Вирус-вымогатель WannaCry: что известно о масштабной хакерской атаке

16 мая 2017 | Автор: | Комментариев нет »

Хакеры обещают начать второй этап массовой атаки на компьютеры по всему миру.  

Создатели вируса WannaCry получили уже более 42 тысяч долларов от своих жертв, сообщает The Guardian. Заплатить выкуп решили около 100 пользователей, чьи компьютеры были заражены вымогателями. Уже сегодня киберпреступники обещают начать следующий этап атаки, вдвое увеличив сумму, которую требуют от пострадавших. «МИР 24» собрал самую главную информацию о вирусе, поразившем 200 тысяч устройств по всему миру.

С ЧЕГО ВСЕ НАЧАЛОСЬ

О первой версии WannaCry стало известно еще в феврале. При создании вируса преступники воспользовались уязвимостью в Windows 10. По словам бывшего сотрудника американских спецслужб Эдварда Сноудена, хакеры действовали методом Агентства национальной безопасности США.

Уже в марте сотрудники Microsoft устранили дыру в системе и рекомендовали пользователям обновить программное обеспечение. Но 12 мая начала действовать вторая версия WannaCry.

КАК РАБОТАЕТ ВИРУС

WannaCry распространяется через локальные сети и блокирует компьютеры пользователей. После этого на экране появляется сообщение с требованием перечислить биткоины на сумму в 300 долларов. В противном случае преступники угрожают уничтожить все файлы, имеющиеся на компьютере.

Хакеры также выдвинули ультиматум: если до 19 мая они не получат деньги, все данные пользователя будут безвозвратно потеряны. При этом ключи разблокировки далеко не всегда срабатывают даже после оплаты выкупа.

КТО ОКАЗАЛСЯ В ЗОНЕ РИСКА

Из-за особенностей вируса его главными жертвами стали правительственные учреждения и корпорации. Первые тревожные сообщения о хакерской атаке поступили из Англии. В нескольких графствах вирус парализовал работу медклиник, врачи были вынуждены оказывать помощь только экстренным больным.

Всего через несколько часов WannaCry распространился в континентальной Европе. В Испании абоненты крупнейшего сотового оператора остались без связи, французский концерн Renault приостановил работу своих заводов. Затем в Германии прекратила работу национальная сеть железных дорог.

В течение суток вирус захватил десятки тысяч устройств в 150 странах мира. Больше всего пострадали Россия, Украина и Тайвань. По данным прессы, были атакованы Министерство внутренних дел и Следственный комитет. Официальные представители ведомств заявляют, что в настоящий момент новых угроз для их систем не поступает.

КТО СТОИТ ЗА АТАКОЙ

В начале весны хакерская группа Shadow Brokers опубликовала скрипты вредоносных программ, которые использовались АНБ для слежки за подозреваемыми в терроризме. По всей видимости, ими и воспользовались злоумышленники, ответственные за атаку.

Это версию подтверждает президент Microsoft Брэд Смит. «Данные об уязвимостях, которые собирало ЦРУ, были (в начале весны) опубликованы на WikiLeaks. Теперь украденные из АНБ данные затронули пользователей по всему миру», - заявил глава корпорации.

Поиском преступников занимаются Федеральное бюро расследований и Европол. Администрация президента США Дональда Трампа уже несколько дней проводит экстренные совещания в Белом доме, чтобы координировать работу спецслужб.

ВРЕМЕННАЯ ОСТАНОВКА ВИРУСА

Распространение WannaCry удалось временно приостановить. Эксперт по информационной безопасности, ведущий в Twitter блог Malware Tech, обратил внимание на странную строку в исходном коде вируса.

Программист заметил, что одна из команд в скрипте ссылается на несуществующий домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Зарегистрировав сайт с таким именем, ему удалось остановить эпидемию.

Впрочем, ничто не мешает хакерам изменить всего одну строку в исходном коде и возобновить массовую атаку.

Подробнее в
сюжете Хакеры
WannaCry повержен: тайский программист одолел вирус
Путин о WannaCry: «Джинны из бутылки» могут навредить своим создателям
Источник: mir24.tv

Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости
Читать нас
Связаться с нами
Наши контакты

hardlod@gmail.com

О сайте

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.