Горячие Новости

Облако тегов

WannaCry – самая масштабная вирусная атака в истории Интернета

WannaCry – самая масштабная вирусная атака в истории Интернета

12 мая программа-вымогатель заблокировала десятки тысяч компьютеров по всей планете, в частности, в крупных компаниях и государственных учреждениях. Больше всего пострадала Российская Федерация.

Программа-вымогатель WannaCry (она же WannaCryptor и WCry) шифрует файлы пользователя, вследствие чего их уже нельзя использовать. Чтобы расшифровать файлы программа требует оплаты в биткойнах, эквивалентную 300, а по иным данным - 600 американским долларам.

Мошенники обещают удвоить цену выкупа 15 мая а изменения на компьютере сделать безвозвратными 19 мая. Помимо этого они обещают «бесплатные мероприятия» для небогатых пользователей. Связаться с преступниками можно прямо через программу.

Кто пострадал?

«Лаборатория Касперского» сумела зафиксировать около 45 тысяч попыток атак в 75 государствах мира. Наибольшее количество попыток заражений зафиксировано в Российской Федерации. Представитель компании Avast Якуб Кроустек сообщил в Твиттер, что заражены около 36 тысяч компьютеров по всему миру, большая часть из них - в РФ, Тайване и Украине.

В Российской Федерации жертвами вируса стали «Мегафон», «Сбербанк» и МВД (ранее в ведомстве отрицали заражения), в Великобритании – государственные больницы, а в Испании жертвой стала телекоммуникационная компания Telefonica. «Этот вирус распространяется с чрезвычайно большой скоростью», - подчеркивают исследователи MalwareHunterTeam.

В субботу про вирусные атаки на российские банки сообщили «Российские железные дороги» и Центробанк России. Как в одном, так и в другом случаях вирус локализовали.

Для атаки злоумышленники использовали модифицированную программу EternalBlue. Изначально эта программа была разработана Агентством нацбезопасности Соединенных Штатов. Хакеры The Shadow Brokers украли ее у хакеров Equation Group.

Про связь Equation Group c американским Агенством национальной безопасности писали в WikiLeaks. В Лаборатории Касперского» указывали на схожесть инструментов Equation Group со Stuxnet - компьютерным червем, который, согласно сведениям New York Times, израильские и американские власти использовали для атаки на ядерную программу Ирана.

Экс-сотрудник американских спецслужб Эдвард Сноуден отметил, что косвенно АНБ может быть причастно к атаке. «Решение АНБ создавать инструменты атаки против американского ПО теперь угрожает жизни пациентов больниц», - отметил он в Твиттер.

АНБ пока не прокомментировало эти утверждения, а вот Министерство внутренней безопасности Соединенных Штатов сообщило, что осведомлено про ситуацию с вирусом WannaCry и работает над предотвращением его последствий на государственные и гражданские сети.

Сколько вымогатели «заработали»?

Для сбора денег преступниками используется как минимум 4 кошелька для биткойнов. Менее чем за сутки их жертвы перевели свыше 7 биткойнов, что составляет примерно 12 тысяч долларов США. Учитывая, что большинство пользователей откладывают выкуп на последний день, размер «прибыли» может увеличиться в разы.

Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в нынешнем марте. Вирус не угрожает тем, у кого обновилась система. Но многие организации и пользователи отключают на своих компьютерах автоматические обновления.

Противоядия для зараженных WannaCry компьютеров пока нет.

Как правило, программы-вымогатели устанавливаются через распространяемые по электронной почте документы. Пока неизвестно как называется файл-переносчик в случае с WannaCry. Исключить возможность заражения позволяет установка соответствующего обновления для Windows.

Напомним, многие организации по всей Азии и Европе подверглись масштабной хакерской атаке с использованием неизвестной ранее вредоносной программы. Согласно данным влиятельной группы экспертов MalwareHunterTeam, больше всего вследствие кибератак пострадали серверы в Российской Федерации и Тайвани. Также под мощным ударом оказались компьютерные системы Италии, Германии, Великобритании, Турции, Украины, Испании, Португалии, Казахстана, Вьетнама, Японии, Филиппин и Индонезии.

Программа блокирует компьютеры, после чего требует за их разблокировку плату в биткойнах. Согласно сообщениям ряда российских средств массовой информации, в РФ атаке хакеров подверглись серверы Министерства внутренних дел и операторов связи.

В «Мегафоне» сообщили, что вирус атаковал компьютеры компании, однако на связь не повлиял. IT-специалисты отключили сети, чтобы вирус не распространялся дальше.

Ранее британская Национальная служба здравоохранения сообщила, что компьютерные системы больниц по всему государству вышли из строя вследствие атаки «программ-вымогателей».

Специалистам «Лаборатории Касперского» удалось установить, что атака осуществлялась через сетевую уязвимость Microsoft. За расшифровку данных преступники требовали выкуп в биткоинах. «Лаборатория Касперского» зафиксировала более 45 тысяч попыток хакерских атак в 74 государствах мира. Эксперты «Лаборатории Касперского» отметили, что наибольшее число попыток заражений зафиксировано в Российской Федерации.

Эксперты называют WannaCry самой масштабной вирусной атакой в истории Интернета.

Автор:
Мнение автора может не совпадать с мнением редакции. Если у Вас иное мнение напишите его в комментариях.
Возник вопрос по теме статьи - Задать вопрос »
comments powered by HyperComments
« Предыдущая новость «  » Архив категории «   » Следующая новость »

Рекомендованный брокер №1

Журнал «Биржевой лидер»

Журнал, интересные статьи

Видео

Энциклопедия

Hyundai Motor
Hyundai Motor
Грозный
Столица Чечни город Грозный
Жена (супруга)
Жена (супруга)
Графики Форекс
Графики Форекс
Грузия
Грузия

Аватарки мультфильма "Маша и медведь"