Найбільша кібератака у світі: Україна потрапила під удар

Масштабна хакерська атака вивела з ладу десятки тисяч комп'ютерів по всьому світу, зловмисники вимагають 300 доларів у біткоїнах для розблокування даних. Про це заявив у Twitter один з фахівців з кібербезпеки з компанії Avast Якуб Кроустек, передає телеканал "112 Україна".

За його словами, атаковані щонайменше 57 тис. комп'ютерів — всі вони заражені додатком-шифрувальником WannaCry або його варіаціями. Цей вірус шифрує інформацію на комп'ютері і вимагає заплатити викуп у розмірі 300 дол. біткоїнами за розшифровку.

57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk

— Jakub Kroustek (@JakubKroustek) 12 мая 2017 г.

"За нашими даними, зловмисники в основному орієнтовані на Росію, Україну і Тайвань, але зараженню вірусами також піддалися лікарні по всій Англії та іспанська телекомунікаційна компанія "Телефоніка", – зазначив Кроустек.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

У компанії порекомендували всім користувачам Windows повністю оновити свої системи з останніми патчами. "Аваст виявляє всі відомі версії WannaCry... Ми будемо продовжувати слідкувати за цим спалахом", – резюмував Кроустек.

Зазначимо, на даний момент немає інформації про те, хто може стояти за цією атакою, вона була централізованою чи проводиться різними угрупованнями.

Крім того, в мережі вже з'явилися поради від фахівців про те, як захиститися від вірусу Wana Decrypt0r.

"Якщо ви працюєте на Windows — ви перебуваєте в потенційній групі ризику. Але не панікуйте і не намагайтеся перезавантажити комп'ютер! Краще збережіть важливі дані на зовнішній диск або в хмару, поки все працює. І йдіть відпочивати. Якщо потім виявиться, що ваш комп'ютер все-таки заражений, ви просто перевстановите систему та відновите дані з бекапа", – йдеться в одному з повідомлень.

Також один з блогерів наводить витяг з форуму Лабораторії Касперського.

Рекомендації по лікуванню:

— Переконайтеся, що включили рішення безпеки.

— Встановіть офіційний патч (MS17-010) від Microsoft, який закриває уразливість сервера SMB, що використовується в цій атаці.

— Переконайтеся, що в продуктах "Лабораторії Касперського" включений компонент "Моніторинг системи".

— Перевірте всю систему. Виявивши хакерську атаку MEM: Trojan.Win64.EquationDrug.gen, перезавантажте систему. Ще раз переконаєтеся, що встановлені виправлення MS17-010.