Центробанк сообщил о продолжении хакерских атак на российские банки
ФинЦЕРТ Банка России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа шифровальщик Wannacry и Petya, сообщили в Центробанке.
Атака началась с рассылки email-писем с вложенным вирусом, отметили в ЦБ:
"В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad)".
По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор.
В настоящий момент ФинЦЕРТ проводит дополнительный анализ выявленной атаки. По итогам участникам информационного взаимодействия будут разосланы обновленные рекомендации и бюллетени.
Как сообщало Накануне.RU, злоумышленники атаковали компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также чиновников. Вирус блокирует компьютеры и требует $300 в биткоинах. При этом, способ распространения в локальной сети аналогичен вирусу WannaCry.