С 12 мая по всему миру распространяется вирус-вымогатель, блокирующий доступ к компьютеру. Для того, чтобы вернуть возможность пользоваться компьютером, вымогатель предлагает заплатить выкуп за разблокировку. Охват зоны действия вируса насчитывает более 70 стран и, чтобы пресечь его распространение, компания Microsoft выпустила ряд необходимых обновлений.
Распространение вируса WannaCry (или WannaCrypt) началось днем 12 мая
Одной из первых атаке подверглась Испания – там жертвами стали телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. В России в числе первых пострадавших от вымогателя оказались Мегафон и министерство внутренних дел.
В целом по всему миру были заражены десятки тысяч компьютеров. Сообщения с требованием выкупа формировались на разных языках, соответствующих регионам атаки. По данным издания Meduza, сумма выкупа составляла 300 долларов США в биткоинах, хотя 13 мая на сайте Securitylab была опубликована информация, что сумма выросла вдвое – $600.
О ранней версии вируса было известно еще в феврале 2017 года
Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей – вероятно, для создания вируса-вымогателя ими воспользовались другие хакеры.
Украине удалось избежать массовых заражений
Украина избежала массового инфицирования информационных систем государственного сектора благодаря предупреждению о рассылке. Об этом 13 мая заявили представители Государственной службы специальной связи и защиты информации Украины. Как утверждают в Госспецсвязи, подавляющая часть заражений компьютеров других стран произошла через открытие вредных аттачментов (документов Word, PDF-файлов), которые были присланы на электронные адреса многих коммерческих структур и государственных учреждений.
Microsoft закрыла уязвимость
Как утверждают СМИ, WannaCrypt работает только на операционной системе Windows. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Сами обновления были доступны еще с марта и все, кто оказался заражен, по всей видимости, не обновились – так утверждает издание Meduza. А вот Securitylab опубликовала статью о том, что с целью защиты от вируса, компания Microsoft выпустила экстренные обновления безопасности для всех неподдерживаемых версий ОС Windows, включая Windows XP, Windows 8 и Windows Server 2003. То есть, далеко не у всех пользователей была возможность обновиться, даже с учетом ранее опубликованных обновлений.
Источники https://meduza.io/, http://www.securitylab.ru/, https://ru.tsn.ua/
