Карта поширення вірусу, фото intel.malwaretech
Масштабна хакерська атака вивела з ладу десятки тисяч комп'ютерів по всьому світу, зловмисники вимагають 300 доларів у біткоїнах для розблокування даних. Про це заявив у Twitter один з фахівців з кібербезпеки з компанії Avast Якуб Кроустек, передає телеканал "112 Україна".
За його словами, атаковані щонайменше 57 тис. комп'ютерів — всі вони заражені додатком-шифрувальником WannaCry або його варіаціями. Цей вірус шифрує інформацію на комп'ютері і вимагає заплатити викуп у розмірі 300 дол. біткоїнами за розшифровку.
"За нашими даними, зловмисники в основному орієнтовані на Росію, Україну і Тайвань, але зараженню вірусами також піддалися лікарні по всій Англії та іспанська телекомунікаційна компанія "Телефоніка", – зазначив Кроустек.
У компанії порекомендували всім користувачам Windows повністю оновити свої системи з останніми патчами. "Аваст виявляє всі відомі версії WannaCry... Ми будемо продовжувати слідкувати за цим спалахом", – резюмував Кроустек.
Зазначимо, на даний момент немає інформації про те, хто може стояти за цією атакою, вона була централізованою чи проводиться різними угрупованнями.
Крім того, в мережі вже з'явилися поради від фахівців про те, як захиститися від вірусу Wana Decrypt0r.
"Якщо ви працюєте на Windows — ви перебуваєте в потенційній групі ризику. Але не панікуйте і не намагайтеся перезавантажити комп'ютер! Краще збережіть важливі дані на зовнішній диск або в хмару, поки все працює. І йдіть відпочивати. Якщо потім виявиться, що ваш комп'ютер все-таки заражений, ви просто перевстановите систему та відновите дані з бекапа", – йдеться в одному з повідомлень.
Також один з блогерів наводить витяг з форуму Лабораторії Касперського.
Рекомендації по лікуванню:
— Переконайтеся, що включили рішення безпеки.
— Встановіть офіційний патч (MS17-010) від Microsoft, який закриває уразливість сервера SMB, що використовується в цій атаці.
— Переконайтеся, що в продуктах "Лабораторії Касперського" включений компонент "Моніторинг системи".
— Перевірте всю систему. Виявивши хакерську атаку MEM: Trojan.Win64.EquationDrug.gen, перезавантажте систему. Ще раз переконаєтеся, що встановлені виправлення MS17-010.