АНТИКОР — национальный антикоррупционный портал
Киев: 1°C
Харьков: 0°C
Днепр: 1°C
Одесса: 2°C
Чернигов: 0°C
Сумы: 0°C
Львов: 1°C
Ужгород: 2°C
Луцк: 1°C
Ровно: 1°C

Стало известно, как защитить компьютер от нового вируса вымогателя

Стало известно, как защитить компьютер от нового вируса вымогателя
Стало известно, как защитить компьютер от нового вируса вымогателя

Российская «Лаборатория Касперского» зафиксировала около 45 тыс. атак программой-шифровальщиком «WannaCry» в 74 странах по всему миру; в наибольшей степени заражению подверглась Россия, сообщили «Интерфаксу» в пятницу в «Лаборатории Касперского».

«Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая столкнулись компании по всему миру. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», — сообщил представитель лаборатории.

По его словам, за расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin.

В настоящее время эксперты лаборатории анализируют образцы вредоносного ПО для установления возможности расшифровки данных, отметил представитель компании.

Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент «Мониторинг Системы» должен быть включен)», — отметил он.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», — подчеркнул представитель «Лаборатории Касперского».


Теги статьи: Лаборатория КасперскогоКибератакиВирус

Дата и время 13 мая 2017 г., 00:22     Просмотры Просмотров: 2458
Комментарии Комментарии: 0

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Пойдете ли вы на выборы президента Украины?






Показать результаты опроса
Показать все опросы на сайте
0.082828