Результатом начавшейся 27 июня кибератаки с использованием вируса, сходного с шифровальщиком WannaCry, стали единичные случаи заражения компьютеров в российских банках, сообщил Банк России.
«Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — отмечается в сообщении Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
Эксперты центра предупреждают, что вирус распространяется в качестве вложений в электронные письма, текст которых убеждает пользователя открыть вложенный файл. По предварительным данным, активизировавшаяся после этого вредоносная программа заражала компьютер жертвы через уязвимость CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).
В банковском регуляторе добавили, что в настоящий момент ФинЦЕРТ проводит дополнительный анализ атаки, после чего банкам будут разосланы обновленные рекомендации.
О восстановлении работы большинства систем объявил и банк «Хоум Кредит», все отделения которого во вторник прекратили проведение клиентских операций в связи с обнаружением попыток «нарушения киберзащиты».