Вирус-вымогатель WCry: что известно о хакерской атаке

С 12 мая по всему миру распространяется компьютерный вирус WannaCrypt (или WCry). Это вирус-вымогатель, который блокирует доступ к компьютеру и требует за разблокировку выкуп - $300 в биткоинах.

Сообщение об атаках поступают из Украины, РФ, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня - всего около 100 стран. Одной из первых атаке подверглась Испания. Жертвами стали крупные компании и финансовые учреждения. Например, в Великобритании хакеры атаковали компьютеры системы здравоохранения. На это уже отреагировала премьер-министр Тереза Мэй, сообщив, что Национальный центр кибернетической безопасности уже работает над проблемой. В России сообщили о заражении компьютеров Мегафона, МВД и Следственного комитета. Сотрудник компании Avast (разработчик антивируса) Якуб Кроустек написал в Twitter, что заражены не менее 36 тыс. компьютеров в мире, большинство из них - в РФ, Украине и на Тайване.


Хакерская программа блокирует ПК и требует выкуп в биткоинах в обмен на дешифровку файлов. Хакеры предупреждают, что у пользователей есть только три дня, чтобы отправить выкуп. В случае неуплаты, цена за возвращение файлов вырастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда. На биткоин-кошельки авторов вируса WCry перечислили уже более $6 тыс.

О вирусе WannaCrypt стало известно в феврале 2017 года. Он работает только на операционной системе Windows. В Microsoft заявляют, что тот пробел, которым сегодня воспользовались мошенники, Windows закрыл 14 марта вместе с обновлением. Те, кто с этого момента все же увидел надпись "Идет обновление системы", как говорят в компании, в безопасности.

Пользователям советуют сохранить важные данные на внешний диск или в облако. Если обнаружится, что компьютер заражен, нужно будет переустановить систему и восстановить данные из бэкапа.

По данным издания, Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. Ранее хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей, что позволило другим хакерам воспользоваться ими для создания вируса-вымогателя.

Распространение вируса по миру можно посмотреть на карте.

Вирус-вымогатель WCry: что известно о хакерской атаке

Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook, ВКонтакте и Одноклассниках: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.