Эксперты из «Лаборатория Касперского» проанализировали информацию о вирусе «WannaCry», с которым 12-го мая столкнулись множество компаний. Как ;показал анализ, доступ был осуществлен через сетевую уязвимость  протокола Microsoft Security Bulletin MS17-010 . затем к вирусу прикладывается рут-кит. «Лаборатория Касперского» обнаружила следующие наименования примененных вредоносных программ:

• Trojan-Ransom.Win32.Scatter.uf
• Trojan-Ransom.Win32.Scatter.tr
• Trojan-Ransom.Win32.Fury.fr
• Trojan-Ransom.Win32.Gen.djd
• Trojan-Ransom.Win32.Wanna.b
• Trojan-Ransom.Win32.Wanna.c
• Trojan-Ransom.Win32.Wanna.d
• Trojan-Ransom.Win32.Wanna.f
• Trojan-Ransom.Win32.Zapchast.i
• Trojan.Win64.EquationDrug.gen
• Trojan.Win32.Generic

За расшифровку данных злоумышленники требовали заплатить выкуп в 600 долларов через Bitcoin. «Лаборатория Касперского»  зарегистрировала, по положению на 14-е мая,  45 000 попыток атак в 74 странах. Больше всего атак наблюдалось в РФ. По данным руководителя Европола Роба Уэйнрайта, кибератакам подверглись 150 стран, есть более 200.000 пострадавших, включая крупные корпорации.

По данным министра обороны Великобритании Майкла Фелона, власти этой страны потратят дополнительно 50 млн фунтов стерлингов для обеспечения компьютерной безопасности службы Национальной здравоохранения страны(NHS).

«WannaCry» привел к остановке производство на румынском автозаводе «Dacia» (https://www.reuters.com/article/uscyber-attack-dacia-idUSKBN1890IG?il=0), на автозаводе «Renault» (https://www.reuters.com/article/us-renaultcybercrime-idUSKBN1890AK), автозаводе Сандерленд «Nissan»-а (https://www.bbc.co.uk/news/uk-england-39906534), ряду крупных предприятий Испании (https://www.bbc.com/news/technology-39901382)։

Для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях".

Подробнее об атаках WannaCry можно узнать в отчете«Лаборатории Касперского» .

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/»,-   сказано в сообщении, предоставленном«Арменпресс» представителем  «Лаборатории Касперского».