|
Добро пожаловать Гость!
Войти или Зарегистрироваться
|
Кибератака мирового масштаба: вирус WannaCry и как от него защититься
8
|
Опубликовано: 13.05.2017 07:11 Просмотров: 1722 |
Скачать сюжет в низком качестве Скачать сюжет в высоком качестве
СПб. Новости России. Новости мира. Планета. Вирус. Компьютер. Кибератака. Население. Безопасность.
Сергей Коньков/ТАСС
12 мая СМИ, а позже и официальные источники сообщили о массовой атаке хакеров по всему миру.
Подробности взлома и инструкция от "Лаборатории Касперского" по защите от вируса — в материале ТАСС.
?
Что случилось?
- "Лаборатория Касперского" на данный момент зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor).
- Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России.
- За расшифровку данных взломщики требовали заплатить $600 в криптовалюте Bitcoin.
- В частности, газеты El Mundo, Independent, Folha de Sao Paulo пишут о взломе Национальной системы здравоохранения (NHS) Великобритании, испанской телекоммуникационной компании Telefonica, суда штата Сан-Паулу.
- Кибератаке подвергся российский "Мегафон". В свою очередь, представители СК и МВД РФ опровергли информацию об атаках.
- Позже в МВД заявили, что компьютеры ведомства подверглись вирусной атаке.
- Американское издание Politico сообщило, что организовавшие кибератаки по всему миру хакеры использовали программное обеспечение АНБ.
- Microsoft обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса.
?
Как это произошло?
- Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010.
- Затем на зараженную систему устанавливался руткит — набор вредоносных приложений, который позволяет получить административные права к компьютеру.
- Используя его, злоумышленники запускали программу-шифровальщик.
- Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.
?
Как от этого защититься?
- Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость.
- Убедиться, что включены защитные решения на всех узлах сети.
- Если используется защита от "Лаборатории Касперского", то следует проверить наличие компонента System Watcher ("Мониторинг системы") и включить его, а также запустить задачу сканирования критических областей.
- Если обозначенный выше руткит будет найден, то нужно перезагрузить компьютер.
- Чтобы избежать подобных инцидентов в будущем, в "Лаборатории Касперского" рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
Подробнее на ТАСС:
http://tass.ru/proisshestviya/4248806
Обсуждение
Для того чтобы оставить комментарий необходимо зарегистрироваться
Посмотрите также…
