Тысячи компьютеров по всему миру оказались заражены вирусом-вымогателем. Вредоносная программа шифрует пользовательские файлы, а за обратную дешифровку требует выкуп. По данным экспертов по информационной безопасности, наибольшая активность вируса-вымогателя зафиксирована в России, США и Великобритании.
12 мая 2017 года из разных стран мира стали поступать сообщения о появлении вредоносной программы шифровальщика-вымогателя. Эксперты по информационной безопасности идентифицировали вредоносное ПО как вирус-вымогатель WCry, также известном как WannaCry или WannaCryptor. Он шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долларов биткоинами за расшифровку.
В России, в частности, были атакованы компьютеры региональных представительств МВД, а также некоторых крупных частных компаний. Служба информации BBC приводит данные о поражении компьютеров в Великобритании, США, Китае, Испании, Италии, Вьетнаме. Среди пострадавших организаций — медицинские центры, компания доставки FedEx, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural и пр.
Сотрудник компании-разработчика антивирусного ПО Avast Якуб Кроустек (Jakub Kroustek) написал в Twitter, что заражены как минимум 36 тыс. различных компьютеров в России, на Украине и на Тайване. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах. Наибольшее число попыток заражений было замечено в России.
По сведениям специалистов по информационной безопасности, взлом компьютеров осуществлялся, через известную уязвимость в Windows. «Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», — говорится в сообщении «Лаборатории Касперского».
Часть файлов вирус разрешает дешифровать бесплатно. За возможность полного восстановления данных троян с каждого пользователя требует по разным данным от $300 до $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена навсегда, обещает вирус. Жертвами вируса, как правило, становятся обычные пользователи.
Для снижения риска заражения эксперты «Касперского» рекомендуют установить официальный патч Microsoft, который закрывает используемую в атаке уязвимость.