01:29 25 Февраля 2018
Прямой эфир
Архивное фото компьютерной мыши и клавиатуры

Как Казахстан пережил атаку вируса WannaCry

© AFP 2018/ SAUL LOEB
Общество
Получить короткую ссылку
285 0 0

Вирус-вымогатель проник в более чем 100 компьютеров в Казахстане, госведомства при этом не пострадали

АСТАНА, 19 мая — Sputnik. Свыше сотни компьютеров заразились вирусом WannaCry, сообщили в пресс-службе министерства информации и коммуникаций РК.

"В период с 13 по 16 мая в Службу поступила информация о заражении свыше 100 компьютеров вирусом WannaCry в различных организациях. Также было несколько сообщений о заражении, которые, при проверке, не подтвердились. На данный момент информации по пострадавшим от вируса в государственных учреждениях нет. Службой реагирования на компьютерные инциденты успешно были отражены попытки кибератак на информационные системы государственных органов Республики Казахстан и организаций, находящихся под защитой единого шлюза доступа к Интернету", — говорится в сообщении.

При этом в ведомстве отмечают, что на сегодняшний день способов дешифровать файлы, пострадавшие от вируса WannaCry, нет. Единственная мера − это не дать вирусу возможности заразить компьютер пользователя. В этих целях 13 мая 2017 года Службой реагирования на компьютерные инциденты ведомства разработаны рекомендации по предотвращению заражения вирусом-вымогателем WannaCry компьютеров, данные рекомендации были размещены на сайте kz-cert.kz, социальных сетях Службы. Также данные рекомендации были направлены министерством во все государственные и местные исполнительные органы.

Олжас Сатиев
© Foto: личный аккаунт Олжаса Сатиева в Facebook
"Между тем министерство сообщает, что на сегодняшний день прорабатывается вопрос по разработке испанской службы реагирования на компьютерные инциденты CCN-CERT программы для предотвращения распространения вредоносного программного обеспечения. Инструмент создает взаимный исключающий алгоритм на компьютере, который предотвращает выполнение текущей версии вредоносного кода WannaCry. Важно отметить, что этот инструмент не предназначен для очистки поврежденных компьютеров", — проинформировали в Мининформации.

CCN-CERT указывает, что программа должна запускаться после каждого перезапуска. Этот процесс может быть автоматизирован путем изменения реестра Windows или путем реализации надлежащих политик в домене. Программа работает во всех версиях Windows. Данная информация и ссылка на программу опубликована на сайте kz-cert.kz. Кроме того, вирус использовал уязвимость, на которую выпустили обновления ещё 14 марта 2017 года, то, что пострадали компьютеры, говорит о недоработке администраторов систем.

"Также сообщаем, что в Казахстане при министерстве информации и коммуникаций функционирует Служба реагирования на компьютерные инциденты KZ-CERT, которая обеспечивает сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности (телефон бесплатной горячей линии — 1400)", — добавили в ведомстве.

Хакерская атака произошла 12 мая. После взлома на экранах зараженных компьютеров появлялось объявление о блокировке данных с требованием перевести злоумышленникам денежные средства. По данным СМИ, вирус-шифровальщик WannaCry по предварительным оценкам на 12 мая заразил более 45 тысяч компьютеров по всему миру. В числе организаций, подвергшихся атаке, называются региональные подразделения МВД РФ, офисы компаний "Мегафон", отделения "Сбербанка России", аэропорты Германии, объекты здравоохранения в Великобритании. Основная масса заражений приходится на Россию. В Казахстане вирус "положил" компьютеры в офисе оператора Кашагана NCOC.

Одной из главных опасностей данного вредоносного ПО в том, что на компьютер первой жертвы вирус попадает путем фишинговых e-mail писем. Далее сканирует на уязвимости и заражает другие компьютеры, находящиеся в одной подсети.

Для атаки использовался инструмент ETERNALBLUE, разработанный в Агентстве национальной безопасности США (АНБ), и попавший в свободный доступ.

Специалисты рекомендуют для защиты от вируса установить актуальные обновления операционной системы Windows всех версий.

Загрузка...

Главные темы

Орбита Sputnik

  • Мужчина с заграничным паспортом гражданина Кыргызской Республики в руках. архивное фото

    Новость о втором – казахстанском – гражданстве кыргызского депутата подняла вопрос о том, кто виноват, и кто должен проверять наличие двойного гражданства.

  • Врач в больнице, архивное фото

    В Таджикистане продолжает расти число отравившихся ядовитой мукой: один ребенок скончался, в больницах находятся 16 детей и 38 взрослых.

  • Журналисты на пресс-конференции

    Информационные службы госорганов Узбекистана теперь обязаны минимум один раз в месяц проводить встречи с представителями местных и зарубежных СМИ.

  • Сейсмографы

    На территории Армении с 15 по 21 февраля было зарегистрировано шесть землетрясений магнитудой от 0,5 до 2,5.

  • Библиотека

    Тбилисские библиотекари выступают против планов мэрии упразднить книгохранилища, находящиеся в плачевном состоянии, и сократить персонал.

  • Дом Артема Грудинина в элитном поселке Сели

    Корреспонденты Sputnik Латвия побывали в рижском пригороде, где, по данным СМИ, находится дом Артема Грудинина, сына кандидата в президенты России от КПРФ.

  • Флаги Литвы и Украины, архивное фото

    Председатель Верховной рады Украины Андрей Парубий назвал Литву главным союзником в борьбе с "российской агрессией".

  • Заседание экспертов рабочей группы по вопросам транспорта и дорожной инфраструктуры

    Представители Кишинева и Тирасполя провели встречу в рамках заседания рабочей группы по вопросам транспорта: что обсуждали стороны?

  • Керсти Кальюлайд

    Президент Эстонии Керсти Кальюлайд и главы других стран Балтии 3 апреля встретятся с президентом США Дональдом Трампом – темы беседы уже известны.

  • Дмитрий Медоев принял группу альпинистов-лыжников из Каталонии и Андорры

    Группа альпинистов-лыжников из Каталонии и Андорры, представители клуба Himalaiaski, совершили ряд высокогорных восхождений в Южной Осетии.

  • Мужчина с заграничным паспортом гражданина Кыргызской Республики в руках. архивное фото

    Новость о втором – казахстанском – гражданстве кыргызского депутата подняла вопрос о том, кто виноват, и кто должен проверять наличие двойного гражданства.

  • Журналисты на пресс-конференции

    Информационные службы госорганов Узбекистана теперь обязаны минимум один раз в месяц проводить встречи с представителями местных и зарубежных СМИ.