ЦБ предупредил о продолжении распространения вируса-шифровальщика
Результатом начавшейся 27 июня кибератаки с использованием вируса, сходного с шифровальщиками Wannacry и Petya, стали единичные случаи заражения компьютеров в российских банках, сообщил ЦБ.
«Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — отмечается в сообщении Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
Эксперты Центра предупреждают, что вирус распространяется в качестве вложений в электронные письма, текст которых убеждает пользователя открыть вложенный файл. По предварительным данным, активизировавшаяся после этого вредоносная программа заражала компьютер жертвы через уязвимость CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad).
В ЦБ пояснили, что в настоящий момент ФинЦЕРТ проводит дополнительный анализ атаки, после чего банкам будут разосланы обновленные рекомендации.
Ранее в среду о восстановлении работы большинства систем сообщил и банк «Хоум Кредит», все отделения которого во вторник прекратили проведение клиентских операций в связи с обнаружением попыток «нарушения киберзащиты».