"Заплатите $300!": вирус-вымогатель атакует мир; в Латвии есть пострадавшие (1)

Итак, в пятницу, 12 мая, вирус–вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Сначала он парализовал работу британских больниц и испанских компаний, а затем добрался до России, атаковав региональные управления МВД и Следственного комитета.

На данный момент известно о тысячах пострадавших в 74 странах мира (подробнее об этом см. в главе "Как распространялся вирус"). "Заразились" и латвийцы. Сколько именно, еще предстоит установить. С учетом выходных пока стало известно о нескольких случаях вымогательства. Очевидно, что в начале новой недели, когда в офисах включат компьютеры, будут еще новости. 

"В Латвии мы пока получили сообщения от семи человек, которые пострадали от этого вируса. К сожалению, пока неизвестно, как расшифровать данные, не заплатив сумму, которую требуют вымогатели", — поясняет представитель Центра информационных технологий и реагирования на инциденты CERT.LV Гинтс Малкалниектис.

По его словам, вирус атакует только компьютеры с Windows.

Вирус с дружелюбным интерфейсом

Попав на компьютер жертвы, вирус шифрует все данные на жестком диске. После этого на экране пользователя появляется картинка с требованием денег — от жертвы требуют отправить злоумышленникам от 300 до 600 долларов в биткоинах. На размышление отводится три дня, после чего сумма выкупа увеличивается вдвое, а через неделю файлы останутся зашифрованными навсегда.

Что интересно: киберпреступники не позволяют себе никакой языковой дискриминации. Эксперты отмечают отлично проработанный и весьма "дружелюбный" интерфейс вредоноса с поддержкой десятков языков, в том числе английского, русского, испанского, китайского и даже румынского.

Еще одна любопытная особенность: вирус заражает только компьютеры с Windows. Эксперты полагают, что в группе максимального риска находятся пользователи, не установившие последние обновления операционной системы.

Многие пользователи отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из–за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.

Что еще существенно: обычные "антивирусы", которыми пользуется большинство, не способны обнаружить WanaCrypt0r 2.0, на полный цикл зашифровки у него уходит около четырех часов, но в окне процессов сторонних программ не наблюдается.

Некоторые из жертв попытались отформатировать жесткий диск или переустановить Windows, но через некоторое время на экране вновь появлялось сообщение с требованием заплатить выкуп.