✔ Крупнейшая кибератака в мире: Украина попала под удар

Вирус блокирует компьютер и требует выкуп в биткоинах в обмен на дешифровку файлов

Масштабная хакерская атака вывела из строя десятки тысяч компьютеров по всему миру, злоумышленники вымогают 300 долларов в биткоинах для разблокировки данных. Об этом заявил в Twitter один из специалистов по кибербезопасности из компании Avast Якуб Кроустек, предает телеканал "112 Украина".

По его словам, атакованы по меньшей мере 57 тыс. компьютеров — все они заражены приложением-шифровальщиком WannaCry или его вариациями. Этот вирус шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долл. биткоинами за расшифровку.

57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk

"По нашим данным, злоумышленники в основном ориентированы на Россию, Украину и Тайвань, но заражению вирусами также поддались больницы по всей Англии и испанская телекоммуникационная компания "Телефоника", – отметил Кроустек.

В компании настоятельно порекомендовали всем пользователям Windows полностью обновить свои системы с последними патчами. "Аваст обнаруживает все известные версии WannaCry... Мы будем продолжать следить за этой вспышки", – резюмировал Кроустек.

Отметим, в настоящий момент нет информации о том, кто может стоять за этой атакой, была ли она централизованной или проводится разными группировками.

Кроме того, в сети уже появились советы от специалистов о том, как защититься от вируса Wana Decrypt0r.

"Если вы работаете на Windows — вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа", – говорится в одном из сообщений.

Также один из блогеров приводит выдержку с форума Лаборатории Касперского.

— Убедитесь, что включили решения безопасности.
— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
— Убедитесь, что в продуктах "Лаборатории Касперского" включен компонент "Мониторинг системы".
— Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.