просто модуль, который непосредственно шифрует компьютеры пользователей».

В то же время в «Лаборатории Касперского» отметили, что, по предварительным данным, в атаке не использовали Petya, и что это новый вирус-вымогатель.

Эксперты советуют настроить фильтры на серверах электронной почты больших компаний, чтобы вложения проверялись до того, как дойдут до адресата.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *