МОСКВА, 13 мая, РИА ФедералПресс. В пятницу в головном офисе компании «Лаборатория Касперского» было зафиксировано порядка 45 тысяч хакерских атак. Под угрозой оказались сервисы 74-х стран по всему миру в том числе и России.
«На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России, - сообщил представитель компании. - За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin».
После анализа всей информации, специалисты антивирусной компании установили способ, который применяли хакеры для кибератаки.
«Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик, получившую название «WannaCry», - пояснили в организации.
Компания Group-IB, которая предотвращает и расследует киберпреступления, называет четыре главные характеристики вируса «WannaCry».
Первая и главная особенность состоит в том, что программа «использует эксплоит ETERNALBLUE, выложенный ранее в открытый доступ хакерами Shadow Brokers», уязвимость от которого не была закрыта для ОС Windows Vista и старше в обновлении от 9 марта. Вторая и третья отличительные черты хакерской программы, объясняют почему все же произошло такое огромное количество взломов. Во-первых, подключаясь к командным серверам компьютера WannaCry устанавливает браузер Tor, это обеспечивает ей полную анонимность в интернете. А во-вторых, программа не только шифрует файлы, но и сканирует сеть на предмет уязвимости.
«Если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже - отсюда и лавинообразный характер заражений», - подчеркивают в Group-IB.
И наконец четвертая характеристика вируса, по данным представителей компании, заключается в избирательности «шпионского» ПО – во время атаки оно шифрует не все файлы подряд, а только наиболее «чувствительные» (документы, базы данных, почту и т.д.).
Как заявляют в Group-IB наиболее распространённым источником для заражения через WannaCry является электронная почта: «Пользователь сам скачивает и открывает вредоносный файл, умело представленный злоумышленниками, как письмо от контакта, которому он доверяет (так называемая социальная инженерия). Либо это действительно может быть ящик его знакомого или партнера, заранее скомпрометированный преступниками».
Чтобы снизить риски заражения специалисты «Лаборатории Касперского» рекомендуют несколько способов защиты: первый - использовать решения класса «песочница», проверяющие все данные приходящие на почту сотрудников или скачиваемые ими из интернета. Второй - установить официальный патч от Microsoft, который закроет используемую в атаке уязвимость. Третий - использовать сервисы информирования об угрозах. И, четвертый, «проводить с сотрудниками разъяснительные беседы об основах цифровой гигиены», рассказывая им, что можно скачивать из сети, и по каким ссылкам переходить не стоит.