Заражения происходили через программу-шифровальщик под названием «WannaCry».В большей степени заражению подверглась РФ, сказали «Интерфаксу» в «Лаборатории Касперского».
Вирус-вымогатель WCry, также известный как WannaCry и WannaCryptor, днем 12 мая распространился на компьютерах в 74 государствах, произведя около 45 тыс. атак.
Как говорится в заявлении компании, наибольшее число попыток заражений прослеживается в РФ.
«За расшифровку данных злоумышленники требуют платить выкуп в объеме 600 долларов США в криптовалюте Bitcoin».
До этого 12 мая стало известно о масштабных хакерских атаках в различных государствах мира. В сообщении оператора говорится, что никакого воздействия на качество связи это не оказало. К 21:00 была восстановлена работоспособность центров поддержки абонентов, в работе которой на протяжении нескольких часов были сбои из-за трудностей с компьютерами служащих.
Как продемонстрировал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010.
Для уменьшения рисков заражения специалисты «Лаборатории Касперского» советуют организациям сделать ряд мер, в частности, установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, убедиться, что включены защитные решения на всех узлах сети.
В настоящий момент специалисты «Лаборатории Касперского» анализируют образцы вредоносного ПО для установления возможности расшифровки данных.
«После детектирования MEM: Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в последующим для предупреждения похожих инцидентов использовать сервисы оповещения об угрозах, чтобы вовремя получать данные о более рискованных таргетированных атаках и вероятных заражениях», — подчеркнул уполномоченный «Лаборатории Касперского».