Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. По оценке «Лаборатории Касперского», всего было проведено 45 тыс. попыток атак в 74 странах мира, основная часть этих попыток пришлась на Россию.
Как пишет РБК, вечером 12 мая появилась информация об атаках хакеров на сети российских телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также силовых ведомств.
«У нас на ряде компьютеров появились предупреждения с требованием выкупа в $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры», — рассказал РБК представитель «МегаФона» Петр Лидов-Петровский. Он пояснил, что IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше, «это повлияло на некоторые ретейл-офисы и отдельные услуги». Представитель «МегаФона» отметил, что компания ликвидирует вредоносную программу совместно с «Лабораторией Касперского».
Также зловредная программа блокировала примерно 1000 компьютеров МВД, это около 1% от их общего числа, говорится в заявлении ведомства.
Что за вирус?
Зловредная атака распространяется вслепую, то есть выбирает незащищенные компьютеры, пишет «Медуза». Microsoft закрыл эту уязвимость в марте — обновление автоматически установилось на компьютеры обычных пользователей. С проблемой, вероятно, столкнулись организации, в которых не установили обновление. Сейчас с сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость.
После установки нужно перезагрузить компьютер. Вирус можно удалить в безопасном режиме с загрузкой сетевых драйверов, но это не гарантирует полного восстановления файлов.
Как защититься?
Чтобы избежать заражения, рекомендуем не открывать подозрительные вложения в электронной почте и не запускать незнакомые приложения. Однако, как показывает практика, далеко не все пользователи готовы разумно действовать в рамках информационной безопасности. Поэтому не забывайте оперативно устанавливать обновления для операционной системы и антивирусной программы.
Если информация уже зашифрована, возможны следующие исходы:
- Лучший. У вас стоит антивирус, который создал резервные копии файлов накануне атаки. Достаточно вернуться к ним, чтобы минимизировать потерю информации.
- Хороший. Передать специалистам информацию для расшифровки, а также «пойманный» вирус. К сожалению, даже эксперты антивирусных компаний не всегда могут гарантировать расшифровку поврежденных файлов, а потому лучше заранее усиливать профилактические действия по защите.
- Худший. Заплатить мошенникам и этим зарекомендовать себя как легкую добычу – по существу, не получив никакой гарантии того, что файлы будут расшифрованы.
.png)