Внутренняя компьютерная система МВД Росии оказалась заражена вирусом. Об этом сообщает «Варламов.ру» со ссылкой на несколько неназванных источников. По их данным, жертвой атаки стали компьютеры полицейских в Липецкой, Пензенской, Калужской областях, а также в Татарстане. Источник «Медиазоны» в МВД подтвердил, что компьютеры ведомства заражены.

В свою очередь, Meduza со ссылкой на неназванных сотрудников «Мегафона» передала, что хакерской атаке подвергся оператор мобильной связи. В «Вымпелкоме» («Билайн») рассказали изданию, что «успешно отразили попытки атак», в «Связном» заявили, что «принимают меры» чтобы отразить вирусную атаку.

До этого о массовом заражении компьютеров вирусом сообщили британские больницы и испанские компании, в том числе Telefonica и Santander.

Как заявил сотрудник Avast Якуб Кроустек, вирусом заражены минимум 36 тысяч компьютеров в России, на Украине и на Тайване. Некоторые пользователи «Пикабу» и форума «Касперского» предположили, что речь может идти о вирусе WCry (также известном как WannaCry или WannaCryptor).

https://twitter.com/JakubKroustek/status/863045197663490053?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fvarlamov.ru%2F2370148.html

Вирус отказывает пользователю в доступе к файлам, требуя выкуп. Как указывает Forbes, некоторым юзерам предлагают заплатить $300. The Telegraph пишет, что в качестве выкупа требуют и биткоины.

Основатель и глава Group-IB Илья Сачков рассказал RNS, что компьютеры МВД атаковал вирус-шифровальщик.

«Этот тип вируса шифрует файлы и диск на компьютерах, после чего злоумышленники требуют выкуп за восстановление доступа к данным. Обычно заражение происходит по электронной почте – при этом антивирусный софт не видит и не определяет зараженные письма», – отметил Сачков.

По словам Сачкова, для системы МВД нет никакой угрозы утечки информации. Такой способ хакеры используют для обогащения, объяснил Сачков. И «никакого политического и другого внешнего конфликта этот тип атаки не подразумевает».

«В среднем на ликвидацию последствий может потребоваться несколько дней. Но если данные не были зарезервированы, то есть вероятность, что придется реально платить выкуп», – резюмировал Сачков.

Восстановление системы зависит от объемов данных, которые были зашифрованы вирусом, и от того, были ли они зарезервированы.

По данным The New York Times, при масштабных кибератаках использовались вредоносные программы, которые сначала шифруют данные и не дают доступ к компьютеру, а потом требуют выкуп.

Эксперты утверждают, что данные программы используют уязвимость, которая была обнаружена Агентством национальной безопасности США (АНБ).

Хакерский инструмент в открытый доступ выложила хакерская группа, называющая себя Shadow Brokers. Она с прошлого года размещала украденные инструменты АНБ.