Версия // Общество // Шифровальщик WannaCry атаковал российские силовые ведомства и телекоммуникационные компании

Шифровальщик WannaCry атаковал российские силовые ведомства и телекоммуникационные компании

3977

Кошелек или файлы!

Атаке подверглись компьютеры в 74 странах
В разделе

12 мая российские силовые ведомства и телекоммуникационные компании подтвердили факт совершения кибернападений на свои системы. Основная часть атак вируса-шифровальщика пришлась именно на Россию. В обмен на код для восстановления данных вирус требовал выкуп в размере 300 долларов.

Вечером 12 мая СМИ сообщили о хакерских атаках, которым подверглись сети силовых ведомств и телекоммуникационных компаний. В большинстве случаев специалистам удалось локализовать вирус и вернуть системы к нормальной работе.

Кто пострадал

Представитель «МегаФона» Петр Лидов-Петровский сообщил, что на некоторых компьютерах появились предупреждения с требованием выкупа в размере 300 долларов. На качество связи это никак не повлияло, так как атаке подверглись лишь ПК. Полноценная работа колл-центров оператора связи была восстановлена примерно в 21:30.

Хакерской атаке подвергся и «Вымпелком», предоставляющий услуги связи под брендом «Билайн». Как отмечает представитель компании Анна Айбашева, специалистам удалось отразить атаки. В МТС сообщили, что случаев кибернападения в этот день зафиксировано не было.

По данным «Медиазоны», интернет-атаке также подверглись силовые ведомства – СКР и МВД РФ. Источник РБК в министерстве сообщил, что злоумышленники атаковали внутренние сети. Пораженными вирусом оказались компьютеры как минимум в трех регионах европейской части страны. Другой собеседник издания отметил, что хакеры, вероятно, могли получить доступ к базам ведомства. Успели ли злоумышленники скачать данные, не известно. Специалистам удалось локализовать вирус, поразивший около 0,1 процента ПК. Несколько попыток атак были зафиксированы в МЧС, но ведомство сумело их отразить. Аналогичные сведения предоставил Минздрав.

Представитель СКР Светлана Петренко опровергла сообщения о поражении систем ведомства вирусом. По ее словам, все работало в штатном режиме.

Вирус затронул и финансовый сектор, к примеру, в Сбербанке сообщили о переведении IT-специалистов в режим повышенной готовности в связи с попытками совершения кибератак. В сети опубликованы фотографии экранов мониторов, сделанные в офисах банка, на которых появились сообщения о требовании выкупа в обмен на дешифровку данных.

По сообщению экспертов «Лаборатории Касперского», всего 12 мая в мире было совершено около 45 тысяч попыток взлома. При этом большая часть атак пришлась на РФ. В Великобритании жертвами кибернападений стали больницы. Из-за сбоя в системах некоторые пациенты не смогли получить помощь медиков. В ФРГ хакерами был атакован железнодорожный оператор Deutsche Bahn.

«Хочу плакать»

Специалисты «Лаборатории Касперского» сообщили, что вирус-шифровальщик, поразивший компьютеры по всему миру, носит название WannaCry. В Microsoft заявили, что пользователи антивируса, выпускаемого компанией, и обновленной версии ОС защищены от данной угрозы. В день атаки разработчики добавили обнаружение и защиту от новой вредоносной программы.

Сообщение с требованием выкупа на компьютерах в офисах Сбербанка
Сообщение с требованием выкупа на компьютерах в офисах Сбербанка
Источник: http://m.pikabu.ru/story/sberbank_prosto_professionalno_5045398

По теме

Кто именно стоит за массированной атакой, пока не ясно. По мнению экспертов в области кибербезопасности, авторами программы явно являются профессионалы. Эдвард Сноуден полагает, что разработкой использованного 12 мая вируса могли заниматься специалисты АНБ. Аналогичного мнения придерживается WikiLeaks. Не обошлось и без предположений о «российском следе». В частности, румынские власти возлагают вину за атаки на группировку APT28/Fancy Bear, которую Запад причисляет к «русским хакерам».

Что делать?

В сети размещены различные инструкции по восстановлению уже зашифрованных вирусом файлов. Можно, конечно, выполнить требование преступников и перевести требуемую сумму – не исключено, что хакеры даже вышлют код для дешифровки. Однако гораздо проще и дешевле создавать своевременные резервные копии данных и принимать меры по защите компьютера от взлома.

Оградить ПК от проникновения таких вирусов, по словам специалистов, можно при использовании решений класса «песочница». Они устанавливаются в сеть ведомства и осуществляют проверку всех файлов, приходящих на электронную почту или скачиваемых из сети. Определенную пользу могут принести профилактические беседы с сотрудниками на тему «цифровой гигиены».

Логотип versia.ru
Опубликовано:
Отредактировано: 13.05.2017 12:00
Комментарии 0
Наверх