Страницы:
Что известно о самом вирусе
Зато кое–что известно о самом вирусе. Первые жалобы на WannaCry появлялись еще в феврале 2017 года, но не имели массового характера. В блоге Kaspersky Lab уточняется, что WanaCrypt0r 2.0 — это новая версия WannaCry, использующая уязвимость под кодовым названием EthernalBlue.
Она подробно описана в документах хакерской группировки Shadowbrokers, которая в середине апреля выложила в открытый доступ инструменты сотрудников американского Агентства национальной безопасности (АНБ). А это значит, что в руки создателей вируса могло попасть в том числе и подробное описание уязвимостей корпорации Microsoft, которые кропотливо собирали для себя американские спецслужбы.
Впрочем, высказывается версия и того, что вирус был создан в АНБ в качестве кибероружия для массовой атаки на компьютеры с Windows. Вот только у спецслужбы это оружие украли и теперь используют для вымогательств.
Как распространялся вирус
Атака началась в минувшую пятницу. У отслеживающих новые вирусы и уязвимости специалистов из MalwareHunterTeam наверняка выдалось горячее утро. Еще в четыре часа ночи они оставили паническое сообщение о том, что "по сети с дьявольской скоростью распространяется новый вредонос WanaCrypt0r 2.0", — пишет Lenta.ru.
Всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.
Один из крупнейших автопроизводителей Renault также подвергся международной кибератаке, став первым французским предприятием — мишенью хакеров.
В России первое сообщение о WanaCrypt0r появилось на портале "Пикабу" — его автор утверждал, что шифровальщик поразил сеть МВД. В министерстве сначала заявили, что у них ведутся некие "технические работы на внутреннем контуре", но потом признали факт атаки, хотя и опровергли заражение серверов вирусом. В субботу СМИ узнали, что взлом затронул систему сервисных центров ГИБДД — МРЭО, где, в частности, водители получают права. Компьютеры во многих подразделениях просто выключили. Жертвой вымогателя стали также мобильный оператор "Мегафон", "Сбербанк", минздрав.
Один из специалистов MalwareHunterTeam отметил, что заражению подверглись десятки тысяч компьютеров в 74 странах мира — и это число продолжает возрастать. Другой подчеркнул, что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.
Kriminal.lv в Телеграме
