новость Вирусы на Руси

Вирус-вымогатель атаковал компьютеры в России и еще 73 странах
13.05.2017
Скриншот заставки вируса WannaCry

Скриншот заставки вируса WannaCry

Вирус WannaCry атаковал около 45 тысяч компьютеров в 74 странах, сообщает Интерфакс со ссылкой на "Лабораторию Касперского". В наибольшей степени, по оценкам компании, заражению подверглась Россия.

В частности, были атакованы серверы российского МВД. Около 22:00 сайт ведомства перестал отображать информацию, на нем появилась заставка: "Уважаемые посетители сайта! В настоящее время ведутся работы по совершенствованию интернет-сайта МВД России".

Спустя час официальный представитель министерства Ирина Волк заявила о локализации атаки. По ее словам, благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1 процента. "В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты", - сказала Волк.

СМИ сообщали также об атаке на внутренние сети Следственного комитета. Однако официальный представитель СКР Светлана Петренко заявила, что все ресурсы ведомства работают в штатном режиме.

Заражению подверглись также и компьютеры "Мегафона. Директор по связям с общественностью мобильного оператора Петр Лидов подтвердил этот факт. По словам Лидова, заражение не повлияло на безопасность абонентов, но ухудшило качество их обслуживания: пораженные вирусом компьютеры отключили от сети, и операторы компании не смогли заходить в аккаунты пользователей.

"Сбербанк" также заявил, что его инфраструктура подверглась вирусным атакам хакеров, уточнив при этом, что "проникновений вирусов в систему банка не произошло". В субботу вирусной атаке на свою IT-систему также сообщили "Российские железные дороги". "Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты", - уточнили в РЖД.

Национальная служба здравоохранения Великобритании сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки программ-вымогателей. Вирус поразил испанскую телекоммуникационную компанию Telefonica, испанского поставщика электроэнергии и природного газа Iberdrola, американскую компанию по предоставлению почтовых и курьерских услуг FedEx, крупнейшего провайдера телекоммуникационных услуг Португалии Portugal Telecom. Большое количество заражений произошло на Тайване.

Эксперты полицейской службы ЕС (Европола) полагают, что серия кибератак при помощи компьютерного вируса WannaCry по всему миру была проведена на "беспрецедентном уровне". В Европоле, который работает с руководством пострадавших от кибератак стран и компаний, считают необходимым провести "комплексное международное расследование, чтобы установить виновников".

Вирус WannaCry шифрует файлы пользователя и изменяет их расширение. За расшифровку данных злоумышленники требуют заплатить в биткоинах выкуп от 200 до 600 долларов. В случае неуплаты файлы удаляются. Уже зафиксировано несколько десятков транзакций на указанный злоумышленниками кошелек.

Скорее всего, речь не идет о целенаправленной атаке: вирус использует уязвимость в операционной системе Windows. В марте корпорация Microsoft уже исправила эту ошибку в новых версиях системы, поэтому заражению подверглись те компьютеры, где система не обновлялась.

Распространение вируса-вымогателя удалось приостановить случайно. Специалист по безопасности, ведущий твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и решил зарегистрировать его, чтобы следить за активностью программы. Однако, неожиданно для специалиста, это привело к остановке эпидемии.

Как выяснилось, в коде вируса было заложено, что если обращение к этому домену успешно, то заражение следует прекратить. Сразу после регистрации домена на него поступили десятки тысяч запросов. Это не помогло уже подвергшимся заражению, но дало время другим установить защищающее от вируса обновление Windows. Впрочем, злоумышленникам достаточно заменить в коде доменное имя, чтобы продолжить атаку.

13.05.2017


новость Новости по теме