Ваш паспорт — Новый пользователь    Войти
Сегодня вт, 23 апреля  | 
Курсы валют: 1 CAD = 0.73$ 0.69 68.21 2.69 Погода: Торонто: +2° Монреаль: -6° Оттава: -5° Ванкувер: +8° Калгари: +3°

Кибератака мирового масштаба: вирус WannaCry и как от него защититься

"Лаборатория Касперского" зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика

12 мая СМИ, а позже и официальные источники сообщили о массовой атаке хакеров по всему миру. Подробности взлома и инструкция от "Лаборатории Касперского" по защите от кибератаки.

Что случилось?

"Лаборатория Касперского" на данный момент зафиксировала 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor). Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России.

За расшифровку данных взломщики требовали заплатить $600 в криптовалюте Bitcoin.
В частности, газеты El Mundo, Independent, Folha de Sao Paulo пишут о взломе Национальной системы здравоохранения (NHS) Великобритании, испанской телекоммуникационной компании Telefonica, суда штата Сан-Паулу.

Кибератаке подвергся российский "Мегафон". В свою очередь, представители СК и МВД РФ опровергли информацию об атаках.

Позже в МВД заявили, что компьютеры ведомства подверглись вирусной атаке.

Американское издание Politico сообщило, что организовавшие кибератаки по всему миру хакеры использовали программное обеспечение АНБ. Microsoft обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса.

Как это произошло?

Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит — набор вредоносных приложений, который позволяет получить административные права к компьютеру.

Используя его, злоумышленники запускали программу-шифровальщик.
Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.

Как от этого защититься?

Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость. Убедиться, что включены защитные решения на всех узлах сети.

Если используется защита от "Лаборатории Касперского", то следует проверить наличие компонента System Watcher ("Мониторинг системы") и включить его, а также запустить задачу сканирования критических областей.

Если обозначенный выше руткит будет найден, то нужно перезагрузить компьютер.
Чтобы избежать подобных инцидентов в будущем, в "Лаборатории Касперского" рекомендуют использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.

ТАСС

Читайте нас в Телеграм
Статьи по теме:

Knopka.ca, 12.05.2017 20:43, Новости в Мире


Комментарии:

обновить комментарии

Последние статьи в разделе «Новости в Мире»

Главный врач провинции Онтарио призвал декриминализировать тяжелые наркотики

Теракт в «Крокус Сити Холле» в Московской области РФ: десятки человек погибли

Запрет Канады на поставки оружия в Израиль оказался предупреждением

Правительство Трюдо обьявило о прекращении поставок оружия Израилю


Новости Phoenix


Главные новости дня
Опрос недели
Последние комментарии
Обсуждаемое
Читаемое
Самое читаемое за неделю
Самое обсуждаемое за неделю