Тысячи корпоративных и частных компьютеров по всему миру поразил "вирус-вымогатель". Вредоносное ПО под названием Wana Decrypt0r 2.0 блокирует устройства, требуя за их разблокировку выкуп в размере $ 300 в криптовалюте Bitcoin.
По данным компании кибербезопасности AVAST, вирусом уже заражено более 75 000 компьютеров по всему миру. Хакерская атака нацелена преимущественно на Россию, Украину и Тайвань, однако от нее пострадали также государственные учреждения и частные компании во многих других странах. В частности, злоумышленники вывели из строя компьютеры британских больниц, телекоммуникационных компаний Telefonica и Telecom в Испании и Португалии, автомобильных заводов Renault во Франции, американской почтовой службы FedEx и российского Сбербанка.
В пятницу сотрудник AVAST Якуб Кроустек обнародовал карту, демонстрирующую распространение вируса.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) May 12, 2017
На следующий день в 8:00 в AVAST зарегистрировали всплеск активности вредоносного ПО, который перерос в массовое распространение спустя 2 часа.
Эксперты из AVAST полагают, что за организацией кибератаки стоит хакерская группа , которая разработала вредоносное ПО на основании кода Eternal Blue, похищенного в апреле у Агентства национальной безопасности США.
У компании Microsoft своя версия на этот счет: эксперты обвиняют во вредоносной деятельности хакеров из Equation Group.
Вирус-вымогатель действует по следующей схеме:
- сначала он поражает загружаемые на компьютер файлы, меняя их расширение на .WNCRY (имя зараженного файла выглядит так: original_name_of_file.jpg.WNCRY, а зашифрованные файлы помечены строкой «WANACRY!» в начале названия.
- затем компьютер блокируется, а на рабочем столе появляется форма с таймером обратного отсчета, требующая плату $ 300 в биткоинах, которую необходимо внести в течение 3 суток. Если жертва атаки не заплатит хакерам в срок, сумма разблокировки увеличивается вдвое. Форма содержит инструкции о том, как заплатить выкуп.
WannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
— Kafeine (@kafeine) May 12, 2017
Wana Decrypt0r 2.0 поражает все файлы, хранящиеся на устройстве.
Глобальная атака началась 12 мая, и в настоящий момент вирус продолжает активно распространяться. Чтобы остановить этот процесс, компания Microsoft выпустили обновления для ОС Windows и бесплатную антивирусную систему.
В Microsoft заверили, что пользователи, на чьих компьютерах установлен Центр обновления Windows, защищены от угрозы. Всем остальным рекомендуется ознакомиться с информацией в информационном бюллетене MS17-010 и загрузить на свое устройство обновление системы безопасности, выбрав подходящую версию из списка.