Вирус WannaCry заразил ресурсы отдельных кредитно-финансовых учреждений России, сообщил Центральный банк, сообщает «Коммерсантъ»
Вирус WannaCry заразил ресурсы отдельных кредитно-финансовых учреждений России, сообщил Центральный банк, сообщает «Коммерсантъ». «По результатам рассылки вредного программного обеспеченья WannaCry закреплены единичные данные компрометации ресурсов кредитных учреждений. Результаты этих инцидентов были устранены в самые короткие сроки», — информирует Центр прогноза и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка Российской Федерации.
Названия банков и подробности взлома не указываются. В уведомлении замечается, что особенность вируса — шифровальщика WannaCry — способность определять и инфицировать все устройства в той же локальной либо смежной сети, к которой содержит допуск инфицированное устройство, следовательно, регулятор отослал абсолютно всем участникам рекомендацию обновить системы Windows. Сейчас ЦБ планирует уведомлять о хакерских атаках на российские банки и публиковать рекомендации по их отражению.
Масштабная кибератака на ОС Windows пришла спонтанно, ее жертвой стали наиболее 200 тыс. юзеров в 150 странах. Согласно мнению специалистов из «Лаборатории Касперского», вирус — вымогатель WannaCry запустили северокорейские хакеры из группы Lazarus, с этой версией согласованны и американские специалисты. Глава фирмы Microsoft Брэд Смит практически возложил обязательство за атаку WannaCry на спецслужбы США, у которых хакеры позаимствовали данные, позволившие им сформировать серьезный вирус.
В случае если вы уже были атакованы – не торопитесь выплачивать злоумышленникам деньги. Ведь нет никакой гарантии, что они осуществят условия разблокирования компьютера, а не продолжат тянуть из вас деньги.
Лучше всего, рекомендуют разработчики программного обеспечения, выполнить углубленную очистку с помощью антивируса и попробовать изъять вредную программу (безусловно, если вы не эксперт, то обратитесь к специалисту).
Эксперты CERT-UA (структурного подразделения Государственного центра киберзащиты и противодействия киберугрозам) рекомендуют:
1. Обеспечить недопустимость раскрытия вложений в подозрительных сообщениях (в посланиях от адресантов, относительно которых возникают сомнения, к примеру: создатель по неизвестным обстоятельствам поменял язык общения; проблема послания представляется нетипичной для автора, то, как автор обращается к адресату, представляется нетипичным и тому подобное; а кроме того в оповещениях с необычным текстом, что провоцируют к переходу на подозрительные ссылки либо к изобретению сомнительных файлов – архивов, исполняемых файлов и т.д.).
2. Системным администраторам и администраторам безопасности сосредоточить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового и интернет — трафика.
3. Установить официальный патч MS17-010.
4. Ограничить вероятность запуска исполняемых файлов (*.exe) в ПК пользователей из директорий %TEMP%, %APPDATA%.
5. Прибегнуть к советам CERT-UA касаемо безопасности почтовых сервисов.
6. Для возможности возобновления зашифрованных файлов воспользоваться программами ShadowExplorer либо PhotoRec.