Вирусом WCry (также известным как WannaCry или WannaCryptor) заражены более 57 тысяч компьютеров заявилэксперт из компании разработчика антивируса Avast. Устройства, находящиеся в России, на Украине и на Тайване, по его сведениям, стали главными мишенями хакеров.
Российская "Лаборатория Касперского" заявляет о 45 тысячах атак в 74 странах мира, в корпорации сообщили, что большинство из них произошло именно в нашей стране.
Надежный источник в в МВД сообщил о том, что в некоторых регионах страны атакованы системы МВД РФ, в частности, в Нижегородской области.
Официальный представитель МВД России Ирина Волк сообщила, что благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Информацию об атаке на ресурсы ведомства в пресс-службе СК РФ опровергли.
Была совершена масштабная атака на российскую компанию "Мегафон". Петр Лидов — пресс-секретарь "Мегафон", рассказал, что компьютеры сотрудников компании вышли из строя — появился экран блокировки, с просьбой выплаты $300 за разблокировку. Чтобы избежать распространения вредоносной программы, пришлось временно отключить сети. Это коснулось ритейла и службы поддержки абонентов. Работу колл-центров наладили. На связи и работе личных кабинетов это не отразилось.
Сервера национальной службы здравоохранения Великобритании (NHS), а также испанской телекоммуникационной компании Telefonica, тоже были успешно атакованы киберпреступниками.
В действующих под эгидой NHS больницах, зафиксирован технический сбой. В 16 медицинских учреждениях в Лондоне, Ноттингеме, Камбрии и Хартфордшире перестали работать телефоны и компьютеры, а на зараженных ПК, также появлялось сообщение с требованием выкупа для возобновления работы.
Для информации, WCry — программа, которая шифрует файлы пользователя, изменяет их расширение и предлагает купить специальный расшифровщик за $600 в криптовалюте Bitcoin, угрожая тем, что в противном случае, файлы будут удалены.
В сети опубликована карта распространения вируса, по которой в онлайн-режиме можно отслеживать места, где совершаются хакерские атаки — https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all
Специалисты советуют, при отсутствии бэкапа, единственный способ спасти данные — немедленно выключить компьютер.
Данный "шифровальщик" не размножается, не маскируется, не модифицирует системные файлы, поэтому вирусом не является. Он — просто очень быстро шифрует текстовые файлы и документы на локальном диске и подключенным к нему сетевым дискам. Чаще всего размножается посредством электронной почты. Приходит письмо с вложением, обычно такого типа содержания как "Налоговая задолженность», «квитанция для оплаты», может быль и не вложение, а просто ссылка.
Открывая файл или загружая его по ссылке начинается шифрование.
Через несколько часов после начала почтовых рассылок, антивирусы, как правило, начинают определять файл как вирус и все заканчивается. Следует обновлять антивирусные базы.
Инга Рассказова, ГИПОРТ
