Карта распространения вируса, фото intel.malwaretech
Масштабная хакерская атака вывела из строя десятки тысяч компьютеров по всему миру, злоумышленники вымогают 300 долларов в биткоинах для разблокировки данных. Об этом заявил в Twitter один из специалистов по кибербезопасности из компании Avast Якуб Кроустек, предает телеканал "112 Украина".
По его словам, атакованы по меньшей мере 57 тыс. компьютеров — все они заражены приложением-шифровальщиком WannaCry или его вариациями. Этот вирус шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долл. биткоинами за расшифровку.
"По нашим данным, злоумышленники в основном ориентированы на Россию, Украину и Тайвань, но заражению вирусами также поддались больницы по всей Англии и испанская телекоммуникационная компания "Телефоника", – отметил Кроустек.
В компании настоятельно порекомендовали всем пользователям Windows полностью обновить свои системы с последними патчами. "Аваст обнаруживает все известные версии WannaCry... Мы будем продолжать следить за этой вспышки", – резюмировал Кроустек.
Отметим, в настоящий момент нет информации о том, кто может стоять за этой атакой, была ли она централизованной или проводится разными группировками.
Кроме того, в сети уже появились советы от специалистов о том, как защититься от вируса Wana Decrypt0r.
"Если вы работаете на Windows — вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа", – говорится в одном из сообщений.
Также один из блогеров приводит выдержку с форума Лаборатории Касперского.
Рекомендации по лечению:
— Убедитесь, что включили решения безопасности.
— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
— Убедитесь, что в продуктах "Лаборатории Касперского" включен компонент "Мониторинг системы".
— Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.