Сегодня ожидается новая волна полномасштабной хакерской атаки

Сегодня ожидается новая волна полномасштабной хакерской атаки
Три дня назад, 12 мая в пятницу, более 125 тысяч компьютеров в различных уголках мира (перечень включает около 100 государств, среди них Испания, Франция, Англия, Португалия а также Российская Федерация) стали жертвами масштабной хакерской атаки. Преступникам удалось забрать под собственный контроль файлы, находящиеся не только на персональных ПК, но и частных организаций, и национальных структур. В Российской Федерации жертвами вируса WannaCry, что шифрует файлы на персональных компьютерах с ОС Windows, стали: «Мегафон», «Сбербанк», «Связной», МВД и Следственный комитет России.

За разблокировку данных хакеры требуют выкуп в $300 виртуальными деньгами bitcoin. Лишь по окончании оплаты пользователям возвращают доступ к подвергшимся шифрованию данным. Сомневающихся же хакеры подгоняют обещанием удвоить сумму выкупа с 15 мая, а с 19-го числа сделать трансформации на зараженном ПК необратимыми. Биткоин-кошелек преступников уже пополняется платежами, а количество выплат превысило 40 тысячи долларов.

Уязвимость, которую применяет вирус, компания Микрософт закрыла еще 14 марта этого года, но, по всей видимости, не все компьютеры взяли выпущенное обновление машинально. Больше всего пострадали ПК, трудящиеся под управлением ОС Windows XP, помощь которой софтверный гигант приостановил. Ранее эту брешь в ОС Windows применял АНБ США для слежки за интересующими субъектами. Для данной цели разведслужбой был создан «инструмент» под кодовым заглавием Eternalblue, что был украден в апреле преступниками. Сейчас когда-то «тайное оружие» Агентства по нацбезопасности США употребляется хакерами с корыстным умыслом.

Специалисту по безопасности, что ведет -аккаунт @MalwareTechBlog, удалось отследить вирус и приостановить его, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Но это мера временная, уверен эксперт. Дабы снова возобновить заражения, хакерам достаточно поменять пара строчек кода, где имеется ссылки домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Вывод о повторной атаки разделяют и в компании Proofpoint. Сотрудник, отвечающий в данной организации за безопасность объявил, что хакеры точно уже действуют, дабы снять блокировку и продолжить атаку. Причем занимаются этим, согласно точки зрения эксперта, любители, а не страны.

Дабы избежать заражения вирусом рекомендуется совершить обновление ОС Windows с официального Microsoft.Com и скачать официальный патч MS17-010. Для компьютеров, трудящихся на предположениях XP, Vista, 8, Server 2003, кроме этого подготовлены соответствующие обновления безопасности. По окончании не будет лишним, о, напротив, обновить антивирус. Эксперты из данной области уже трудятся под защитой от WannaCry и производят экстренные обновления.

Интересно почитать:

В Казахстане ожидается волна хакерских атак на банки второго уровня


Комментарии и пинги к записи запрещены.

Комментарии закрыты.