Различные организации в десятках стран мира подверглись масштабной кибератаке 12 мая. Вирус-вымогатель блокирует доступ к компьютеру, требуя выкуп в биткоинах. Множество заражений зарегистрировано в том числе в России, где атаке подверглось и МВД.
К утру 13 мая было зарегистрировано более 110 тысяч атак по всему миру.
По данным группы экспертов по кибербезопасности Malware Hunter Team, вирус-вымогатель WanaCrypt0r 2.0 или WannaCry распространился на США и страны Южной Америки, однако больше всего от него пострадали Россия и европейские страны.
Вирус распространяется по электронной почте. Он блокирует все файлы и требует выкуп в размере 300 долларов США в биткоинах. Со временем требуемая выплата увеличивается. Причем сообщение выводится на 28 разных языках — в каждой стране на своем.
В МВД России подтвердили, что вирус заразил около тысячи компьютеров ведомства (менее 1%, как говорится в заявлении) и был локализован. Ранее в МВД факт хакерской атаки на свои серверы опровергали, объясняя «плановыми работами на втурненнем контуре». Атаке в России подверглась также телекоммуникационная компания «Мегафон». Сообщалось и об атаке на ресурсы Следственного комитета, однако в СК это опровергли.
В Испании кибератаке поверглись крупные организации, в том числе телекоммуникационная коммания Telefonica. В Великобритании жертвами вируса стали объекты системы здравоохранения.
В компании Agori, специализирующейся на кибербезопасности, отмечают, что атака была скорее «бессистемной», чем прицельной.
Как пишет The New York Times создатели вируса-вымогателя использовали инструмент уязвимости, украденный у Агентства национальной безопасности (АНБ) США, где его разработали. Газета при этом отмечает, что укаденный у АНБ инструмент был выставлен в интернете группой хакеров, называщей себя Shadow Brokers. Однако специалисты полагают, что эта хакерская группировка вряд ли стоит за масштабной атакой.
WannaCry использует уязвимость операционной системы Windows. Microsoft в марте выпустила программу, закрывающую эту уязвимость, но на компьютерах, которые подверглись атаке, по всей видимости, не установили обновления.
По данным «Медузы», создатели вируса уже заработали более шести тысяч долларов на своих жертвах к 10 вечера по московскому времени. The Guardian пишет, что выплата выкупа иногда позволяет разблокировать зашифрованные файлы, но далеко не всегда.