Категория: IT и Телеком
Дата публикации: 13 мая 2017

Как распространяется вирус WannaCrypt

Программа-вымогатель 12 мая заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Больше всего пострадала Россия — заражению подвергся "Мегафон", Сбербанк, компьютеры МВД и Следственного комитета

Распространение вируса WannaCrypt (его также называют WCry) началось днем 12 мая. Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. "Лаборатория Касперского" зафиксировала порядка 45 тысяч попыток атак в 74 странах по всему миру, большинство из них — в России, Украине и Тайване.

Как вымогают деньги

Программа-вымогатель WannaCry (она же WCry и WannaCryptor) шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойнах, эквивалентную $300, по другим данным — $600.

Злоумышленники обещают удвоить стоимость выкупа 15 мая и сделать изменения на компьютере безвозвратными 19 мая. Также они обещают "бесплатные мероприятия" для бедных пользователей. Связаться со злоумышленниками можно прямо через программу.

Подписывайтесь на Telegram-канал delo.ua

Для сбора средств злоумышленники используют по меньшей мере четыре кошелька для биткойнов (1, 2, 3, 4). Меньше чем за сутки пострадавшие перевели на них более 7 биткойнов, что равно $12 тыс. Учитывая, что пользователи обычно откладывают выкуп на последний день, "прибыль" может вырасти многократно.

Это, а также география заражений, позволяет говорить о самой масштабной атаке с использованием программы-вымогателя в истории.

Свежие новости

Категория

Война в Украине

ВойнаВойна Война в Украине: все последние новости (обновляется)
Категория

Авто

Рекорд глобальных продаж: Toyota впервые в истории продала более 10 млн авто за год
Категория

Бизнес

АМКУ разрешил МХП Косюка купить албанские компании по производству курятины

Все новости

Точками отмечены места заражения вирусом

Как работает вирус

Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США, сообщает BBC. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го.

О связи Equation Group c Агентством национальной безопасности США писали в WikiLeaks.

Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Однако многие пользователи и организации отключают автоматические обновления на своих компьютерах.

Программы-вымогатели обычно устанавливаются через документы, распространяемые по электронной почте. Как называется файл-переносчик в случае с WannaCry, пока также не ясно.

Windows подготовил обновление, которое полностью исключает возможность заражения вирусом.

Источники: BBC, Медуза