Масштабное заражение вирусом, шифрующим данные пользователя и требующим выкуп за их разблокировку, затронуло пользователей в 99 странах мира. Об этом сообщили в компании Avast, выпускающей одноименный антивирус.
По данным Avast, по всему миру было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. Наибольшее число зараженных компьютеров отмечено в России, на Украине и в Тайване.
В свою очередь, в «Лаборатории Касперского» зафиксировали около 45 тысяч попыток хакерских атак в разных странах. Представитель компании рассказал, что заражение вирусом происходило через сетевую уязвимость Microsoft Security Bulletin MS17–010. На зараженную систему устанавливался набор скриптов, который злоумышленники использовали для запуска программы-шифровальщика под названием WannaCry, или WannaCryptor.
За доступ к файлам пользователям,чьи компьютеры подверглись атаке, предлагают заплатить $300 в биткоинах. Как указали в Avast, требования о выкупе предъявлялись на 28 разных языках, от болгарского до вьетнамского.
Среди жертв атаки в России оказались Министерство внутренних дел и Следственный комитет. Также хакеры пытались заразить вирусом сети «Мегафона», «Билайна», «Связного», РЖД Минздрава, Сбербанка. В Великобритании жертвами киберпреступников стала Национальная служба здравоохранения, в Испании пострадали, среди прочего, телекоммуникационная компания Telefonica, банк Santander, в Германии – Deutsche Bahn. Reuters передает, что о заражении некоторых компьютеров сообщила служба доставки FedEx.
Эксперты, мнение которых привела The New York Times, предположили, что вирус использовал уязвимость Windows, обнаруженную Агентством национальной безопасности США (АНБ). В открытый доступ сведения об уязвимости выложила хакерская группа, называющая себя Shadow Brokers, с прошлого года размещавшая украденные инструменты АНБ.
Основатель компании по расследованию киберпреступлений Group-IB Илья Сачков в заметке для Forbes отметил, что хакеры не первый раз используют инструмент АНБ из утечки Shadow Brokers – до этого им удалось заразить более 47 тысяч компьютеров с Windows в США, Великобритании и на Тайване. Сачков добавил, что использованную сейчас уязвимость ОС в Microsoft закрыли еще в марте, выпустив обновление Security Bulletin MS17–010, но, возможно, не все пользователи его установили.
Как передает Meduza, распространение вируса удалось затормозить после регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Такое решение принял специалист по безопасности, ведущий твиттер MalwareTechBlog, после того, как понял, что вирус запрашивает этот домен.