Глобальная кибератака: во Вьетнаме зафиксированы случаи заражения вредоносным ПО

Глобальная кибератака продолжается. Вирус-вымогатель Wanna Crypt0r заразил более 100 000 компьютеров в 74 странах мира всего за несколько часов.

Эксплуатация уязвимости EthernalBlue. (Источник: Whitehat)

Последнее объявление компании Bkav Cyber ​​Security на форуме Whitehat показывает, что утром в субботу (13 мая) система вирусного мониторинга компании зафиксировала несколько случаев заражения вредоносным ПО во Вьетнаме.

Эксперты Bkav также заявили, что это число может продолжить расти в начале следующей недели, поскольку сегодня выходной и многие компьютеры не включены.

Wanna Crypt0r атакует компьютер жертвы через вложения электронной почты или вредоносные ссылки, как и другие виды программ-вымогателей. Однако эта вредоносная программа обладает дополнительной способностью заражать одноранговые компьютеры. В частности, Wanna Crypt0r сканирует все компьютеры в одной сети, чтобы найти устройства, содержащие уязвимость EternalBlue в службе SMB (в операционных системах Windows). Оттуда вредоносная программа может распространяться на уязвимые компьютеры без необходимости непосредственного изменения пользователем вложения или вредоносной ссылки.

Эксперты Bkav заявили, что прошло уже много времени с тех пор, как вирусы так широко распространялись по интернету, используя уязвимости для заражения локальных сетей. В прошлом подобные вирусы использовались хакерами в основном для «начисления очков», а не для прямого уничтожения или заработка. Wanna Crypt0r можно отнести к самым опасным, поскольку он быстро распространяется и обладает чрезвычайной разрушительной силой.

Данные, опубликованные системой мониторинга Bkav в 2016 году, показывают, что до 16% рассылаемых электронных писем содержат программы-вымогатели. Таким образом, на каждые 10 полученных писем пользователи получат 1,6 письма с программами-вымогателями. Компания, как и многие другие эксперты по безопасности, прогнозирует, что в 2017 году нас ждёт взрывной рост числа программ-вымогателей.

По словам г-на Ву Нгок Сона, вице-президента по борьбе с вредоносным ПО в Bkav, схема заражения вредоносным ПО Wanna Cprypt0r не нова, но она показывает, что тенденция использования новых уязвимостей для атак и зарабатывания денег будет чаще использоваться хакерами в ближайшем будущем, особенно уязвимостями операционных систем.

Bkav также рекомендует пользователям как можно скорее обновить патч и срочно создать резервные копии важных данных на своих компьютерах.

Кроме того, пользователям следует открывать текстовые файлы, полученные из Интернета, в изолированной среде Safe Run и устанавливать на своих компьютерах антивирусное программное обеспечение для автоматической защиты./.

По данным Vietnam+