Експерти Целта на глобалната хакерска атака са базите на Министерството на вътрешните работи и операторите
В навечерието на уикенда работата на правителствени агенции и болници по целия свят беше парализирана: вирусът-рансъмуер WCry зарази стотици хиляди устройства по целия свят! Разработчиците на антивирусни програми вече са разпознали случващото се като мащабна хакерска атака и нападателите са насочени не към отделни потребители, а към цели организации. Основният удар падна върху Русия, Украйна и Тайван. Компютрите на руското министерство на вътрешните работи и дори мобилният оператор Мегафон бяха заразени. Министерството на извънредните ситуации и Сбербанк съобщиха за успешно отразяване на атаките.
Това обаче е само първото сближаване на ситуацията. На заразения компютър се появява прозорец с искане за прехвърляне на $ 300 в биткойни към определен акаунт. По предварителни данни по тази сметка вече са направени транзакции в размер на около 200 хиляди руски рубли, посочени от разработчиците на WCry. Но цената за проникване в такава мощно защитена система като компютърната система на Министерството на вътрешните работи изисква много по-големи разходи - десетки или дори стотици пъти!
И е малко вероятно тривиалният вирус-рансъмуер да проникне в мощна антивирусна защита. Съвсем възможно - под прикритието на рансъмуер хакерите извършиха съвсем различна операция. Кое? Какви са интересите на правоприлагащите органи, клетъчните компании, големите болници? Бази данни. Може да се събира конкретна информация за определени лица. А може би просто репетираха прониквания под прикритие? В крайна сметка, всяко проникване определено ще бъде забелязано.
Неслучайно обикновените потребители на форума на Лабораторията на Касперски, като един доклад, не отвориха имейл с опасен прикачен файл, никога не са посещавали сайтове за боклук, актуализирали бази данни. Но - взрив - и цялото съдържание на компютъра е криптирано. Тук нещо не е наред ...
Следователно, най-вероятно можем да говорим за целенасочена атака на определени сървъри, извършена под прикритието на ransomware. В този случай хакерите не се интересуват особено от компютри на обикновени потребители. Тяхната цел са фирмените сървъри. Това означава, че домашните настолни компютри и лаптопи на Windows (и само устройства с операционни системи на Microsoft влияят, любителите на Mac могат да се отпуснат) - няма да е трудно да се излекува.
ВАЖНО
Лабораторията на Касперски вече издаде препоръки за това как да се избегне заразяване с опасен вирус:
- Уверете се, че сте активирали решенията за сигурност.
- Инсталирайте официалната корекция (MS17-010) от Microsoft, която коригира уязвимостта на SMB сървъра, използвана в тази атака.
- Уверете се, че компонентът System Monitor е активиран в продуктите на Kaspersky Lab.
- Проверете цялата система. След като откриете злонамерена атака като MEM: Trojan.Win64.EquationDrug.gen, рестартирайте системата. Уверете се, че MS17-010 е инсталиран отново.
- Стартирайте компютъра си в безопасен режим, изчистете всичко в системния регистър, свързано с wanadecryptor, qaaduximdlirkl010, и изтрийте всички едноименни файлове чрез търсене.
Но кой, как, защо е влязъл в компютрите на правоприлагащите органи и клетъчните компании, тепърва ще разбере.
ОФИЦИАЛНО
Министерство на вътрешните работи на Русия: " Изтичането на сервизна информация е напълно изключено "