Компьютеры в 74 странах мира оказались заражены вирусом-вымогателем

В России пострадали в том числе МВД и «Мегафон»
Несколько экспертов связали атаку с деятельностью группы, известной как The Shadow Brokers
Несколько экспертов связали атаку с деятельностью группы, известной как The Shadow Brokers / Е. Разумный / Ведомости

В частности, как сообщает RNS со ссылкой на основателя Group IB Илью Сачкова, вирус атаковал МВД. Он подчеркнул, что никакой угрозы утечки информации и других опасностей для системы МВД и критически важных систем такой тип вируса не несет. По данным «Медузы», заражены оказались и компьютеры «Мегафона». Со ссылкой на представителя компании ресурс сообщает, что на обслуживание клиентов это не повлияло.

Компьютеры в тысячах мест по всему миру оказались заражены программой, которая блокирует их и требует с пользователей $300 (£230) в биткоинах за разблокировку. Об этом сообщает BBC со ссылкой на экспертов по безопасности.

Речь идет о заражении вирусом, известным как WannaCry, организаций в 74 странах, включая Великобританию, США, Китай, Россию, Испанию, Италию и Тайвань. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак, сообщила компания. По данным эксперта в области кибербезопасности из компании Avast Якоба Кроустека, масштаб заражения огромен.

BBC сообщает, что от взлома пострадали Национальная служба здравоохранения Великобритании (NHS), несколько испанских компаний (телекоммуникационный гигант Telefonica, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural), компания доставки FedEx.

Несколько экспертов связали атаку с деятельностью группы, известной как The Shadow Brokers, которая недавно утверждала, что использует хакерские инструменты, украденные у Агентства национальной безопасности США. Патч для уязвимости, который использует этот вирус, был выпущен Microsoft еще в марте, но многие компании и организации, возможно, не установили это обновление.

«Лаборатория Касперского» отмечает, что наибольшее число заражений наблюдается в России.

По данным «Лаборотории Касперского», атака происходила через известную сетевую уязвимость Microsoft Security BulletinMS17-010. Затем на зараженную систему устанавливался руткит (программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. – «Ведомости»), используя который злоумышленники запускали программу-шифровальщик. На сайте производителя Windows опубликовано сообщение с призывом обновиться, чтобы устранить уязвимость.

Илья Сачков говорит, что подобные заражения происходят регулярно по всему миру. Просто сегодня появилась возможность отслеживать жертв в режиме реального времени. По словам Сачкова, последствия заражения вирусом будут минимальны, если у компании есть резервная копия либо она использует новые технологии обнаружения подобных атак.

Вирус явно написан профессионалами, уверен директор по маркетингу компании Solar Security Валентин Крохин. По его словам, компания наблюдает атаку и обладает образцом вируса. Он отмечает беспрецедентно высокую скорость распространения вируса. Если заражается компьютер в сети, то от него по цепочке заражаются остальные машины, говорит директор по продуктовому и технологическому позиционированию компании Acronis (разрабатывает средства резервного копирования) Александра Иванюк. Acronis также наблюдает атаку. По словам Иванюка, уязвимы все операционные системы семейства Windows и раз уж атакованы силовые ведомства, то под угрозой любая компания.

Сегодня специалисты Microsoft добавили в обновление Windows обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt, сообщила компания. В марте компания также представила дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи бесплатного антивируса и обновленной версии Windows защищены, говорит представитель компании Кристина Давыдова.