Глобалната епидемия от вируса WannaCry достигна Беларус
Компютрите на десетки организации в Украйна и България бяха атакувани от рансъмуер вирус, подобен на WannaCry. Проблемът засегна и белобългарските потребители - засега са известни единични случаи на заразени у нас.
Украйна и България са истинска епидемия
В България корпорацията "Роснефт" съобщи за "мощна хакерска атака" на нейните сървъри. Също така заразата е потвърдена в българските офиси на компанията Mondelez, Home Credit Bank, представителствата на марката Royal Canin и металургичната компания Evraz.
Повече от 80 компании в България и Украйна са засегнати от вируса, според криминалната лаборатория Group-IB. Украинското издание AIN.UA оцени броя на потърпевшите организации на няколкостотин.
Има съобщения за атаки и в други страни: в Литва, Испания, Португалия, Франция, Великобритания, Холандия, Дания и САЩ.
В Беларус - единични случаи
Атаката засегна и беларуси. Групата компании ALUTECH потвърди, че вирусът е блокирал всички компютри. Според непотвърдени данни, същият вирус е бил забелязан на екрана на компютъра на ОАО Бобруйски машиностроителен завод.
Засадете ги. Ленин в Бобруйск преди 15 минути. Като цялата мрежа. pic.twitter.com/Q2AqcCT7bU
В самия завод за 42.TUT.BY казаха, че наистина има проблем с компютрите, но не можаха да уточнят какъв е той. Според специалиста сега компанията работи по отстраняването му.
Какво е шифър?
Petya.A криптира файловете на потребителя, в резултат на което те вече не могат да бъдатизползване.
Все още не е известно как точно вирусът прониква в компютрите. Обикновено ransomware се инсталира чрез документи, разпространявани по имейл. Според услугата за сканиране VirusTotal само 13 от 60 популярни антивирусни програми откриват Petya.A като злонамерен елемент.
Именно тази уязвимост беше използвана от рансъмуера WannaCry, който атакува хиляди компютри по света през май 2017 г. Най-много атаки са извършени в България, Украйна, Китай и Индия. Общо инфекциите са регистрирани в 150 страни по света.
Как да избегнем инфекцията?
Kaspersky Lab препоръчва активиране на всички нива на антивирусна защита и ръчно актуализиране на антивирусни бази данни. Трябва също така да инсталирате всички актуализации за защита на Windows (те са налични на официалния уебсайт на Microsoft).
„Като допълнителна предпазна мярка използвайте AppLocker, за да предотвратите изпълнението на файла perfc.dat и стартирането на помощната програма PSExec от Sysinternals Suite“, отбелязват експертите.
Експертите на Positive Technologies вярват, че можете да спрете рансъмуера локално, като създадете празен файл без разширение, наречен perfc, в директорията C:\Windows. За да се спре разпространението на вируса, TCP портовете 1024-1035, 135 и 445 трябва да бъдат затворени, съветва Валери Баулин, ръководител на криминалистичната лаборатория Group-IB.