Массовая атака вируса-шифровальщика WannaCry

12.05.2017

Зафиксирована массовая атака вируса-шифровальщика WannaCry. По предварительным оценкам на конец дня 12 мая оказались заражены и зашифрованы более 45 000 компьютеров по всему миру. В числе организаций, подвергшихся атаке, называются региональные подразделения МВД РФ, офисы компаний "Мегафон", отделения "Сбербанка России", аэропорты Германии, объекты здравоохранения в Великобритании. Основная масса заражений приходится на Российскую федерацию.

Показательно, что для атаки использовался инструмент ETERNALBLUE, выложенный недавно в свободный доступ в числе других инструментов АНБ, использующий уязвимость MS17-010. По оценке специалистов ЦАРКА данной уязвимости в Казахстане потенциально подвержено более 5000 компьютеров. Пользователям настоятельно рекомендуется установить актуальные обновления операционной системы Windows всех версий, отключить в случае отсутствия необходимости ее использования службу Netlogon и неукоснительно соблюдать базовые рекомендации по обеспечению защиты данных.

Более подробную информацию можно найти здесь: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Службой мониторинга ЦАРКА продолжается работа по анализу инцидента.