Хакеры атаковали компьютеры в 74 странах, в том числе в Казахстане
По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня. Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин, передает Kazakhstan Today.
Новый вирус распространяется с адской скоростью", - сообщают исследователи MalwareHunterTeam.
По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года, пишет "Би-би-си".
Специалисты Лаборатории Касперского установили, что атака происходила через известную сетевую уязвимость Microsoft.
За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент Лаборатория Касперского зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру", - говорится в сообщении компании-разработчика антивируса.
Как пишет ТАСС со ссылкой на Лабораторию Касперского, наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, "Мегафона", МВД и МЧС. Между тем представители ведомств заявили о том, что утечки данных в результате атаки не произошло. Об ущербе также не сообщается.
Кроме того, согласно сообщению, от вирусной атаки пострадали не менее 40 организаций Национальной системы здравоохранения (NHS) Великобритании, включая больницы, поликлиники и фонды здравоохранения, что привело к отмене в этих медучреждениях приема амбулаторных больных, нарушениям в работе службы скорой помощи и, как утверждают СМИ, даже сбою в проведении запланированных хирургических операций.
Мы осведомлены о том, что многие организации Национальной системы здравоохранения сообщили о том, что они пострадали от атаки вируса-вымогателя. Но ее целью не была NHS, это международная атака, от которой пострадали многие страны и организации", - подчеркнула премьер-министр Великобритании Тереза Мэй, находящаяся с предвыборной поездкой на северо-востоке Англии.
Подверглась атаке и внутренняя сеть испанской телекоммуникационной компании Telefonica. Об этом сообщила газета El Mundo. По ее информации, атака парализовала работу значительного числа служащих компании, в том числе тех, кто трудится в штаб-квартире в Мадриде. При этом в Telefonica подчеркнули, что действия хакеров не повлияли на работу крупного оператора связи Movistar, клиенты которого могут продолжать совершать звонки и пользоваться мобильным Интернетом.
В сообщении отмечается, что организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности США (АНБ). Об этом сообщила американская газета Politico.
По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютеров, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к программам, разработанным АНБ.
В свою очередь бывший сотрудник американских спецслужб Эдвард Сноуден написал в Twitter, что "решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах". "Несмотря на предупреждения, АНБ создало опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило", - добавил он.
Как отметили в Group-IB, хакеры используют программы-шифровальщики для атак все чаще. "В 2016 году количество таких атак увеличилось более чем в сто раз по сравнению с предыдущим годом", - сообщили в компании.
Чаще всего заражение подобными вирусами происходит через электронную почту. "Пользователь сам скачивает и открывает вредоносный файл, умело представленный злоумышленниками как письмо от контакта, которому он доверяет (так называемая социальная инженерия). Либо это действительно может быть ящик его знакомого или партнера, заранее скомпрометированный преступниками", - отметили в Group-IB.
Защититься от подобных атак можно, используя решения класса "песочница": такие решения устанавливаются в сеть организации для проверки всех файлов, приходящих на почту сотрудникам или скачиваемых ими из Интернета.
Также важно проводить с сотрудниками разъяснительные беседы об основах цифровой гигиены - недопустимости устанавливать программы из непроверенных источников, вставлять в компьютер неизвестные флэшки и переходить по сомнительным ссылкам, вовремя обновлять ПО и не использовать ОС, которые не поддерживаются производителем", - отметили в компании.
Чтобы снизить риски заражения вирусом, в Лаборатории Касперского рекомендуют установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость и убедиться, что включены защитные решения на всех узлах сети.
В компании также рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных атаках и возможных заражениях.