Увеличение сообщений об инцидентах шифрования сайтов вирусом WannaCry

17.05.2017

Центр анализа и расследования кибератак считает необходимым акцентировать внимание специалистов по информационной безопасности, отвечающих за сопровождение веб-ресурсов на серверах под управлением ОС Windows, что наблюдается увеличение сообщений об инцидентах шифрования сайтов вирусом WannaCry. Первые сообщения о данных фактах появились в открытых источниках еще 13 мая, на следующий день после первой волны заражений. В течении последних 24 часов выдача поисковых систем по запросам ext:wncry, intitle:"Index of" "wncry" имеет стабильную тенденцию к увеличению. Если максимальное число сайтов, подвергшихся атаке по состоянию на конец дня 13 мая составляло от 80 до 100 ресурсов, согласно имеющихся источников, то на сегодня это число возросло до порядка 5000 ресурсов и продолжает расти. Появившаяся модификация вируса имеет более широкий перечень расширений файлов, которые подвергаются процедуре шифрования, включающий в себя практически все известные форматы, в том числе и исходные коды программного обеспечения для всех систем разработки, а также образы виртуальных машин. По оценке специалистов ЦАРКА число таких сайтов в Республике Казахстан составляет около 3 000 ресурсов, которые являются потенциально подверженными атаке вируса. Фактов шифрования казахстанских веб-ресурсов на данный момент не зафиксировано, однако, такая возможность не исключается, вследствие чего необходимо принять меры по предотвращению инцидентов.