Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Все новости Татарстан
Песков связал дальнейшую работу пресс-секретарем с волей президента 02:32, Политика Песков рассказал о создании дайджестов Путину из данных Telegram-каналов 02:06, Политика В Совфеде прокомментировали решение Канады поставлять оружие Украине 02:00, Политика Песков связал с выборами давление на российский бизнес за рубежом 01:38, Политика Песков заявил о несозревшем конкуренте Путина 01:25, Политика Песков заявил о попытке «задушить» Россию в информационной среде 01:10, Политика В результате стрельбы в университете Пенсильвании есть жертвы 00:52, Общество Израиль сообщил о ракетном обстреле со стороны сектора Газа 00:21, Политика Политтехнологи заявили о рисках протестов после выборов президента 00:02, Политика Минфин уточнил требования к долгам регионов 00:01, Экономика Вадим Дымов — РБК: «Я вообще никогда не люблю прыгать в огонь» 00:01, Интервью В Rotschild рассказали о нежелании иностранцев покупать Roshen 13 дек, 23:56, Бизнес Порошенко поблагодарил Канаду за решение поставлять оружие Украине 13 дек, 23:41, Политика Сорвавшего показ фильма о Донбассе лидера SERB арестовали на семь суток 13 дек, 23:15, Общество На Ставрополье в ДТП с автобусом пострадали шесть человек 13 дек, 22:35, Общество Вы заблуждаетесь: разбираемся с мифами про имплантацию 13 дек, 22:18, РБК и My Ideal Smile Facebook посчитал траты России на «влияние» на результаты по Brexit 13 дек, 22:04, Политика Суд арестовал участника движения SERB за срыв показа фильма «Полет пули» 13 дек, 22:02, Общество ФРС США повысила ключевую ставку впервые с июня 13 дек, 22:01, Деньги Роналду стал лучшим бомбардиром в истории клубных чемпионатов мира 13 дек, 22:00, Спорт Поклонская заявила об уголовном деле из-за ее увольнения на Украине 13 дек, 21:58, Политика Porsche изнутри: виртуальный тест-драйв на мобильном 13 дек, 21:45, РБК и Porsche Партнера зятя Березовского освободили из-под домашнего ареста в Италии 13 дек, 21:44, Общество Власти Канады одобрили экспорт оружия Украине 13 дек, 21:39, Политика Алексей Навальный представил свою политическую программу 13 дек, 21:36, Политика ФИФА исключила ограничения на покупку билетов крымчанами 13 дек, 21:33, Общество Корейский пленник: как американский солдат провел 39 лет в КНДР 13 дек, 21:24, Общество  Правительство Молдавии одобрило смену государственного языка на румынский 13 дек, 21:06, Политика
PWC: Атака вируса WannaCry может повториться через несколько дней
Татарстан, 16 мая, 09:59
0
PWC: Атака вируса WannaCry может повториться через несколько дней
Вирус-вымогатель, поразивший компьютеры 200 тыс. человек и организаций в 150 странах приостановил активную фазу, однако в сеть уже вышла его новая версия, а значит и риск новой атаки силен, отмечают специалисты PWC

Миллионы компьютеров по всему миру подверглись атаке вируса WannaCry 12 мая. Эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, что говорит о сохранении риска новых атак.

«Как мы и предполагали, уже вышла новая версия вируса, которая весьма эффективно заражает узлы, и на текущий момент возможность атаки снова актуальна», - отмечают специалисты.

Чтобы обезопасить свой компьютер от возможного заражения, эксперты предлагают установить обновление Windows от 14 марта 2017 года; заблокировать все взаимодействия по порту 445, как на конечных станциях так и на сетевом оборудовании; провести полное сканирование всех хостов с помощью антивирусных программ, и, кроме всего прочего, оповестить пользователей о возможной атаке.

«Хотелось бы указать, что недавно были найдены еще несколько критических уязвимостей в OS Windows, например, в Windows Defender, что грозит еще более серьезными проблемами для владельцев уязвимых версий Windows. В данном случае рекомендуется наладить процесс управления обновлениями или максимально сократить время от появления обновления до его установки», - советуют эксперты.

Сегодня множество лабораторий кибербезопасности работают над созданием средства по расшифровке данных. Тем временем главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев предположил, что создателями WannaCry могут быть хакеры из северокорейской кибергруппировки Lazarus, предположительно ответственной за кражу $81 млн из ЦБ Бангладеш в феврале 2016 года и атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Об этом он сообщил на своей странице в Facebook.

Что представляет из себя классический вирус-вымогатель

WannaCry - вирус атакующий все, что ему доступно. Изначально целью данного вируса стали правительственные и коммерческие учреждения, но сейчас уже есть информация о том, что жертвами становятся и обычные пользователи. Данный вирус, проверяет все логические диски, а так же подключенные сетевые диски и пытается зашифровать данные. Делает он это с правами пользователя system, поэтому ущерб, наносимый вирусом, весьма значителен. Далее атака заменяет изображение на рабочем столе на инструкцию от злоумышленника, которая объясняет, что необходимо заплатить 300$ в биткойнах, для того чтобы расшифровать данные.

На этом действие вируса не заканчивается: он ищет все доступные узлы в локальной сети, проверяет открыта ли на них служба SMB (port 445) и далее, воспользовавшись уязвимостью патча (программное средство, используемое для устранения проблем ПО, - прим. Ред.), пытается заразить все возможные узлы. Пока известно о двух методах распространения вируса: через интернет и через электронную почту, посредством исполняемого файла.

Угроза заражения вирусом высока, если доступ к узлу возможен из сети интернет, и узел имеет открытый порт 445, либо он находится под управлением операционной системы семейства Windows, без свежего установленного обновления.

Что делать, если компьютер заражен

Эксперты PWC советуют изолировать зараженный компьютер, то есть попросту отключить его от сети передачи данных. Если заражение удалось заметить своевременно и вирус еще не затронул основную часть файлов, нужно выключить компьютер, чтобы не потерять оставшиеся файлы.

«На текущий момент есть ряд способов отключить вирус, но делать этого не рекомендуется, так как все ваши файлы останутся зашифрованными, и есть небольшой риск того, что после удаления всех файлов вируса, вы в дальнейшем не сможете восстановить собственную информацию», - отмечают в PWC.

К слову, как сообщили РБК-Татарстан в пресс-службе Минсвязи республики массовая кибератака не затронула местные госучреждения. В минувшие выходные сотрудники Минсвязи проверяли наличие всех необходимых обновлений Microsoft Windows и доводили информацию до госучреждений, о необходимости обновить программное обеспечение. «Важную роль в устранении потенциальной опасности сыграл факт, что правительство республики Татарстан ежегодно проводит оснащение всех госучреждений Татарстана самыми современными антивирусными средствами защиты», - подчеркнули в министерстве.

 

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.