УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Україна в епіцентрі: всі подробиці найбільшої всесвітньої кібератаки

121,0 т.
Найбільша всесвітня кібератака

В Україні, Росії і на Тайвані вірусом у результаті хакерських атак заражені не менше 57 тисяч комп'ютерів.

Відео дня

Про це повідомив співробітник компанії Avast, яка розробляє антивіруси, Якуб Кроустек у своєму блозі.

Він уточнив, що хакери в основному орієнтовані на Росію, Україну і Тайвань.

Крім того, були заражені великі установи: лікарні в Великобританії і телекомунікаційна компанія в Іспанії.

За словами співробітника компанії, активність вірусу помітили о 8 годині ранку. Уточнюється, що хакери змінюють назви постраждалих розширень файлів ".WNCRY", так що, наприклад, заражений файл матиме вигляд приблизно так: original_name_of_file.jpg.WNCRY. 

Читайте: Ситуація критична: Данія звинуватила Росію в хакерських атаках

Кроустек розповів, що вірус блокує комп'ютери, а за відновлення роботи і дешифрування файлів хакери просять $300 у біткоінах. У повідомленні хакерів є таймер зворотного відліку часу та інструкція з оплати викупу.

Тим часом Румунська служба інформації повідомила, що Бухарест відбив спробу кібернетичної атаки проти урядової установи.

У Румунії стверджують, що "найімовірніше, спроба була зроблена організацією, асоційованою з угрупованням кібернетичної злочинності APT28/Fancy Bear".

У "Лабораторії Касперського" агентству "Інтерфакс-Україна" повідомили, що атаки вірусом "WannaCry" зазнали 74 країни світу. При цьому найбільше постраждала Росія.

"Фахівці "Лабораторії Касперського" проаналізували інформацію про зараження програмою-шифрувальником, що отримало назву "WannaCry", з яким 12 травня зіткнулися компанії по всьому світу. Нині "Лабораторія Касперського" зафіксувала близько 45 тис. спроб атак у 74 країнах по всьому світу . Найбільша кількість спроб заражень спостерігається в Росії", - розповів представник компанії.

Він уточнив, що за розшифровку даних хакери вимагають $600 у криптовалюті Bitcoin.

За словами представника, кібератака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, завдяки якому злочинці запускали програму-шифрувальник.

Читайте: Референдум щодо Brexit: стало відомо про можливе втручання хакерів із РФ

Також він розповів, що для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі і запустити сканування критичних областей у захисному рішенні.

"Після детектування MEM: Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальших для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечні націлені атаки і можливі зараження", - резюмували в "Лабораторії Касперського" .

Як вдалося з'ясувати журналістам, автори вірусу-здирника WannaCry (також відомий як WCry) заробили 12 травня на своїх жертвах як мінімум 3,5 біткоінів (близько 6 тис. дол.).

А вже вранці 13 травня стало відомо про чергову атаку  - на системи головного залізничного вокзалу Німеччини. 

Нагадаємо, раніше стало відомо про хакерську атаку лікарень у Великобританії: шпиталі припинили прийом пацієнтів, хакери почали вимагати від медустанов викуп.

Як повідомляв "Обозреватель", вірус дістався до внутрішньої комп'ютерної системи російського МВС.