Поліцейське відомство ЄС – Європол – визнало, що масштабна кібератака вірусу вірус WannaCrypt, наслідки якої відчувають близько 100 країн, організована на “безпрецедентному рівні” та потребує комплексного міжнародне розслідування. У ньому візьме участь Європейський центр боротьби з кіберзлочинністю Європолу.
“Для отримання додаткової інформації про те, як захистити ваші дані і обладнання у випадку зараження вірусом, будь ласка, відвідайте https://www.nomoreransom.org – безкоштовний онлайн-ресурс, розроблений Європолом, голландськими поліцейськими і партнерами в галузі”, – радить Європол.
Вірус WannaCrypt почав поширюватися 12 травня. Він блокує комп’ютер і вимагає 300 доларів за розблокування.
Поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Як пише Bloomberg, від вірусної атаки постраждали понад 75 тисяч комп’ютерів у 99 країнах світу. У Британії через це лікарні навіть не могли приймати пацієнтів, які потребували невідкладної допомоги.
З інцидентом можуть бути пов’язані нещодавні попередження угруповання Shadow Brokers на адресу президента США Дональда Трампа після схвалених ним ракетних ударів у Сирії, пише The Telegraph. Окремі експерти вважають, що це вказує на зв’язок Shadow Brokers з російським урядом.
При цьому більшість інформаційних систем державних установ України не були інфіковані шкідливою програмою WannaCrypt. Про це повідомляє прес-служба Державної служби спеціального зв’язку та захисту інформації.
За даними Держспецзв’язку, переважна більшість інфікувань відбулася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних структур та державних установ.
“У результаті оперативно вжитих заходів і завдяки завчасному попередженню про масову розсилку шифрувальника WannaCrypt та наданню необхідних рекомендацій удалося уникнути більшості випадків інфікувань інформаційних систем державного сектору”, – йдеться у повідомленні.
Атака, основною метою якої було розповсюдження шифрувальника файлів WannaCrypt, використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.
Читайте також:
Російські комп’ютери атакує вірус VOZMEZDIE_ZA_DNR від хакерів-шахраїв
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!