14/05

2017

ВНИМАНИЕ! Нов криптовирус ИскаПлаче/WannaCry

Нов вид криптовирус с името ИскаПлаче/WannaCry вече е заразил няколкостотин хиляди компютъра по цял свят и продължава да нанася щети. Първите данни за вируса се появиха в петък, 12 май. Потенциални жертви на хакерската атака са милиони компютри по света. 
Експерти по киберсигурност от ГДБОП съветват да бъдат предприети няколко важни стъпки за защита: използване на съвременна операционна система; незабавно обновяване на използваната операционна система, ако тя е неподдържана или остаряла; спиране на уязвимия комуникационен протокол SMB; използване на надеждна антивирусна програма; редовно архивиране на важните потребителски данни върху изолиран носител; активиране и правилно конфигуриране на съвременна защитна стена и игнориране на съмнителни и/или СПАМ съобщения.
Вирусът се разпространява без желанието и намесата на легитимния потребител на компрометирания компютър чрез наскоро установена уязвимост в комуникационен протокол за връзка между сървъри по света, използващи операционната система Уиндоус. 
Всички важни файлове върху заразения компютър се криптират, а потребителят е заставен да заплати еднократно около 550 български лева в дигиталната валута Биткойн, за да получи отново достъп до тях. Компрометираната система автоматизирано се опитва да разпръсне вируса, като атакува други сървъри по света.
Британски специалист по информационна сигурност случайно е ограничил разпространението на заразата, като е регистрирал интернет домейн закодиран във вируса, но алармира, че опасността остава висока.
До този момент жертви на хакерската атака са станали болници във Великобритания, испански телекомуникационен оператор, офиси на американска куриерска фирма, компютри на руското МВР, жп гари в Германия, автомобилни фабрики във Франция, училища в Китай и много други.

Съветът към потребителите е да бъдат бдителни и да предприемат стъпки за защита; Повече информация за киберзаплахите може да намерите на специализирания сайт на сектор „Киберпрестъпност“ при ГДБОП - www.cybercrime.bg или www.gdbop.bg.

 

Препратки към обновяванията за различните версии за операционната система Windows за защита от WannaCry може да намерите на https://lekarstvo.com/protection_from_WannaCrypt.html

 

Още по темата на нашата Фейсбук страница

https://www.facebook.com/bgcybercrime/posts/1903148136627002

  

Снимка от публикация на сайта на ТалосИнтелидженс/част от Сиско на адрес

http://blog.talosintelligence.com/2017/05/wannacry.html