08:37 28 Июля 2017
Прямой эфир
Архивное фото компьютерной мыши и клавиатуры

Как Казахстан пережил атаку вируса WannaCry

© AFP / SAUL LOEB
Общество
Получить короткую ссылку
244 0 0

Вирус-вымогатель проник в более чем 100 компьютеров в Казахстане, госведомства при этом не пострадали

АСТАНА, 19 мая — Sputnik. Свыше сотни компьютеров заразились вирусом WannaCry, сообщили в пресс-службе министерства информации и коммуникаций РК.

"В период с 13 по 16 мая в Службу поступила информация о заражении свыше 100 компьютеров вирусом WannaCry в различных организациях. Также было несколько сообщений о заражении, которые, при проверке, не подтвердились. На данный момент информации по пострадавшим от вируса в государственных учреждениях нет. Службой реагирования на компьютерные инциденты успешно были отражены попытки кибератак на информационные системы государственных органов Республики Казахстан и организаций, находящихся под защитой единого шлюза доступа к Интернету", — говорится в сообщении.

При этом в ведомстве отмечают, что на сегодняшний день способов дешифровать файлы, пострадавшие от вируса WannaCry, нет. Единственная мера − это не дать вирусу возможности заразить компьютер пользователя. В этих целях 13 мая 2017 года Службой реагирования на компьютерные инциденты ведомства разработаны рекомендации по предотвращению заражения вирусом-вымогателем WannaCry компьютеров, данные рекомендации были размещены на сайте kz-cert.kz, социальных сетях Службы. Также данные рекомендации были направлены министерством во все государственные и местные исполнительные органы.

Олжас Сатиев
© Foto: личный аккаунт Олжаса Сатиева в Facebook
"Между тем министерство сообщает, что на сегодняшний день прорабатывается вопрос по разработке испанской службы реагирования на компьютерные инциденты CCN-CERT программы для предотвращения распространения вредоносного программного обеспечения. Инструмент создает взаимный исключающий алгоритм на компьютере, который предотвращает выполнение текущей версии вредоносного кода WannaCry. Важно отметить, что этот инструмент не предназначен для очистки поврежденных компьютеров", — проинформировали в Мининформации.

CCN-CERT указывает, что программа должна запускаться после каждого перезапуска. Этот процесс может быть автоматизирован путем изменения реестра Windows или путем реализации надлежащих политик в домене. Программа работает во всех версиях Windows. Данная информация и ссылка на программу опубликована на сайте kz-cert.kz. Кроме того, вирус использовал уязвимость, на которую выпустили обновления ещё 14 марта 2017 года, то, что пострадали компьютеры, говорит о недоработке администраторов систем.

"Также сообщаем, что в Казахстане при министерстве информации и коммуникаций функционирует Служба реагирования на компьютерные инциденты KZ-CERT, которая обеспечивает сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности (телефон бесплатной горячей линии — 1400)", — добавили в ведомстве.

Хакерская атака произошла 12 мая. После взлома на экранах зараженных компьютеров появлялось объявление о блокировке данных с требованием перевести злоумышленникам денежные средства. По данным СМИ, вирус-шифровальщик WannaCry по предварительным оценкам на 12 мая заразил более 45 тысяч компьютеров по всему миру. В числе организаций, подвергшихся атаке, называются региональные подразделения МВД РФ, офисы компаний "Мегафон", отделения "Сбербанка России", аэропорты Германии, объекты здравоохранения в Великобритании. Основная масса заражений приходится на Россию. В Казахстане вирус "положил" компьютеры в офисе оператора Кашагана NCOC.

Одной из главных опасностей данного вредоносного ПО в том, что на компьютер первой жертвы вирус попадает путем фишинговых e-mail писем. Далее сканирует на уязвимости и заражает другие компьютеры, находящиеся в одной подсети.

Для атаки использовался инструмент ETERNALBLUE, разработанный в Агентстве национальной безопасности США (АНБ), и попавший в свободный доступ.

Специалисты рекомендуют для защиты от вируса установить актуальные обновления операционной системы Windows всех версий.

Загрузка...

Главные темы

Орбита Sputnik

  • Высоковольтные линии электропередач. Архивное фото

    Почему Казахстан отказывается покупать электроэнергию из Кыргызстана и куда еще уходят лишние миллионы киловатт-часов.

  • Сотрудник полиции, архивное фото

    В Подмосковье ликвидирована банда выходцев из Таджикистана, которая совершала нападения на прохожих в Домодедовском и Люберецком районах.

  • Штаб-квартира Всемирного банка в Вашингтоне

    Узбекистан планирует подняться до 40-й позиции в рейтинге Doing Business Всемирного банка к 2022 году, а пока страна занимает 87 строчку.

  • Вардан Арамян

    Американские лоббисты обсуждают соглашение, исключающее двойное налогообложение между США и Арменией.

  • Высоковольтная линия электропередач ЛЭП

    Авария на линии электропередач оставила часть Тбилиси и регионов Грузии без света. Специалисты изучают причины.

  • Михаил Саакашвили

    Депутат Европарламента от Латвии Андрей Мамыкин предложил наделить Михаила Саакашвили статусом негражданина и выдать соответствующий паспорт.

  • Президент Литвы Даля Грибаускайте, архивное фото

    Президент Литвы Даля Грибаускайте приветствовала планы США ввести новые санкции в отношении России, вопреки позиции Евросоюза.

  • конституционный суд

    Конституционный суд признал незаконным указ президента Молдовы Игоря Додона о референдуме по расширению полномочий главы государства.

  • Здание Государственного суда Эстонии в Тарту

    Уже девять волостей в Эстонии оспаривают принудительное объединение в рамках административной реформы в Государственном суде.