Банки Кыргызстана подверглись атаке вируса WannaCrypt. Подробности
Заражению подвержены компьютеры, работающие на базе операционной системы Windows. Как только вирус попадает в систему, он шифрует данные, сохраненные на компьютере, а затем требует выкуп.
С вас $300
Во всем мире вирусом WannaCrypt и его производными заразились сотни тысяч компьютеров. Атаке подвергся и Кыргызстан. Есть данные о том, что вирус зашифровал данные на компьютерах ряда банков республики.О том, сколько компьютеров пострадало, как обезопасить свои данные и что делать, если компьютер уже заражен, Kaktus.media узнала у руководителя IT-компании Safeport Мирлана Медербекова.
По оценкам компании, занимающейся кибербезопасностью, и данным из зарубежных СМИ, в Кыргызстане по крайней мере 200-300 зараженных компьютеров.
WannaCrypt - вирус-шифратор. Он находит лазейку, чтобы попасть в операционную систему Windows. Попадание вируса в компьютер не зависит от пользователя: открыл ли он какой-то ненадежный сайт или письмо на почте - неважно.
За несколько часов он шифрует большой объем данных и потом выводит на экране сообщение, что если пользователь хочет получить свои данные обратно, придется заплатить примерно $300. При этом далеко не факт, что после оплаты хакеры дадут пользователю ключ, который позволит расшифровать данные.
Вирус шифрует абсолютно все данные - текстовые документы, программные файлы, фото, видео и т. д.
Как защититься?
По словам Медербекова, защита от WannaCrypt уже вышла у многих антивирусных программ. Также в Microsoft выпустили патч, способный закрыть уязвимые места в системе. Однако он доступен для тех, у кого установлен лицензионный Windows.
Постепенно решается вопрос с ликвидацией уязвимостей и для пользователей пиратской версии Windows.
Другими словами, вирусу WannaCrypt становится все сложнее попасть на компьютеры пользователей, однако он уже заразил тысячи компьютеров. Восстановить данные на этих машинах не под силу ни самым мощным антивирусам, ни самыми актуальными обновлениями Windows.
Атака на банки
По данным Мирлана Медербекова, его компания зафиксировала несколько фактов атаки на финансовые компании Бишкека.
"Компьютеры одной финансовой компании были заражены модификацией WannaCrypt. Нам удалось их расшифровать самостоятельно. Вирус зашифровал документы Word, Excel, а также часть программных файлов 1С:Бухгалтерии", - отметил он.
На вопрос Kaktus.media, какие финансовые учреждения подверглись атаке, Медербеков ответил, что не имеет право разглашать такие данные, так как обратившаяся к ним компания считает, что если общество узнает, что в их кибербезопасности есть дыры, это негативно отразится на ее имидже.