Об атаке вируса Wannacry

ФинЦЕРТ Банка России в апреле 2017 года разослал участникам информационного обмена информацию о методах выявления рассылаемого по почте вредоносного программного обеспечения типа «шифровальщик» и противодействия ему. Злоумышленники используют его для шифрования файлов с целью вымогательства денег за восстановление зашифрованных данных. В частности, были направлены рекомендации по установке пакета обновлений безопасности для Windows, в том числе обновление безопасности для Windows KB4013389 от 14 марта 2017 года, которое способно противостоять вредоносному программному обеспечению Wannacry.

12 мая 2017 года ФинЦЕРТ зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа «шифровальщик» Wannacry. Отличительной особенностью этого вредоносного программного обеспечения является способность находить и заражать все устройства в той же локальной или смежной сети, к которой имеет доступ зараженное устройство. После обнаружения этой конкретной компьютерной атаки ФинЦЕРТ повторно направил всем участникам информационного обмена бюллетень с рекомендацией по установке обновления безопасности для Windows KB4013389 от 14 марта 2017 года.

По итогам рассылки вредоносного программного обеспечения Wannacry зафиксированы единичные факты компрометации ресурсов кредитных организаций. Последствия этих инцидентов были устранены в кратчайшие сроки.

В настоящее время наибольшую угрозу для финансовых организаций представляют попытки злоумышленников получить доступ в их локальную вычислительную сеть для распространения вредоносного программного обеспечения, в том числе предназначенного для скрытного шифрования файлов. Как правило, злоумышленники присылают на e-mail письмо с вложенным вирусом, путем обмана или злоупотребления доверием они побуждают пользователя открыть вредоносный файл, после чего вредоносное программное обеспечение активируется.

19.05.2017
× Закрыть