Вирус WannaCrypt, шифрующий данные пользователя и требующий выкуп за разблокировку, затронул пользователей в 99 странах мира. Такие данные приводят в компании Avast, выпускающей одноименный антивирус. Как пишет Republic со ссылкой на данные компании, по всему миру было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. Больше всего зараженных компьютеров в России, на Украине и Тайване.
По данным «Лаборатории Касперского», вирус затронул порядка 45 тысяч пользователей в 74 странах мира, причем в наибольшей степени, по оценкам компании, атакам подверглась Россия.
«Специалисты „Лаборатории Касперского“ проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру. На данный момент „Лаборатория Касперского“ зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», — цитирует сообщение компании «Интерфакс».
В «Лаборатории Касперского» отметили, что за расшифровку данных злоумышленники требуют заплатить в биткоинах выкуп, равный 600 долларам.
Жертвами программы стали, в числе прочих, компьютеры компании «Мегафон». В компании заверили, что никакого влияния на качество связи это не оказало. «IT-специалисты „Мегафона“ продолжают работу над устранением последствий атаки. К 21:00 была восстановлена работоспособность центров поддержки абонентов, в работе которой в течение нескольких часов были сбои из-за проблем с компьютерами сотрудников. Ситуация под контролем, правоохранительные органы были проинформированы в установленном порядке», — заявили в компании.
Как отметил представитель «Лаборатории Касперского», эксперты лаборатории анализируют образцы вредоносной программы для установления возможности расшифровки данных.
Собеседник агентства пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17−010, затем на зараженную систему устанавливался набор скриптов, с помощью которого злоумышленники запускали программу-шифровальщик.
«Все решения „Лаборатории Касперского“ детектируют данный руткит как MEM: Trojan. Win64.EquationDrug.gen. Решения „Лаборатории Касперского“ также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM: Trojan. Win32.Generic (для детектирования данного зловреда компонент „Мониторинг Системы“ должен быть включен)», — добавил представитель компании.
Для снижения рисков заражения он посоветовал установить специальный патч от Microsoft, убедиться, что включены защитные решения на всех узлах сети, и запустить сканирование критических областей в защитном решении.
«После детектирования MEM: Trojan. Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», — отметил представитель «Лаборатории Касперского».
Вирус-вымогатель WannaCrypt распространился в пятницу 12 мая по всему миру. В России атаке подверглись сервера компании «Мегафон», МВД и сайт Следственного комитета. В Великобритании жертвами программы стали Национальная служба здравоохранения, в Испании пострадали телекоммуникационная компания Telefonica и банк Santander.