Тысячи компьютеров по всему миру подверглись массированной кибератаке

Опубликовано: Пятница, 12 мая 2017 21:25

Масштабная хакерская атака вывела из строя тысячи компьютеров по всему миру. При кибератаке используется вредоносная программа - "вымогатель" (Ransomware), требующая 300 долларов в биткоинах для разблокировки данных.

Об этом сообщает ВВС.

Сообщения о кибератаках поступили из 74 стран, включая Великобританию, США, Китай, Россию, Испанию, Италию и Тайвань.

В данный момент многие эксперты связывают данные инциденты с заражениями "программами-вымогателями" между собой. Сотрудникам компаний, которые были подвержены атакам хакеров, посоветовали выключить свои компьютеры до выяснения всех обстоятельств произошедшего.

Один из специалистов по кибербезопасности из компании Avast Якуб Кроустек написал в своем Twitter, что атакованы по меньшей мере 57 тыс. компьютеров — все они заражены приложением-шифровальщиком WannaCry или его вариациями. Этот вирус шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долл. биткоинами за расшифровку.

Кибератака_1

"По нашим данным, злоумышленники в основном ориентированы на Россию, Украину и Тайвань, но заражению вирусами также поддались больницы по всей Англии и испанская телекоммуникационная компания "Telefonica", - отметил Кроустек.

В компании настоятельно порекомендовали всем пользователям Windows полностью обновить свои системы с последними патчами. "Аваст обнаруживает все известные версии WannaCry... Мы будем продолжать следить за этой вспышкой", - подытожил Кроустек.

Кибератака_2

Фото: blog.avast.com

Атака хакеров

Следует отметить, что вымогатель WCry (или же WannaCry, WannaCrypt0r, WannaCrypt) был обнаружен еще в феврале 2017 года, но тогда он не произвел большого впечатления на специалистов. По сути, до сегодняшнего дня шифровальщик был практически неактивен, но теперь он получил версию 2.0 и использует SMB-эксплоит АНБ (Агентства национальной безопасности США - ред.) из инструментария, опубликованного ранее хакерской группой The Shadow Brokers. Так, ряд экспертов, наблюдавших за ситуацией, связали атаку именно с эксплоитами и инструментами для взлома Windows-систем, выпущенными группой, известной как The Shadow Brokers, которая недавно утверждала, что сбрасывала инструменты взлома, украденные у Агентства национальной безопасности США.

Некоторые эксперты предполагают, что вирус, возможно, внедряется через червя - программу, которая распространяется между компьютерами.

Кибератака_3

Кибератака_4

Одним из первых появление новой версии шифровальщика заметил французский эксперт, известный под псевдонимом Kafeine. Он обратил внимание, что Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ.

Кибератака_5

Ранее компьютерные системы больниц по всей Великобритании вышли из строя в результате широкомасштабной кибератаки. Национальная служба здравоохранения страны сообщила, что некоторое количество медучреждений пострадало от "программ-вымогателей".

В работе электронной системы службы здравоохранения произошли перебои, которые, предположительно, были спровоцированы хакерскими атаками. В самой службе заявили, что знают о проблеме и пытаются разобраться в ее причинах.

В заявлении ведомства уточняется, что компьютерные системы больниц были повреждены в результате действия "программ-вымогателей". "Эта атака не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей", - сказано в нем.

ЧИТАЙТЕ ТАКЖЕ
Энергосистемы стран Балтии подверглись "пробным кибератакам", - СМИ

Сбои в работе системы затронули больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах страны. Некоторые медицинские учреждения в этих городах посоветовали жителям временно не обращаться за помощью - за исключением экстренных ситуаций.

Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне - The Royal London и St Bartholomew's.

Несколько испанских фирм также пострадали от кибератаки. Так, телекоммуникационный гигант "Telefonica" объявил, что ему известно об инциденте. Пострадали и энергетическая фирма Iberdrola, а также поставщик коммунальных услуг Gas Natural.

ОБНОВЛЕНО:

Российское агентство "Интерфакс" сообщает, что официальные представители МВД РФ подтвердили факт атаки на свои серверы.

"12 мая Департамент информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты", — заявила Ирина Волк, официальный представитель МВД.

По ее словам, благодаря своевременно принятым мерам было блокировано около тысячи зараженных компьютеров, что составляет менее 1 %.

В свою очередь российский информационный ресурс "Медуза" сообщает, что в РФ от кибератаки также пострадала компания "Мегафон".

Тем временем в Сети уже появилась онлайн-карта, на которой видно, как заражаются компьютеры по всему миру. Так, атаке подверглись пользователи почти по всей Европе, в США, Китае, Латинской Америке.

Карта заражений вирусом

Фото: Скриншот

СПРАВКА. Ransomware — вредоносное программное обеспечение, нацеленное на вымогание денег. Это ПО, которое, внедряясь в систему, шифрует данные, тем самым блокирует их и для возобновления работы требует у жертвы деньги.

  • В апреле сообщалось, что защита Denuvo, установленная на квест Syberia 3 и ограждающая его от пиратского распространения, была взломана на третий день после релиза игры, что стало своеобразным рекордом.
  • Британская компания InterContinental Hotels Group заявила, что около 1200 отелей их бренда подверглись хакерским атакам.
  • Хакерская группа The Shadow Brokers опубликовала материалы о причастности компьютерных экспертов Агентства нацбезопасности США (NSA) к контролю за системой межбанковских операций SWIFT ряда ближневосточных и латиноамериканских банков.