МИК РК разработало рекомендации по защите от Wanna Cry

Министерство информации и коммуникации РК прокомментировало кибератаки вируса-вымогателя Wanna Cry, передаёт МИА "Казинформ". По данным министерства, казахстанцев этот вирус обошёл стороной.

"На данный момент информации по пострадавшим от вируса в государственных учреждениях нет. Службой реагирования на компьютерные инциденты успешно отражены попытки кибератак на информационные системы государственных органов РК и организаций, находящихся под защитой единого шлюза доступа к Интернету. В период с 13 по 16 мая в Службу поступила информация о заражении свыше 100 компьютеров вирусом WannaCry в различных организациях. Также было несколько сообщений о заражении, которые при проверке не подтвердились", – сообщает пресс-служба министерства.

Указывается, что 13 мая 2017 года министерство разработало рекомендации по предотвращению заражения компьютеров вымогателем Wanna Cry. Согласно рекомендациям, главная опасность данного вредоносного программного обеспечения в том, что на компьютер первой жертвы вирус попадает путём фишинговых e-mail писем. Далее вредоносная программа заражает другие компьютеры, находящиеся в одной подсети.

Министерство рассматривает вопрос по разработке испанской службой реагирования на компьютерные инциденты CCN-CERT программы для предотвращения распространения вредоносного программного обеспечения.

"CCN-CERT указывает, что программа должна запускаться после каждого перезапуска. Этот процесс может быть автоматизирован путем изменения реестра Windows или путем реализации надлежащих политик в домене. Программа работает во всех версиях Windows. Данная информация и ссылка на программу опубликована на сайте kz-cert.kz. Кроме того, вирус использовал уязвимость, на которую выпустили обновления ещё 14 марта 2017 года. То, что пострадали компьютеры, говорит о недоработке администраторов систем", – сообщили в пресс-службе министерства.

В Казахстане функционирует Служба реагирования на компьютерные инциденты KZ-CERT, которая оказывает консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности. Бесплатная горячая линия службы по номеру 1400.

Wanna Cry прозвали вирусом-вымогателем, потому что он самовольно захватывает компьютер, шифруя все данные на жёстком диске без ведома владельца. Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы Wanna Cry.

Накануне стало известно, что вирус-вымогатель Wanna Cry получил обновлённую версию и научился новым приёмам. Теперь вирус может обойти домен, который ранее зарегистрировал специалист по безопасности, и вновь может заражать компьютеры пользователей.

Ведущий аналитик "Лаборатории Касперского" Александр Гостев предположил, что вирус-вымогатель Wanna Cry создали хакеры из Северной Кореи.