12 мая программа-вымогатель заблокировала десятки тысяч компьютеров по всей планете, в частности, в крупных компаниях и государственных учреждениях. Больше всего пострадала Российская Федерация.
Программа-вымогатель WannaCry (она же WannaCryptor и WCry) шифрует файлы пользователя, вследствие чего их уже нельзя использовать. Чтобы расшифровать файлы программа требует оплаты в биткойнах, эквивалентную 300, а по иным данным - 600 американским долларам.
Мошенники обещают удвоить цену выкупа 15 мая а изменения на компьютере сделать безвозвратными 19 мая. Помимо этого они обещают «бесплатные мероприятия» для небогатых пользователей. Связаться с преступниками можно прямо через программу.
Кто пострадал?
«Лаборатория Касперского» сумела зафиксировать около 45 тысяч попыток атак в 75 государствах мира. Наибольшее количество попыток заражений зафиксировано в Российской Федерации. Представитель компании Avast Якуб Кроустек сообщил в Твиттер, что заражены около 36 тысяч компьютеров по всему миру, большая часть из них - в РФ, Тайване и Украине.
В Российской Федерации жертвами вируса стали «Мегафон», «Сбербанк» и МВД (ранее в ведомстве отрицали заражения), в Великобритании – государственные больницы, а в Испании жертвой стала телекоммуникационная компания Telefonica. «Этот вирус распространяется с чрезвычайно большой скоростью», - подчеркивают исследователи MalwareHunterTeam.
В субботу про вирусные атаки на российские банки сообщили «Российские железные дороги» и Центробанк России. Как в одном, так и в другом случаях вирус локализовали.
Для атаки злоумышленники использовали модифицированную программу EternalBlue. Изначально эта программа была разработана Агентством нацбезопасности Соединенных Штатов. Хакеры The Shadow Brokers украли ее у хакеров Equation Group.
Про связь Equation Group c американским Агенством национальной безопасности писали в WikiLeaks. В Лаборатории Касперского» указывали на схожесть инструментов Equation Group со Stuxnet - компьютерным червем, который, согласно сведениям New York Times, израильские и американские власти использовали для атаки на ядерную программу Ирана.
Экс-сотрудник американских спецслужб Эдвард Сноуден отметил, что косвенно АНБ может быть причастно к атаке. «Решение АНБ создавать инструменты атаки против американского ПО теперь угрожает жизни пациентов больниц», - отметил он в Твиттер.
АНБ пока не прокомментировало эти утверждения, а вот Министерство внутренней безопасности Соединенных Штатов сообщило, что осведомлено про ситуацию с вирусом WannaCry и работает над предотвращением его последствий на государственные и гражданские сети.
Сколько вымогатели «заработали»?
Для сбора денег преступниками используется как минимум 4 кошелька для биткойнов. Менее чем за сутки их жертвы перевели свыше 7 биткойнов, что составляет примерно 12 тысяч долларов США. Учитывая, что большинство пользователей откладывают выкуп на последний день, размер «прибыли» может увеличиться в разы.
Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в нынешнем марте. Вирус не угрожает тем, у кого обновилась система. Но многие организации и пользователи отключают на своих компьютерах автоматические обновления.
Противоядия для зараженных WannaCry компьютеров пока нет.
Как правило, программы-вымогатели устанавливаются через распространяемые по электронной почте документы. Пока неизвестно как называется файл-переносчик в случае с WannaCry. Исключить возможность заражения позволяет установка соответствующего обновления для Windows.
Напомним, многие организации по всей Азии и Европе подверглись масштабной хакерской атаке с использованием неизвестной ранее вредоносной программы. Согласно данным влиятельной группы экспертов MalwareHunterTeam, больше всего вследствие кибератак пострадали серверы в Российской Федерации и Тайвани. Также под мощным ударом оказались компьютерные системы Италии, Германии, Великобритании, Турции, Украины, Испании, Португалии, Казахстана, Вьетнама, Японии, Филиппин и Индонезии.
Программа блокирует компьютеры, после чего требует за их разблокировку плату в биткойнах. Согласно сообщениям ряда российских средств массовой информации, в РФ атаке хакеров подверглись серверы Министерства внутренних дел и операторов связи.
В «Мегафоне» сообщили, что вирус атаковал компьютеры компании, однако на связь не повлиял. IT-специалисты отключили сети, чтобы вирус не распространялся дальше.
Ранее британская Национальная служба здравоохранения сообщила, что компьютерные системы больниц по всему государству вышли из строя вследствие атаки «программ-вымогателей».
Специалистам «Лаборатории Касперского» удалось установить, что атака осуществлялась через сетевую уязвимость Microsoft. За расшифровку данных преступники требовали выкуп в биткоинах. «Лаборатория Касперского» зафиксировала более 45 тысяч попыток хакерских атак в 74 государствах мира. Эксперты «Лаборатории Касперского» отметили, что наибольшее число попыток заражений зафиксировано в Российской Федерации.
Эксперты называют WannaCry самой масштабной вирусной атакой в истории Интернета.
