Эксперты «Лаборатории Касперский» провели анализ вирусной информации, распространенным вирус-шифровальщиком «WannaCry»: с ней 12-го мая столкнулись разные компании по всему миру. Результаты анализа показали, что атака была проведена за счет сетевой уязвимости Microsoft Security Bulletin MS17-010. В зараженной системе размещался руткит (комплекс программных средств, который обеспечивает скрытие, управление объектов и сбор информации), с использованием которого вредители запускали шифрующую программу. Все решения «Лаборатории Касперский» регистрируют используемую во время вирусной атаки программу под следующими названиями:
Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Win64.EquationDrug.gen
Win32.Generic (для регистрации данных вирусных программ должен быть включен компонент «Мониторинг программы»).
Для расшифровки данных вредители требуют выкуп размером в 600 долларов США выраженный в криптовалюте Bitcoin. По состоянию на 14-ое мая «Лаборатория Касперский» зарегистрировала 45 тыс. попыток атак в 74 странах. Самое большое количество попыток пришлось на Россию. Руководитель Европол Роб Уэйнрайт сообщил о том, что с мощной кибератакой в мире столкнулись 150 стран и добавил, что число жертв превышает 200 тыс., многие из которых являются компнаиями, включая крупные корпорации.
Например, 12-го мая жертвой вирусной атаки стали 48 филиалов Национальной службы здравоохранения Великобритании, в том числе больницы, поликлиники и фонды здравоохранения, что привело к отмене приемов амбулаторных пациентов в медицинских учреждениях, сбоях в работе скорой помощи и срыву запланированных операций.
Министр обороны Великобритании Майкл Фелон заявил, что власти страны потратят дополнительные 50 млн фунтов стерлингов (64 млн долларов США) для обеспечения безопасности компьютерных систем Национальной службы здравоохранения (NHS).
Шифровка «WannaCry» стала причиной остановки производственных работ на румынском автозаводе «Dacia», автозаводе «Renault», нанесла ущерб заводу «Nissan»-в Сандерленде, а также ряду крупных, втом числе энергетических предприятий Испании.
Если Ваши файлы были зашифрованы, категорически нельзя использовать предлагаемые в сети или посредством электронных сообщений средства по расшифровке. Нишки зашифрованы криптоустойчивыми алгоритмами, а а загруженные Вами утилиты могут нанести вред как Вашему компьютеру, так и всем компьютерам организации, так как являются потенциально вирусными и могут быть направленными на новую волну атаки.
Если Вы обнаружили, что Ваш компьютер был заражен, выключите его для получения последующих инструкций обратитесь в отдел информационной безопасности. Мы советуем компаниям предпринять ряд мер по минимизации рисков заражения:
Установить официальный патч Microsoft (обновление), который устраняет уязвимость, используемую во время атаки (в частности, уже доступны обновления для версий Windows XP и Windows 2003);
Убедиться в том, что защитные решения включены во всех узлах сети;

Если Вы пользуетесь защитным решением «Лаборатории Касперский», убедитесь в том, что данная версия включает в себя компоненты «Мониторинг компьютера», и в том, что последний включен.
Дать задание сканирования критических частей защитного решения «Лаборатории Касперский» для того чтобы как можно скорее обнаружить возможное заражение (в обратном случае вирус будет обнаружен автоматически в течение суток);

После регистрации Win64.EquationDrug.gen перезагрузить систему;
Для предотвращения подобных случаев использовать услуги оповещения о наличии угрозы.
Более подробную информацию об атаках WannaCry можно найти в отчете отчете «Лаборатории Касперский».

Материал защищен авторским правом и охраняется законом