Три дня назад, 12 мая в пятницу, более 125 тысяч компьютеров в разных уголках мира (список включает около 100 стран, среди них Испания, Франция, Великобритания, Португалия и даже Россия), пострадали от масштабной хакерской атаки. Злоумышленникам удалось взять под свой контроль файлы, находящиеся не только на персональных ПК, но и частных организаций, а также государственных структур. В России жертвами вируса WannaCry, который шифрует файлы на компьютерах с операционной системой Windows, стали: «Мегафон», «Сбербанк», «Связной», МВД и Следственный комитет России.
За разблокировку данных киберпреступники требуют выкуп в $300 виртуальными деньгами bitcoin. Только после оплаты пользователям возвращают доступ к подвергшимся шифрованию данным. Сомневающихся хакеры же подгоняют и обещают удвоить сумму выкуп 15 мая, а с 19-го числа сделать изменения на зараженном ПК необратимыми. Биткоин-кошелек злоумышленников уже пополняется платежами, а количество выплат превысило 22 тысяч фунтов стерлингов.
Уязвимость, которую использует вирус, компания Microsoft закрыла еще 14 марта текущего года, но, по всей видимости, не все компьютеры получили выпущенное обновление автоматически. Больше всего пострадали ПК, работающие под управлением ОС Windows XP, поддержку которой софтверный гигант приостановил. Ранее эту брешь в ОС Windows использовал АНБ США для слежки за интересующими субъектами. Для этой цели спецслужбой был создан «инструмент» под кодовым названием Eternalblue, который оказался похищен в апреле этого года злоумышленниками. Теперь когда-то «секретное оружие» Агентства по национальной безопасности США используется хакерами с корыстным умыслом.
Эксперту по безопасности, который ведет Twitter-аккаунт @MalwareTechBlog, удалось отследить вирус и приостановить его, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Однако это мера временная, уверен специалист. Чтобы вновь возобновить заражения, хакерам достаточно изменить несколько строчек кода, где есть ссылки домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Мнение о повторной атаки разделяют и в компании Proofpoint. Сотрудник, отвечающий в этой организации за безопасность заявил, что киберпреступники наверняка уже действуют, чтобы снять блокировку и продолжить атаку. Причем занимаются этим, по мнению специалиста, любители, а не государства.
Чтобы избежать заражения вирусом рекомендуется провести обновление ОС Windows с официального сайта Microsoft и скачать официальный патч MS17-010. Для компьютеров, работающих на версиях XP, Vista, 8, Server 2003, также подготовлены соответствующие обновления безопасности. После не будет лишним, о, наоборот, обновить антивирус. Специалисты из этой области уже работают под защитой от WannaCry и выпускают экстренные обновления.
