Глобальная хакерская атака на частные и государственные учреждения, начавшаяся 12 мая, расширяется. Согласно последним данным, жертвами хакеров стали структуры в 99 странах мира.
Хотя первые данные об атаке поступили из Испании и Великобритании, основными ее целями, согласно компании кибербезопасности AVAST, стали компьютеры в России, Украине и Тайване.
В общей сложности на текущий момент хакеры заблокировали около 57 тысяч компьютеров различных государственных и коммерческих структур, требуя за разблокирование выкуп в размере от 300 до 600 долларов.
Программа-вымогатель WannaCry (она же WCry и WannaCryptor) шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойнах.
Злоумышленники обещают удвоить стоимость выкупа 15 мая и сделать изменения на компьютере безвозвратными 19 мая. Также они обещают “бесплатные мероприятия” для бедных пользователей. Связаться со злоумышленниками можно прямо через программу.
Наибольшее число попыток заражений наблюдается в России. Сотрудник компании Avast Якуб Кроустек отмечает, что здесь жертвами вируса уже стали “Сбербанк”, “Мегафон” и министерство внутренних дел (ранее ведомство отрицало заражения), прокуратура и следственный комитет. В Британии жертвами стали государственные больницы, в Испании – телекоммуникационная компания Telefonica.
“Новый вирус распространяется с адской скоростью”, – сообщают исследователи MalwareHunterTeam.
Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го. О связи Equation Group c Агенством национальной безопасности США писали в WikiLeaks. В “Лаборатории Касперского” отмечали схожесть инструментов Equation Group со Stuxnet – компьютерным червем, который, по данным New York Times, американские и израильские власти использовали для атаки на иранскую ядерную программу.
Эдвард Сноуден считает, что АНБ может быть косвенно причастна к атаке. “Решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц”, – написал он в “Твиттере”.
АНБ пока никак не прокомментировало эти утверждения, в то время как министерство внутренней безопасности заявило, что осведомлено о ситуации с вирусом WannaCry и работает над предотвращением его последствий на гражданские и государственные сети.
Для сбора средств злоумышленники используют по меньшей мере четыре кошелька для биткойнов (1, 2, 3, 4). Меньше чем за сутки пострадавшие перевели на них более 7 биткойнов, что равно 12 тыс. долларов. Учитывая, что пользователи обычно откладывают выкуп на последний день, “прибыль” может вырасти многократно.
Это, а также география заражений, позволяет говорить о самой масштабной атаке с использованием программы-вымогателя в истории.
Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Однако многие пользователи и организации отключают автоматические обновления на своих компьютерах.
Противоядие для компьютеров, зараженных WannaCry, пока не выпущено.
Be the first to comment on "Глобальная хакерская атака задела 99 стран"