О вредоносном программном обеспечении типа шифровальщик

27 июня 2017 года ФинЦЕРТ Банка России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа шифровальщик Wannacry и Petya. По факту выявления киберугрозы 27 июня ФинЦЕРТ разослал участникам информационного обмена сведения о том, как выявить вредоносное программное обеспечение и противодействовать ему.

Атака началась с рассылки email-писем с вложенным вирусом. В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор.

В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки. По итогам участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени.