В пятницу, 12 мая, десятки тысяч компьютеров в 74 странах мира, включая Украину, подверглись беспрецедентной хакерской атаке. В ряде стран пострадали индивидуальные пользователи. В Испании под удар попала телекоммуникационная компания Telefonica. В Великобритании — компьютерная система всех государственных больниц страны — NHS. В России — Министерство внутренних дел, компания «Мегафон», «Сбербанк».
Специалисты различных компаний, занимающихся кибербезопасностью, подчеркивают, что речь идет о новом вирусе, который «распространяется с адской скоростью». Для его разработки неизвестные хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США (АНБ). Ее украли сначала хакеры Equation Group в августе 2016 года. У них — хакеры The Shadow Brokers, которые в апреле 2017 года выложили ее полное описание в сети.
Бывший сотрудник американских спецслужб Эдвард Сноуден заявил, что АНБ может быть косвенно причастна к атаке. «Решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц», — написал он в Twitter.
АНБ пока никак не прокомментировало эти утверждения. Министерство внутренней безопасности США заявило, что осведомлено о ситуации с вирусом и работает над предотвращением последствий его попадания в гражданские и государственные компьютерные сети.
Вредоносная программа WannaCry, также известная под названием WannaDecryptor, вымогает деньги за разблокирование компьютера. На мониторе появляется заставка, предупреждающая о том, что все файлы будут в определенный срок безвозвратно уничтожены, если пользователь не заплатит определенную сумму. Работать на пораженном вирусом компьютере невозможно. Заплатить хакерам требуемую сумму можно с помощью этой же вредоносной программы.
12 мая хакеры потребовали от каждой из жертв атаки заплатить им по 300 долларов в биткоинах. Пока известно только о семи таких перечислениях. Учитывая нынешний курс биткоина это составляет 12 тысяч долларов.
Хакеры угрожают удвоить сумму «выкупа» с 15 мая, а 19 мая уничтожить все файлы тех пользователей, которые откажутся им заплатить. Эксперты считают, что большинство жертв атаки выполнят требование хакеров.
Оплата в биткоинах не позволяет проследить участников той или иной транзакции. Иными словами, невозможно определить, кто кому заплатил.
Эксперты указывают, что вирус заразил те компьютеры, на которых была установлена старая версия операционной системы Windows. Microsoft обновила ее еще в марте 2017 года, но многие пользователи отключают автоматические обновления Windows на своих компьютерах.
Пока специалисты не могут понять, какой конкретно «файл-переносчик» заражает в данном случае компьютеры пользователей. Обычно хакеры используют для атаки файлы, отправляемые по электронной почте. Как только пользователь открывает такое послание, в его компьютер попадает вирус. Эксперты настоятельно рекомендуют, не читая, удалять письма, полученные вами от неизвестного отправителя. Противоядие для компьютеров, зараженных WannaCry, пока не выпущено.
