ЦБ: распространение вируса-шифровальщика продолжается

00:06 29.06.2017

|   3100 прочтений



ФинЦЕРТ проводит дополнительный анализ атаки, после чего банкам будут разосланы рекомендации.

 

Результатом начавшейся 27 июня кибератаки с использованием вируса, сходного с шифровальщиком WannaCry, стали единичные случаи заражения компьютеров в российских банках, сообщил Банк России.

«Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — отмечается в сообщении Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

Эксперты центра предупреждают, что вирус распространяется в качестве вложений в электронные письма, текст которых убеждает пользователя открыть вложенный файл. По предварительным данным, активизировавшаяся после этого вредоносная программа заражала компьютер жертвы через уязвимость CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).

В банковском регуляторе добавили, что в настоящий момент ФинЦЕРТ проводит дополнительный анализ атаки, после чего банкам будут разосланы обновленные рекомендации.

О восстановлении работы большинства систем объявил и банк «Хоум Кредит», все отделения которого во вторник прекратили проведение клиентских операций в связи с обнаружением попыток «нарушения киберзащиты».


Теги: Самое интересное Хакеры Банк России Petya
На ту же тему: