Техническият персонал на пострадалите компаниии, днес цял ден се занимава с поправяне на компютри и възстановяване на данни , на фона на опасенията, че ransomware, който спря фабрики за коли, болници, магазините и училища, може да предизвика нови поражения в понеделник, когато служителите се върнат на работа, съобщава Ройтерс.

Разпространението на вируса, наречен WannaCry - ransomware, който блокира повече от 150 000 компютри се е забавил, но експерти по киберсигурност предупреждават, че това може да е за кратко.

Предвижда се появата на нови версии на вируса, а размерът на щетите от петъчната атака все още не е ясен.

Правителства и частните охранителни фирми заявиха вчера, че очакват хакерите да променят злонамерения код, използван при нападението в петък, като възстановят способността му да се самовъзпроизвежда.

"Тази конкретна атака беше сравнително лесно да се спре," коментира Брайс Боланд, главен технологичен директор на Asia Pacific за компанията по киберсигурност FireEye.

Допълва, че ще бъде лесно за хакерите да пуснат нови версии на вируса, или други автори на ransomware, да започнат да копират начина, по който злонамереният софтуер се възпроизвежда.

Европол се заема с кибератаките

Европол се заема с кибератаките

Предоставят безплатна помощ на засегнатите

Вчера правителството на САЩ побликува технически указания, как потребители да се предпазят от вируса, като поиска от жертвите да докладват за хакерски атаки на Федералното бюро за разследване или на Министерството по вътрешна сигурност.

Марин Ивежич, партньор по киберсигурност в PwC, заявява, че някои служители "работят денонощно, откакто започна историята", за да възстановят системите и да инсталират софтуерни актуализации, или да възстановят системите от резервните копия.

Microsoft пусна ъпдейт миналия месец и в петък, за да се прави с уязвимостите в системата, които позволиха на вируса да се разпространи в мрежите.

Microsoft спешно актуализaцира софтуер заради програмна грешка

Microsoft спешно актуализaцира софтуер заради програмна грешка

Откритият преди дни бъг позволявал на хакери да контролират лесно компютрите

Кодът за експлоатиране на този бъг, който е известен като Eternal Blue, е пуснат в интернет през март от хакерска група, известна като Shadow Brokers.

Групата твърди, че го е откраднала от хранилище на програми за хакерство, на американската Агенция за национална сигурност. Агенцията не е отговорила на тези твърдения и ги оставя без коментар.

Очаква се понеделник да бъде натоварен ден, особено в Азия, където все още не са видяли най-лошото от действията на вируса.

"Очаквайте да чуете много повече за това утре сутринта, когато потребителите се завръщат в офисите си и може да попаднат на имейли с фишинг" или по други все още непотвърдени начини, по които вирусът може да се разпространява, коментира Кристан Карам, изследовател по сигурността в Сингапур.

Ударени са всякакви цели, както големи, така и малки компании.

"Рено" в събота заяви, че спира производството в заводите в Сандовил, Франция и Румъния, за да предотврати разпространението на ransomware в своите системи. Сред другите жертви е завод за производство на "Нисан" в Съндърланд, североизточна Англия.

Стотици болници и клиники в "Британската национална здравна служба" бяха заразени в петък, принуждавайки ги да изпратят пациентите в други съоръжения. Германският железопътен оператор "Дойче бан" заяви, че някои електронни табели на станции, обявяващи пристигания и заминавания, са заразени.

В Азия бяха засегнати някои болници, училища, университети и други институции. Международен доставчик "Фед Екс" каза, че някои от компютрите им с Windows също са били заразени.

Телекомуникационната компания "Телефоника" е сред целите в Испания. "Телеком Португалия" и "Телефоника Аржентина" съобщават, че и те са били заразени.

Мащабна кибер атака удари редица организации по целия свят
Обновена

Мащабна кибер атака удари редица организации по целия свят

Засяга организации в цяла Европа в мащаб, който никога досега не е виждан

Болница в Джакарта съобщи днес, че кибер вирусът е заразил 400 компютри, нарушавайки регистрацията на пациентите и намирането на записи. Болницата съобщава, че очаква в понеделник големи опашки, когато около 500 души трябва да се регистрират.

В Сингапур компанията MediaOnline, бърза да оправи системите си, след като грешка на техник е довела до заразяване на 12 павилиона в два мола на острова.

Компанията за киберсигурност Symantec прогнозира, че компютърната инфекция ще струва десетки милиони долари, най-вече заради почистване на корпоративните мрежи.

Платените суми са в размер на десетки хиляди долара, съобщава анализатор, предполага че ще стават и повече.