Сегодня, 27 июня, компьютерные сети Украины подверглись мощной вирусной атаке.
Приходят сообщения об атаке на сайты международной медиакомпании UMH group, медахолдинга ТРК "Люкс"; на данный момент не работают сайты "Корреспондент", "Football.ua", остановилась трансляция телеканала "24 канал". Национальная сеть радиостанций "Радио Люкс", и "Радио Максимум" и ряд других популярных сайтов также подверглась атаке.
Факт заражения компьютерных сетей подтвердили в киберполиции. По словам главы ведомства Сергея Демедюка, сегодня к ним обратились "Ощадбанк" и "Укртелеком", специалисты ведомства уже выехали на место событий. "Чтобы говорить подробнее, сначала нашим специалистам нужно выяснить, что это за вирус. В случае с ранее неизвестными вирусами сотрудничество по ликвидации последствий может идти на международном уровне", - сказал Демедюк.
Позже о сбоях из-за атаки сообщили на странице "Новой почты" в соцсети Facebook.
Также СМИ сообщили, что от хакерских атак также пострадали такие банки как "Сбербанк", "Укрсоцбанк", "Укргазбанк", "ОТП Банк" и "Приватбанк".
О проблеме сообщили "Киевэнерго", "Эпицентр", "Укрэнерго", "ДТЕК", "Укрпочта", "Ощадбанк", "Новая почта".
Появились многочисленные сообщения о заражении техники и в Краматорске.
Вирус-вымогатель блокирует зараженный компьютер, требуя за разблокирование перевод денег. В противном случае есть угроза полного уничтожения данных на зараженном компьютере.
Что делать пользователям?
- Прежде всего, сохранять обычные правила "гигиены" в Сети, - сообщил нашему изданию директор краматорского Интернет-провайдера "ООО "Сателит Сервис" Юрий Трембач. - Не открывать письма от незнакомых отправителей, не запускать неизвестные вложения, не посещать "сомнительные" сайты.
* * *
Хакеры требуют за разблокировку компьютера эквивалент $300 на биткоин-кошелек, а в случае, если денег этих они не получат, то файла на компьютере останутся зашифрованными, - сообщает агентство "MIGNews". - В какой именно формат зашифрованы файлы пользователей - пока неизвестно. Считается, что компьютеры опять были атакованы вирусом WannaCry (характерное поведение вирусов этого типа - шифрование файлов и требование выкупа на биткоин-кошелек).
Вредоносная пограмма (WannaCry) проникает на компьютеры пользователей следующим образом: сканирует открытые сетевые порты компьютера, отвечающие за удаленный доступ к файлам, принтерам и другим сетевым устройствам (SMB - Server Message Block). В случае, если такой порт открыт - программа пробует атаковать его через эксплойт EternalBlue (который, как считается разработан АНБ США). С помощью EternalBlue злоумышленник передает пакет данных на уязвимый компьютер, после чего получает удаленный доступ к системе и запускает код. Атакам подвержены все компьютеры на операционной системе Windows от XP и до Server 2016.
Следующий шаг хакера - установка на компютер бэкдора (программы для получения несанкционированного доступа к файлам или управлению ОС) DoublePulsar (который также, предположительно, создан АНБ). Бэкдор дает доступ к контролю над системой.
Далее устанавливается сам WannaCry (известный и под другими названиями: WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor), который шифрует почти все файлы на компьютере и требует деньги за расшифровку: $300 в биткоин-эквиваленте.
Если вы хотите обезопасить себя от заражения, то это выполняется довольно просто:
- установить последние обновления операционной сети Windows (обновление, закрывающее дыру в безопасности, было выпущено 14 марта 2017 года);
- пользоваться альтернативными ОС: Mac или Linux;
Ни в коем случае не платите: компания Symantec отмечает, что даже если вы заплатите, то файлы останутся зашифрованными;
Не выключайте компьютер: разработанная французскими разработчиками программа WanaKiwi способна достать ключ и расшифровать файлы без выкупа.