Вирус WannaCrypt на компьютере сотрудника правоохранительной системы РФ

фото: lentach.media

Накануне вечером глобальной хакерской атаке подверглись несколько десятков тысяч компьютеров по всему миру. Точное число заблокированных устройств, от которых распространители вируса требуют по 300 долларов за возобновление доступа к гаджетам, пока неизвестно, но в числе пострадавших — мобильные операторы разных стран, учреждения здравоохранения и даже службы безопасности. 

Об атаке стало известно вечером в пятницу. По разным данным, заражены вирусом-вымогателем оказались пользователи от 74 до 99 стран. Примечательно, что вирус WannaCrypt (Wanna Cry) с зимы известен IT-специалистам. Он поражает только устройства с операционной системой Windows при скачивании файлов или переходе по ссылке. Причем, как пишет Forbes, вирус прочесывает Сеть на предмет выявления уязвимых устройств — этим объясняется то, что он так быстро распространился. Троян, попав на компьютер, зашифровывает файлы таким образом, что пользователь не может получить к ним доступ, пока не выполнит требования разработчиков вредоносного ПО — то есть не заплатит выкуп. В самом Microsoft, похоже, были готовы к тому, что хакеры станут быть именно по этой уязвимости, а потому выпустили обновление оси, которое добавляет защиты компьютеру. Но из-за его свежести пропатчить свои устройства успели не все. В «Лаборатории Касперского» рассказали «Интерфаксу» о том, что только в первые часы атаки были заражены 45 тысяч компьютеров. 

По оценкам специалистов из Group IB, еще одной причиной быстрого распространения вируса стало то, что хакеры использовали технологии спецслужб, в частности, инструменты, которыми пользуются эксперты Агентства национальной безопасности США. Речь идет об эксплоите ETERNALBLUE, который ранее выложили в Сеть представители группировки Shadow Brokers. Возможно, это стало причиной для заявления экс-сотрудника американских спецслужб Эдварда Сноудена. «Несмотря на предупреждения, АНБ создало опасные инструменты для хакерских атак, которые могли быть нацелены на западные ПО. Сегодня мы видим цену этому», — написал он в своем аккаунте в Твиттере.

О том же говорят и в WikiLeaks. «Как только одно такое кибероружие «уплывет», оно может распространиться по всему миру за считанные секунды, его могут использовать противоборствующие государства, киберпреступники, а также юные хакеры», — писали ранее на сайте организации, занимающейся расследованиями. 

Среди стран, получивших наибольший ущерб, оказалась и Россия. Скорее всего, это связано не с причастностью АНБ к атаке, а с менталитетом российских пользователей, которые, как правило, сами не торопятся устанавливать защитные обновления. Тем не менее, среди тех, кто попал по действие вируса, оказались компании «Вымпелком» и «Мегафон». Во второй, например, перестал работать сall-центр. Впрочем, его отключили намеренно, что не распространять вирус дальше. «Масштаб довольно большой, затронуло большую часть регионов нашей страны. Но мы справляемся, сейчас вместе с «Лабораторией Касперского» решаем этот вопрос», — прокомментировал ТАСС  директор «Мегафона» по связям с общественностью Петр Лидов. Однако позднее в компании пояснили, что восстановили работу всех систем. 

Оказались заражены трояком-вымогателем и сервера МВД России. По словам официального представителя ведомства Ирины Волк, под действие вируса попали порядка 1000 компьютеров. Причем, по данным «Фонтанки», атакованы оказались базы МРЭО, а собственно атака оставалась незамеченной 45 минут. 

«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — сказала Ирина Волк для официального сайта МВД РФ.

Впрочем, Россия — не единственная пострадавшая от атаки хакеров страна. В списке уязвимых оказалась, например, Великобритания, где, по данным BBC, под натиском хакеров легли сервера Национальной системы здравоохранения.  ЧП коснулось Лондона, а также графств Камбрия и Хардфоршир. В некоторых медучреждениях из-за блокировки компьютеров перестали принимать пациентов — только экстренных. Позднее ситуацию прокомментировала премьер Соединенного Королевства Тереза Мэй. «Атака не была направлена конкретно на Национальную систему здравоохранения. Это международная атака, в результате которой пострадали организации по всему миру», — передает ее слова The Guardian.

В свою очередь, в Испании, как и в России, больше других пострадали телекоммуникационные системы. В частности, Telefonica, у которой заблокированы оказались 85% компьютеров, передает El Mundo. Издание одним из первых высказало предположение о том, откуда географически был выпущен вирус — газета считает, что из Китая. Однако подтверждения этим данным пока не нашлось. 

Большинство экспертов, тем временем, советуют пользователям Windows принять дополнительные меры безопасности — установить мартовские обновления от Microsoft, убедиться, что защита включена, просканировать файловые системы и поискать вирус.

Обсудите в соцсетях
Источник


Читайте также:

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*