Мощной кибератаке подверглись 74 страны мира, Россия пострадала больше всех

За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов.

Российская "Лаборатория Касперского" зафиксировала около 45 тыс. атак программой-шифровальщиком "WannaCry" в 74 странах по всему миру; в наибольшей степени заражению подверглась Россия, сообщили  в пятницу в "Лаборатории Касперского", передает КиевПравда со ссылкой на Сегодня.

Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, получившей название "WannaCry", с которыми 12 мая столкнулись компании по всему миру. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России, – сообщил представитель лаборатории.

По его словам, за расшифровку данных злоумышленники требуют заплатить выкуп в размере 0 в криптовалюте Bitcoin.

В настоящее время эксперты лаборатории анализируют образцы вредоносного ПО для установления возможности расшифровки данных, отметил представитель компании.

Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен), – отметил он.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях, – подчеркнул представитель "Лаборатории Касперского".
Читайте также: Мошенник из Литвы смог обмануть Google и Facebook на 100 млн долларов

44904 dd13 mm05 yy2017 2017 май травень весна кибератака хакеры вирус выкуп Россия РФ мир мир взлом шифр 44904 dd13 mm05 yy2017 2017 vfq nhfdtym dtcyf rb,thfnfrf [frths dbhec dsreg Hjccbz HA vbh vbh dpkjv ibah 44904 dd13 mm05 yy2017 2017 ьай травень весна кибератака хакері вирус вікуп Россия РФ ьир ьир взлоь шифр