Немецкие и американские средства массовой информации сообщают о наиболее массированной за последнее время вирусной атаке. В ФРГ вирус атаковал сеть крупнейшего железнодорожного оператора страны “Deutsche Bahn”. Это ставит под угрозу железнодорожные перевозке фактически по всей Европе. Название распространяемого вируса WannaCry. По сути, это программа-шифровальщик, которая нацелена на ПК и сети на основе операционной системы Windows.
Карта атак
Суть вируса такова, что он, даже будучи нейтрализованным на одном ПК, использует шифрование и уже под другим видом появляется на другом компьютере Сети. Пресс-служба Лаборатории Касперского (ЛК) сообщает, что вирус распространяется по 74 странам мира, при этом охват территории заражения только растёт.
Из комментария ЛК:
Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на заражённую систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.
Детектируется данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic.
А это комментарий от представительства Microsoft:
Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.
Федеральное ведомство по безопасности в сфере информационных технологий (BSI) предлагает в качестве противодействия вирусу скачивать обновления ОС Windows, а также осуществлять полную проверку ПК с помощью эффективных антивирусных программ. Вот только какие именно программы сегодня можно точно считать эффективными, большой вопрос.
На данный момент зафиксировано более 45 тыс. атак по всему миру. В России атакованы системы Сбербанка, министерства здравоохранения и других учреждений и ведомств.