В компании заявили, что проанализировали информацию о заражениях вирусом-вымогателем и в данный момент специалисты «Лаборатории Касперского» изучают образцы вредоносного ПО для определения способов дешифровки данных, передает «Интерфакс».
«На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», - сказали в компании.
По словам представителя «Лаборатории Касперского», за расшифровку данных на зараженном компьютере злоумышленники требуют заплатить 600 долларов.
В компании уточнили, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную машину устанавливался набор скриптов, при помощи которых злоумышленники запускали программу-шифровальщик.
Сейчас вредоносная программа распознается средствами защиты как MEM:Trojan.Win64.EquationDrug.gen, пояснил представитель компании. Для того, чтобы обезопасить себя от атак этим вирусом в «Лаборатории Касперского» посоветовали компаниям установить специальный патч от Microsoft и включить защиту на всех узлах сети. После детектирования вируса специалисты рекомендуют произвести перезагрузку системы.
Напомним, 12 мая компании Великобритании и Испании подверглись мощной хакерской атаке вирусом-вымогателем. В частности, были атакованы британские госпитали, затем вирус перекинулся на телекоммуникационные компании Испании.
В России были атакованы «Мегафон» и МВД. Серьезно пострадало МВД Калужской области, где были зашифрованы все файлы на компьютерах.