Всемирная кибератака: ФСБ-шный антивирусник внезапно сообщил о победе над "вымогателем"

Технологии
5,0 т.
Вирус

Российская "Лаборатория Касперского", которую подозревают в связях с ФСБ России, заявила, что ее решения детектируют программы-шифровальщики, которые использовались во всемирной кибератаке.

В "Лаборатории" зафиксировали около 45 тыс. атак программой-шифровальщиком "WannaCry" в 74 странах по всему миру, но в наибольшей степени заражению подверглась Россия, сообщает "Интерфакс".

Представитель компании пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

Читайте: Всем надеть шапочки из фольги: кибератака "захватила" соцсети

"Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)", — отметил он.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

Читайте: Мощнейшая всемирная кибератака: вирус добрался до МВД России

"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", — подчеркнул представитель "Лаборатории Касперского".

Как сообщал "Обозреватель", британские СМИ допускают наличие "российского следа" в последней массированной кибератаке. Отмечается, что хакерская группа Shadow Brokers начала заражать компьютеры вирусом вскоре после ударов США по Сирии, что, по мнению некоторых экспертов,  свидетельствует о связи кибермошенников с Россией.