В пятницу, 12 марта, неизвестные хакеры атаковали компьютеры с операционной системой Windows с использованием вируса-шифровальщика WannaCry. В России кибернападению подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора "Мегафон", МВД и МЧС. Всего жертвами вредоносного ПО стали не менее 200 тыс. физических и юридических лиц в 150 странах. Уникальность кибернападения заключается в том, что в вирус-вымогатель добавлена функция самораспространения, поэтому заражение компьютеров по всему миру происходило автоматически.

Временно остановить вирус сумел британский специалист по кибербезопасности, известный в твиттере под ником @malwaretechblog. Он воспользовался лазейкой, которую оставили сами создатели вируса, зарегистрировав домен-"выключатель", который приостановил распространение червя. Однако, согласно данным издания Motherboard, создатели WannaCry уже переписали код вредоносной программы, то есть распространение вируса может продолжиться.

В начале этой недели вирус продолжил шествие по странам Азии — британское издание The Telegraph пишет, что в Китае было зафиксировано 30 тыс. заражений. От вируса пострадали компьютеры крупной нефтегазовой компании PetroChina, а также ряда государственных органов. Власти Республики Корея сообщили о нескольких случаях заражения (речь идет о компьютерах семи компаний), в Японии атаке подверглись компьютеры на 600 объектах, в том числе часть компьютеров крупного японского производителя электроники Hitachi. Около 5% от заражения пришлось на компьютеры из Индии, однако серьезного урона вирус в этой стране не нанес.

Новая глобальная волна кибератак должна последовать "в ближайшие дни и недели", считают эксперты. Злоумышленники обновляют свои программы, делают их более эффективными, в то время как другие хакеры вдохновляются их опытом, чтобы проводить собственные махинации.

При атаке использовалось шпионское ПО американских спецслужб. Это подтвердили в Microsoft

WannaCry шифрует или блокирует все файлы и данные на зараженном компьютере, предлагая заплатить за дешифровку выкуп, выраженный в криптовалюте — биткоинах. За эту "услугу" злоумышленники требуют $600 (33,9 тыс. руб.). В противном случае вирус обещает удалить файлы в течение трех дней. По данным СМИ, вымогатели получили $42 тыс., однако до сих пор не сняли средства со счетов, на которые жертвы направляли выкуп.

Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности (АНБ), писала американская газета Politico. По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам.

На минувших выходных это подтвердили в Microsoft — компании-разработчике операционной системы Windows, которая оказалась уязвима к вирусу. Глава корпорации Брэд Смит призвал к неотложным коллективным шагам в свете кибернападения, сравнив утечку с кражей у военных нескольких крылатых ракет Tomahawk. "Руководства стран мира должны воспринимать нынешнюю атаку в качестве тревожного звонка. Им нужно сформировать другой подход и применять в киберпространстве такие же строгие правила, как при охране оружия в физическом мире", — отметил президент корпорации.

Для защиты от вируса Microsoft выпустила обновления ПО, в том числе для операционных систем Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена.

Подробнее на ТАСС:
http://tass.ru/mezhdunarodnaya-panorama/4252152

Способы защиты

К сожалению, на данный момент способов расшифровать файлы, зашифрованные WannaCry, нет. То есть с заражением можно бороться единственным способом — не допускать его.

Вот несколько советов, как избежать заражения или хотя бы уменьшить нанесенный урон:

·         Регулярно делайте резервные копии файлов и храните их на носителях, которые не постоянно подключены к компьютеру. Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы. Лень делать бэкапы самостоятельно — воспользуйтесь встроенным модулем в Kaspersky Total Security, он умеет автоматизировать этот процесс.

·         Устанавливайте обновления ПО. В данном случае всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010, тем более что Microsoft выпустила его даже для официально более неподдерживаемых систем вроде Windows XP или Windows 2003. Серьезно, установите его вот прямо сейчас — сейчас как раз тот самый случай, когда это действительно важно.

·         Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.


Самое Главное не открывайте письма:

- если вы не знаете адресата

- если тема письма явно не указывает что оно предназначено Вам

- не запускайте прикрепленные файлы