13:31, 13 мая 2017, Бишкек - 24.kg
Файлы на десятках тысяч компьютеров заблокированы вирусом-вымогателем WannaCry. Среди пострадавших — как обычные пользователи, так и крупные компании, и государственные структуры. Об этом сообщил «Интерфакс».
По данным ТАСС, который ссылается на «Лабораторию Касперского», всего зафиксировано не менее 45 тысяч хакерских атак в 74 странах мира с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor).
Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу системы, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.
В «Лаборатории Касперского» пояснили, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.
Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не оплатит выкуп, его сумма увеличивается.
Атаку 12 мая специалисты называют крупнейшим Ransomware-взломом с самой высокой эффективностью в первые 8 часов работы, отмечает «Интерфакс».
Как пишет ТАСС, наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, «Мегафона», МВД и МЧС.
Но первым громким случаем появления WannaCry стала атака на часть компьютерной сети компании Telefonica, парализовавшая ее, отметил «Интерфакс».
Затем WannaCry появился компьютерах Национальной службы здравоохранения Великобритании (NHS). Атака коснулась медицинских учреждений в Лондоне, Блэкберне, Ноттингеме и графствах Камбрия и Хартфордшир.
Одновременно об атаке сообщили и в России. Атаке подверглись сотовые операторы, МВД и Следственный комитет. Правда, в СК РФ сообщения о хакерской атаке не подтвердили. В МВД признали, что WannaCry заразилось около тысячи компьютеров.
Российский Минздрав после новостей о британских коллегах оперативно отразил начавшиеся атаки и закрыл уязвимости. Пресс-служба Сбербанка России привела службы, отвечающие за кибербезопасность в повышенную готовность, и также выдержала атаку.
Как сообщило агентство Tengrinews.kz, в Казахстане сильнейшей кибератаке подверглись серверы оператора Кашаганского проекта — нефтяной компании NCOC.
По данным ресурса hitech.vesti.ru, троянец распознается такими антивирусами, как Avast и «Лаборатория Касперского» (там должен быть включен компонент «Мониторинг системы»), однако утилита, которая могла бы снять блокировку с зашифрованных WCry файлов, пока не выпущена.