фото показано с polit.ru

Накануне вечером глобальной хакерской атаке подверглись несколько десятков тысяч компьютеров по всему миру. Точное число заблокированных устройств, от которых распространители вируса требуют по 300 долларов за возобновление доступа к гаджетам, пока неизвестно, но в числе пострадавших - мобильные операторы разных стран, учреждения здравоохранения и даже службы безопасности.

Об атаке стало известно вечером в пятницу. По разным данным, заражены вирусом-вымогателем оказались пользователи от 74 до 99 стран. Примечательно, что вирус WannaCrypt (Wanna Cry) с зимы известен IT-специалистам. Он поражает только устройства с операционной системой Windows при скачивании файлов или переходе по ссылке. Причем, как пишет Forbes, вирус прочесывает Сеть на предмет выявления уязвимых устройств - этим объясняется то, что он так быстро распространился. Троян, попав на компьютер, зашифровывает файлы таким образом, что пользователь не может получить к ним доступ, пока не выполнит требования разработчиков вредоносного ПО - то есть не заплатит выкуп. В самом Microsoft, похоже, были готовы к тому, что хакеры станут быть именно по этой уязвимости, а потому выпустили обновление оси, которое добавляет защиты компьютеру. Но из-за его свежести пропатчить свои устройства успели не все. В «Лаборатории Касперского» рассказали «Интерфаксу» о том, что только в первые часы атаки были заражены 45 тысяч компьютеров.

По оценкам специалистов из Group IB, еще одной причиной быстрого распространения вируса стало то, что хакеры использовали технологии спецслужб, в частности, инструменты, которыми пользуются эксперты Агентства национальной безопасности США. Речь идет об эксплоите ETERNALBLUE, который ранее выложили в Сеть представители группировки Shadow Brokers. Возможно, это стало причиной для заявления экс-сотрудника американских спецслужб Эдварда Сноудена. «Несмотря на предупреждения, АНБ создало опасные инструменты для хакерских атак, которые могли быть нацелены на западные ПО. Сегодня мы видим цену этому», - написал он в своем аккаунте в Твиттере.

О том же говорят и в WikiLeaks. «Как только одно такое кибероружие «уплывет», оно может распространиться по всему миру за считанные секунды, его могут использовать противоборствующие государства, киберпреступники, а также юные хакеры», - писали ранее на сайте организации, занимающейся расследованиями.

Среди стран, получивших наибольший ущерб, оказалась и Россия. Скорее всего, это связано не с причастностью АНБ к атаке, а с менталитетом российских пользователей, которые, как правило, сами не торопятся устанавливать защитные обновления. Тем не менее, среди тех, кто попал по действие вируса, оказались компании «Вымпелком» и «Мегафон». Во второй, например, перестал работать сall-центр. Впрочем, его отключили намеренно, что не распространять вирус дальше. «Масштаб довольно большой, затронуло большую часть регионов нашей страны. Но мы справляемся, сейчас вместе с «Лабораторией Касперского» решаем этот вопрос», - прокомментировал ТАСС директор «Мегафона» по связям с общественностью Петр Лидов. Однако позднее в компании пояснили, что восстановили работу всех систем.

Оказались заражены трояком-вымогателем и сервера МВД России. По словам официального представителя ведомства Ирины Волк, под действие вируса попали порядка 1000 компьютеров. Причем, по данным «Фонтанки», атакованы оказались базы МРЭО, а собственно атака оставалась незамеченной 45 минут.

«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», - сказала Ирина Волк для официального сайта МВД РФ.

Впрочем, Россия - не единственная пострадавшая от атаки хакеров страна. В списке уязвимых оказалась, например, Великобритания, где, по данным BBC, под натиском хакеров легли сервера Национальной системы здравоохранения. ЧП коснулось Лондона, а также графств Камбрия и Хардфоршир. В некоторых медучреждениях из-за блокировки компьютеров перестали принимать пациентов - только экстренных. Позднее ситуацию прокомментировала премьер Соединенного Королевства Тереза Мэй. «Атака не была направлена конкретно на Национальную систему здравоохранения. Это международная атака, в результате которой пострадали организации по всему миру», - передает ее слова The Guardian.

В свою очередь, в Испании, как и в России, больше других пострадали телекоммуникационные системы. В частности, Telefonica, у которой заблокированы оказались 85% компьютеров, передает El Mundo. Издание одним из первых высказало предположение о том, откуда географически был выпущен вирус - газета считает, что из Китая. Однако подтверждения этим данным пока не нашлось.

Большинство экспертов, тем временем, советуют пользователям Windows принять дополнительные меры безопасности - установить мартовские обновления от Microsoft, убедиться, что защита включена, просканировать файловые системы и поискать вирус.

.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на polit.ru