Жертвами массовой кибератаки 12 мая стали 200 тысяч пользователей в 150 странах мира. Об этом заявил пресс-секретарь Европейского полицейского ведомства (Европол) Джен Оп Джен Урт.
По его словам, среди пострадавших много компаний, в том числе крупных корпораций. Он также отметил, что кибератака может продолжиться 15 мая, когда люди придут на работу и включат компьютеры.
Вирус, получивший название WannaCry, блокирует доступ к файлам и требует от пострадавших пользователей заплатить $300 выкупа в биткоинах. При отсутствии оплаты через три дня хакеры угрожают удвоить эту сумму, а через 7 – удалить все файлы с компьютера.
Первые сообщения о кибератаке появились в СМИ и соцсетях в пятницу 12 мая. По мнению Европола, распространение вредоносного ПО было начато с Национальной службы здравоохранения Англии. Затем оно затронуло сети в других странах. В России вирус заразил компьютерные сети МВД, «Мегафона» и других организаций.
Вот что появилось на экранах всех рабочих компьютеров Мегафон Ритейл @eldarmurtazin pic.twitter.com/pQsMRMe6zg
— Даниил Баздырев (@dabazdyrev) 12 мая 2017 г.
13 мая специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech сумели приостановить распространение вируса с помощью кода для обращения к бессмысленному домену. Однако создатели WannaCry выпустили новую версию вируса, которая уже не обращается к данному доменному имени.
В Европоле отмечают, что мотивация хакеров до конца непонятна. Обычно атаки такого рода ориентированы на получение дохода. Однако в данном случае сумма выкупа небольшая. По данным ведомства, только несколько компаний и физических лиц согласились заплатить злоумышленникам $300, следуя рекомендациям правоохранительных органов. По информации The Guardian, на счета создателей вируса-вымогателя поступило $42 тысячи от примерно 100 человек.
Личности злоумышленников до сих пор не установлены.
Обновление. Про угрозу предупреждают и антивирусные программы. В частности, Comodo:
Ссылка в оповещении ведёт на видеоролик в YouTube.
