Кибератака 12 мая затронула 200 тысяч пользователей из 150 стран

1274

Жертвами массовой кибератаки 12 мая стали 200 тысяч пользователей в 150 странах мира. Об этом заявил пресс-секретарь Европейского полицейского ведомства (Европол) Джен Оп Джен Урт.

По его словам, среди пострадавших много компаний, в том числе крупных корпораций. Он также отметил, что кибератака может продолжиться 15 мая, когда люди придут на работу и включат компьютеры.

Вирус, получивший название WannaCry, блокирует доступ к файлам и требует от пострадавших пользователей заплатить $300 выкупа в биткоинах.  При отсутствии оплаты через три дня хакеры угрожают удвоить эту сумму, а через 7 – удалить все файлы с компьютера.

Первые сообщения о кибератаке появились в СМИ и соцсетях в пятницу 12 мая. По мнению Европола, распространение вредоносного ПО было начато с Национальной службы здравоохранения Англии. Затем оно затронуло сети в других странах. В России вирус заразил компьютерные сети МВД, «Мегафона» и других организаций.

13 мая специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech сумели приостановить распространение вируса с помощью кода для обращения к бессмысленному домену. Однако создатели WannaCry выпустили новую версию вируса, которая уже не обращается к данному доменному имени.

В Европоле отмечают, что мотивация хакеров до конца непонятна. Обычно атаки такого рода ориентированы на получение дохода. Однако в данном случае сумма выкупа небольшая. По данным ведомства, только несколько компаний и физических лиц согласились заплатить злоумышленникам $300, следуя рекомендациям правоохранительных органов. По информации The Guardian, на счета создателей вируса-вымогателя поступило $42 тысячи от примерно 100 человек.

Личности злоумышленников до сих пор не установлены.

Обновление. Про угрозу предупреждают и антивирусные программы. В частности, Comodo:

Ссылка в оповещении ведёт на видеоролик в YouTube.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.