Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.
Пораженные компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.
Фото из сообщества «Типичный Связной» во «ВКонтакте»
За распространением вируса можно следить на специальном сайте.
В РоссииПервая информация о действии вируса в России появилась на форуме CyberForum еще в 2015 году. Там же предложили первое решение.
12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Петр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.
«У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] 300 долларов, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры»
Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также подтвердилась атака на компьютеры сотрудников компании «Связной».
В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чем появилось предупреждение на сайте:
«Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы».
В СК также опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, все «работает в штатном режиме».
О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО:
«Есть вероятность того, что атака идет на серверы в Москве, проблема коснулась уже нескольких регионов по всей России, но пока ничего не понятно. В МРЭО отключают компьютеры».
Что за вирусКак рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.
Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своем Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones):
«Хакеры использовали американский эксплойт, известный как "вечный синий", опубликованный [хакерами] "Шэдоу Брокерз", сообщили FT источники в спецслужбах».Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.
По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно ее члены опубликовали эксплойт из данных, украденных у Microsoft.