Масштабная кибератака

12 мая СМИ сообщили о начале масштабной хакерской атаки: компьютеры десятков крупных компаний по всему миру оказались заражены вирусом-вымогателем. Впервые так много организаций оказались одновременно подвержены схожей уязвимости.

Будьте осторожны! Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня (на самом деле еще в марте закрыли, но никто не обновился) в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое–то время троян стирает все данные.

Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».

Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения: https://intel.malwaretech.com/WannaCrypt.html

Для получения вируса достаточно выхода в интернет и наличия статического IP–адреса (эта информация не подтверждена).

Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость.

Патч: https://technet.microsoft.com/en–us/library/security/ms17–010.aspx

Подробнее об уязвимости и вирусе: https://xakep.ru/2017/05/10/msmpeng–rce/