Жертвами вируса-вымогателя стали 200 тысяч пользователей в 150 странах

В пятницу в результате самой масштабной в истории кибератаки подобного рода, затронувшей 200 тысяч пользователей в 150 странах, по всему миру произошли сбои в работе заводов, больниц и крупных корпораций.

640px-NHS NNUH entranceThe UK's National Health Service (Photo: Francis Tyers CC BY-SA 3.0)

Вредоносный и стремительно распространяющийся вирус WannaCrypt блокирует доступ ко всем файлам на персональных компьютерах с системой Microsoft и выводит на экран сообщение с требованием перевести в указанный биткойн-кошелек 300 долларов, как передает Guardian.

Также в сообщении говорится: «Платеж должен быть произведен в течение трех дней. После этого сумма будет удвоена. Если вы не переведете деньги в течение семи дней, файлы будут безвозвратно утеряны».

Самой крупной жертвой вируса стала британская Национальная служба здравоохранения (NHS). Вследствие атаки больницам пришлось отменять операции и перенаправлять неотложных пациентов, при этом по всей Англии и Шотландии возникли трудности с доступом к историям болезни и результатам анализов.

В Испании и Португалии от вируса также пострадали несколько крупных компаний, в том числе Telefónica. По данным Bio Bio Chile, в пятницу телефонная компания попросила всех своих сотрудников — 120 тысяч человек в 20 странах — выключить все оборудование и отключиться от сетей Wi-Fi.

Жертвами кибератаки также стали FedEx, германская железнодорожная компания Deutsche Bahn, французские заводы автоконцерна Renault, Китайская национальная нефтегазовая корпорация и иранские университеты, как сообщают международные информагентства.

По данным Al Jazeera, за 48 часов жертвами вируса стали 200 тысяч пользователей как минимум в 150 странах.

Хотя организаторы атаки по-прежнему неизвестны, информация о биткойн-кошельках находится в открытом доступе. На момент написания этой статьи 192 жертвы кибермошенников перевели на трибиткойн-счета более 31,7 BTC (55 490 долларов США).

В пятницу распространение вируса-вымогателя было приостановлено, когда британский специалист по кибербезопасности случайно активировал киллсвитч — «аварийный выключатель» вредоносного ПО, зарегистрировав за восемь фунтов стерлингов (10,34 доллара) доменное имя, зашитое в коде вируса.

Однако, по мнению экспертов, хакеры создадут обновленные версии программы, на которые не сможет повлиять этот киллсвитч.

Как сообщает New York Times, в выходные были зарегистрированы новые случаи появления вируса в Японии, Южной Корее и на Тайване.

В воскресенье в сети корейских кинотеатров вместо обычной рекламы зрители увидели сообщение о взломе.

«Мы оказались перед лицом серьезной угрозы, — цитирует Guardian директора Европола Роба Уэйнрайта. — Я опасаюсь, что, когда в понедельник утром люди придут на работу и включат компьютеры, число жертв вируса может существенно увеличиться».

В марте группа хакеров The Shadow Brokers заявила, что они похитили код из базы хакерских инструментов Агентства национальной безопасности США (АНБ). Этот код использует программу, которая позволяет вирусу распространяться по сетям, как передает Guardian.

Вскоре после хищения Microsoft выпустила программу для защиты уязвимых мест системы.

Однако зараженные вирусом-вымогателем компьютеры оказались устаревшими моделями, которые организации не хотели обновлять в силу высокой стоимости, либо их работу было сложно скорректировать без нарушения процессов операционной системы, как передает Guardian.

Почти все учреждения АНБ использовали устаревшую версию Windows 15-летней давности, для которой Microsoft больше не выпускает обновления системы безопасности.

«Властям всех стран следует воспринимать эту атаку как тревожный звонок, — написал в блоге глава Microsoft Брэд Смит. — В случае с традиционным оружием аналогичный сценарий заключался бы в хищении у армии США нескольких ракет «Томагавк».

Он призвал руководителей государств сообщать о подобных проблемах поставщикам технологий, в частности Microsoft, а не копить и эксплуатировать их.

Эта атака оказалась столь масштабной, что компания Intel создала страницу, на которой пользователи могут в реальном времени следить за распространением вируса.