Популярное: Глобальная кибератака поразила 75 000 компьютеров в 99 странах - вирус продолжает распространяться

Тысячи корпоративных и частных компьютеров по всему миру поразил "вирус-вымогатель". Вредоносное ПО под названием Wana Decrypt0r 2.0 блокирует устройства, требуя за их разблокировку выкуп в размере $ 300 в криптовалюте Bitcoin.

По данным компании кибербезопасности AVAST, вирусом уже заражено более 75 000 компьютеров по всему миру. Хакерская атака нацелена преимущественно на Россию, Украину и Тайвань, однако от нее пострадали также государственные учреждения и частные компании во многих других странах. В частности, злоумышленники вывели из строя компьютеры британских больниц, телекоммуникационных компаний Telefonica и Telecom в Испании и Португалии, автомобильных заводов Renault во Франции, американской почтовой службы FedEx и российского Сбербанка.

В пятницу сотрудник AVAST Якуб Кроустек обнародовал карту, демонстрирующую распространение вируса.

На следующий день в 8:00 в AVAST зарегистрировали всплеск активности вредоносного ПО, который перерос в массовое распространение спустя 2 часа.

Эксперты из AVAST полагают, что за организацией кибератаки стоит хакерская группа , которая разработала вредоносное ПО на основании кода Eternal Blue, похищенного в апреле у Агентства национальной безопасности США.

У компании Microsoft своя версия на этот счет: эксперты обвиняют во вредоносной деятельности хакеров из Equation Group. 

Вирус-вымогатель действует по следующей схеме:

  • сначала он поражает загружаемые на компьютер файлы, меняя их расширение на .WNCRY (имя зараженного файла выглядит так: original_name_of_file.jpg.WNCRY, а зашифрованные файлы помечены строкой «WANACRY!» в начале названия.
  • затем компьютер блокируется, а на рабочем столе появляется форма с таймером обратного отсчета, требующая плату $ 300 в биткоинах, которую необходимо внести в течение 3 суток. Если жертва атаки не заплатит хакерам в срок, сумма разблокировки увеличивается вдвое. Форма содержит инструкции о том, как заплатить выкуп.

Wana Decrypt0r 2.0 поражает все файлы, хранящиеся на устройстве.

Глобальная атака началась 12 мая, и в настоящий момент вирус продолжает активно распространяться. Чтобы остановить этот процесс, компания Microsoft выпустили обновления для ОС Windows и бесплатную антивирусную систему.

В Microsoft заверили, что пользователи, на чьих компьютерах установлен Центр обновления Windows, защищены от угрозы. Всем остальным рекомендуется ознакомиться с информацией в информационном бюллетене MS17-010 и загрузить на свое устройство обновление системы безопасности, выбрав подходящую версию из списка.

 

 

Глобальная кибератака поразила 75 000 компьютеров в 99 странах - вирус продолжает распространяться обновлено: 30 марта, 2019 автором: Анна Старкова
Нажмите, чтобы поделиться новостью
Реклама
Главные новости дня