Україна в епіцентрі: всі подробиці найбільшої всесвітньої кібератаки
В Україні, Росії і на Тайвані вірусом у результаті хакерських атак заражені не менше 57 тисяч комп'ютерів.
Про це повідомив співробітник компанії Avast, яка розробляє антивіруси, Якуб Кроустек у своєму блозі.
Він уточнив, що хакери в основному орієнтовані на Росію, Україну і Тайвань.
Крім того, були заражені великі установи: лікарні в Великобританії і телекомунікаційна компанія в Іспанії.
За словами співробітника компанії, активність вірусу помітили о 8 годині ранку. Уточнюється, що хакери змінюють назви постраждалих розширень файлів ".WNCRY", так що, наприклад, заражений файл матиме вигляд приблизно так: original_name_of_file.jpg.WNCRY.
Читайте: Ситуація критична: Данія звинуватила Росію в хакерських атаках
Кроустек розповів, що вірус блокує комп'ютери, а за відновлення роботи і дешифрування файлів хакери просять $300 у біткоінах. У повідомленні хакерів є таймер зворотного відліку часу та інструкція з оплати викупу.
Тим часом Румунська служба інформації повідомила, що Бухарест відбив спробу кібернетичної атаки проти урядової установи.
У Румунії стверджують, що "найімовірніше, спроба була зроблена організацією, асоційованою з угрупованням кібернетичної злочинності APT28/Fancy Bear".
У "Лабораторії Касперського" агентству "Інтерфакс-Україна" повідомили, що атаки вірусом "WannaCry" зазнали 74 країни світу. При цьому найбільше постраждала Росія.
"Фахівці "Лабораторії Касперського" проаналізували інформацію про зараження програмою-шифрувальником, що отримало назву "WannaCry", з яким 12 травня зіткнулися компанії по всьому світу. Нині "Лабораторія Касперського" зафіксувала близько 45 тис. спроб атак у 74 країнах по всьому світу . Найбільша кількість спроб заражень спостерігається в Росії", - розповів представник компанії.
Він уточнив, що за розшифровку даних хакери вимагають $600 у криптовалюті Bitcoin.
За словами представника, кібератака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, завдяки якому злочинці запускали програму-шифрувальник.
Читайте: Референдум щодо Brexit: стало відомо про можливе втручання хакерів із РФ
Також він розповів, що для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі і запустити сканування критичних областей у захисному рішенні.
"Після детектування MEM: Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальших для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечні націлені атаки і можливі зараження", - резюмували в "Лабораторії Касперського" .
Як вдалося з'ясувати журналістам, автори вірусу-здирника WannaCry (також відомий як WCry) заробили 12 травня на своїх жертвах як мінімум 3,5 біткоінів (близько 6 тис. дол.).
А вже вранці 13 травня стало відомо про чергову атаку - на системи головного залізничного вокзалу Німеччини.
Нагадаємо, раніше стало відомо про хакерську атаку лікарень у Великобританії: шпиталі припинили прийом пацієнтів, хакери почали вимагати від медустанов викуп.
Як повідомляв "Обозреватель", вірус дістався до внутрішньої комп'ютерної системи російського МВС.