ЦБ предупредил о продолжении распространения вируса-шифровальщика
Результатом начавшейся 27 июня кибератаки с использованием вируса, сходного с шифровальщиками Wannacry и Petya, стали единичные случаи заражения компьютеров в российских банках, сообщил ЦБ.
«Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — отмечается в сообщении Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
Эксперты Центра предупреждают, что вирус распространяется в качестве вложений в электронные письма, текст которых убеждает пользователя открыть вложенный файл. По предварительным данным, активизировавшаяся после этого вредоносная программа заражала компьютер жертвы через уязвимость CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).
В ЦБ пояснили, что в настоящий момент ФинЦЕРТ проводит дополнительный анализ атаки, после чего банкам будут разосланы обновленные рекомендации.
Ранее в среду о восстановлении работы большинства систем сообщил и банк «Хоум Кредит», все отделения которого во вторник прекратили проведение клиентских операций в связи с обнаружением попыток «нарушения киберзащиты».
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Пакистан объявил «открытую войну» правительству талибов в Афганистане
Axios: Пентагон представил Трампу варианты действий против Ирана
В России создали учебник по беспилотникам для старших классов
Telegraph: Десант Британии и Франции завершает подготовку к миссии на Украине
Суд вновь рассмотрит дело пассажиров «Аэрофлота» из-за рейса на Пхукет
Реальные ставки по кредиткам в России превысили 50%
