Вирус-вымогатель атаковал компьютеры по всему миру
Компьютерная система МВД России оказалась поражена вирусом, который шифрует файлы пользователей на компьютерах, изменяет их расширение и требует приобрести специальный расшифровщик, иначе файлы будут удалены.
Пользователь ресурса «Пикабу» под ником vasa48 сообщает о заражении полицейских ПК и вымогательстве с пользователей денег как минимум в Липецкой, Пензенской и Калужской областях. По словам одного из источников «Варламов.ру», поражены также компьютеры МВД в Татарстане.
Источник «Медиазоны» в МВД подтвердил факт заражения ведомственных компьютеров. По его данным, речь идет об управлениях в нескольких регионах.
При этом МВД возможно не являлось конкретной целью злоумышленников. Сотрудник компании Avast (разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тыс. различных компьютеров в России, на Украине и на Тайване.
Газета New York Times подчеркивает, что большинство атакованных компьютеров находится в России.
В службе BBC к этому добавляют данные о поражении ПК в Великобритании, США, Китае, Испании, Италии, Вьетнаме и др. Среди пострадавших организаций — компания доставки FedEx, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural и пр.
Что это за вирус и чего он хочет
Вирус называется @wanadecriptor. Якуб Кроустек приводит другие его наименования WannaCry, WanaCypt0r, WCry.
«Впервые появился в феврале 2017 г., но был обновлен и теперь выглядит иначе, чем предыдущие версии», — пишут пользователи на форуме «Лаборатории Касперского».
Часть файлов вирус разрешает дешифровать бесплатно. За возможность полного восстановления данных троян с каждого пользователя требует по разным данным от $300 до $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена навсегда, обещает вирус.
Комментарий «Лаборатории Касперского»
Уже после выхода этого материала пресс-служба «Лаборатории Касперского» распространила официальное сообщение, в котором рассказала, что, по данным аналитиков компании, атака 12 мая 2017 г. происходила по всему миру. Она осуществлялась, через известную уязвимость в Windows. «Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», — говорится в сообщении.
На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах. Наибольшее число попыток заражений было замечено в России.
Для снижения риска заражения эксперты «Касперского» рекомендуют установить официальный патч Microsoft, который закрывает используемую в атаке уязвимость. Источник
Новостной сайт E-News.su | E-News.pro. Используя материалы, размещайте обратную ссылку.
Оказать финансовую помощь сайту E-News.su | E-News.pro
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter (не выделяйте 1 знак)
