Цієї п'ятниці, 12 травня, новинні стрічки усього світу захлеснула хвиля заміток про вірусній атаці на комп'ютери програмою-здирником WannaCry (WanaCrypt0r 2.0), яка стала найбільшою за останній час. За даними розробників антивіруса Avast, випадки зараження ним були зафіксовані в 99 країнах (раніше «Лабораторія Касперського» повідомляла про 74 країнах), при цьому найбільше число «жертв» виявилося в Росії, Україні та Тайвані.

Про масштаби «епідемії» говорить той факт, що їй виявилися піддані не тільки окремі громадяни, але також компанії, організації та відомства. У Росії, наприклад, повідомлялося про атаки на «Сбербанк», «Мегафон», РЖД, МВС і МНС. Однак більша їх частина, якщо вірити офіційним коментарям, була успішно відбита, в зв'язку з чим економічний збиток від WannaCry в нашій країні великим не очікується. Тим не менш, деякі провайдери перейшли до активних заходів: один з операторів в Санкт-Петербурзі запустив попереджає сторінку- «заглушку», яка відображається кожен раз при відкритті в браузері посилання або нового сайту. Вона містить рекомендації щодо захисту від програми-здирника і відповідних посилань для Windows, що перешкоджають зараженню.

Масштабні інциденти з вини WannaCry зафіксовані і за кордоном. У Великобританії, наприклад, під удар потрапила система охорони здоров'я - там була порушена робота декількох десятків лікарень. Пацієнти не могли отримати повноцінне лікування через блокування їх електронних медкарт на комп'ютерах клінік, також їх попереджали про збільшення часу очікування прийому. Пізніше прем'єр-міністр країни Тереза ​​Мей прокоментувала дану ситуацію, заявивши, що відомості про пацієнтів скомпрометовані були, так як хакери не отримали доступ до важливої ​​медичної інформації. Правда, поки залишається неясним, чи всі зашифровані шкідливою програмою бази даних мали резервні копії. Пані Мей висловила надію, що бекапи є.

Госпіталь в Нортумбрії через соцмережі попередив про збільшення часу очікування прийому через вірус

У Німеччині вірус проник в мережу найбільшого залізничного оператора Deutsche Bahn. Відомостей про перебої в русі поїздів не надходило, але на електронних табло ряду станцій пасажири могли бачити характерне вікно поверх розкладу. Проблеми виникли також у автоконцернів Renault і Nissan, банкоматів в Китаї, національних провайдерів Іспанії та Португалії та багато де ще в світі, про що ми писали в нашій докладної хроніці.

Перераховані вище епізоди - це далеко не повний перелік наслідків атаки WannaCry, у багатьох випадках збиток ще не оцінений. Що стосується самого вірусу, то на даний момент він зупинений шляхом реєстрації спеціального домену, який, як виявилося, служив для нього своєрідним «рубильником»: на нього постійно відправлялися запити, і в разі отримання відповіді поширення припинялося. Якщо вірити карті заражень MalwareTech, оновлюваної в режимі реального часу, то на момент підготовки цієї статті заражені хости відправили близько 227 700 звернень, але активні з них трохи більше 160.

Однак це не означає, що атаки не поновляться - хакерам достатньо лише змінити код, і WannaCry продовжить свою ходу по світу. Але навіть поки цього не сталося, повністю припинити поширення зловредів неможливо: існують корпоративні проксі-сервери, через які запити на «вимикає» сайт доходити не будуть. Крім того, як заявив експерт в області комп'ютерної безпеки і глава фірми Trusona Орі Ейсен (Ori Eisen), нинішня атака - це тільки початок, і наступні будуть тільки нарощувати свою міць. «Сьогодні це сталося з 10 000 комп'ютерів, але ніщо не заважає завтра зробити це зі 100 000», - зазначив він.

Тим часом, якщо звернутися до тих трьох Bitcoin-гаманцях , Які пропонувалися жертвам для перекладу викупу, то можна дізнатися, скільки грошей отримали злочинці. На момент написання даного матеріалу загальна сума склала трохи менше 18 біткоіни, тобто близько $ 32 100. Очевидно, що вона продовжить збільшуватися, оскільки в світі залишається велика кількість комп'ютерів, важливі дані на яких зашифровані, а їх резервних копій немає. І хоча експерти в один голос закликають не платити зловмисникам, в ряді випадків безповоротна втрата критичних файлів загрожує великими збитками, ніж сума викупу. Правда, немає ніяких гарантій, що після внесення оплати дані будуть розшифровані.

Якщо ви знайшли помилку - виділіть необхідний текст і натисніть CTRL + ENTER.