Wanacrypt0r

Внимание обязательно к прочтению всем сотрудникам имеющих доступ к компьютеру с выходом в глобальную сеть (интернет).

Глобальная атака программы-вымогателя(вируса) WanaCrypt0r 2.0 (WannaCry).

Первые данные СМИ о заражении пришли из Англии, где вирус парализовал работу больниц, проникло в телеком-компании. Французский Renault после кибератаки остановил свои заводы. В России в числе прочего атаке подверглись Yota, Билайн и Мегафон, а также структуры МЧС, РЖД, МВД и ГИБДД.

WannaCry — программа-вымогатель, которая шифрует все файлы на компьютере, присваивая им расширения .WNCRY. В итоге все файлы оказываются заблокированы. После инфицирования компьютера вирус распространяется на другие уязвимые устройства в локальной сети, тем самым представляя огромную опасность для крупных предприятий.

Уважаемые сотрудники МУП Водоканал, мы принимаем ряд мер, чтобы обезопасить Вас от заражения вирусом WannaCry, однако есть ряд путей распространения, которые мы не можем контролировать.

Следующие меры предосторожности:

- Не открывайте подозрительные вложения электронной почты и ссылки в Интернете. Распространители программ-вымогателей часто используют методы социальной инженерии, чтобы обманом заставлять людей скачивать вирусы.

- Не открывайте подозрительные электронные письма и файлы. Обычно они выглядят так, как повестка из суда, квитанция для оплаты Ростелекома, вы выиграли миллион и подобные ухищрения. Повторюсь если адресат письма для вас не знаком, то будьте особенно бдительны, если есть сомнения обратитесь к системному администратору.

Каждый компьютер в организации пройдет процедуру обновления безопасности и установление программных средств для устранения данной уязвимости.

По всей России было заражено более 200 000 тысяч компьютеров

Комментарии Президента России Владимира Путина

- Для нас существенного никакого ущерба не было, для наших учреждений ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего, это вызывает озабоченность, - отметил российский лидер.

Всем хорошего рабочего дня. Ваш системный администратор.

Северокорейская кибергруппировка Lazarus, вероятно, является создателем вирус-вымогателя WannaCry, жертвами которого стали более 200 тысяч человек и организаций в 150 странах, сообщил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много (слышали) в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <...> Боюсь что после такого — Северную Корею в Интернете мы больше не увидим», — написал Гостев на своей странице в Facebook.

Группировку Lazarus ранее эксперты обвинили в краже 81 миллиона долларов из ЦБ Бангладеш в феврале 2016 года, а также в кибератаке на кинокомпанию Sony Pictures Entertainment в 2014 году.

Гостев приложил к своей публикации скриншоты двух кодов — один, как утверждает Гостев, принадлежит WannaCry, другой — вирусам Lazarus, — часть которых совпадает друг с другом.

Хакеры из КНДР

Речь идет о массированной хакерской атаке, которая произошла в пятницу, 12 мая по меньшей мере в 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тысяч человек и организаций, в том числе и государственных ведомств, передает РБК.

Хакеры использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, который блокирует доступ к данным и требует заплатить за восстановление доступа к ним 300 долларов . В противном случае вирус обещает удалить файлы в течение трех дней.

Издание The Times со ссылкой на данные платежей указало, что в результате глобальной кибератаки создатели вируса WannaCry получили в общей сложности 42 тысяч долларов.

источник