По миру распространяется вирус-вымогатель. В России пострадали МВД и «Мегафон»
Вирус зашифровывает все файлы на компьютере и требует выкуп в 300 долларов США в биткоинах. Сообщение о выкупе в каждой стране выводится на местном языке. Заплатить нужно в течение трех дней, в противном случае злоумышленники угрожают увеличить сумму выкупа вдвое.
В России вирус атаковал министерство внутренних дел (МВД). Как утверждают источники «Медиазоны» и блогера Ильи Варламова, в МВД заражены компьютеры в нескольких регионах. Основатель и глава Group-IB Илья Сачков подтвердил RNS информацию о заражении компьютеров МВД. Group-IB получила образец вируса и исследует его.
«Это легкий способ монетизации. Никакого политического и другого внешнего конфликта этот тип атаки не подразумевает. Обычно заражение происходит по электронной почте. При этом антивирусный софт не видит и не определяет зараженные письма. В среднем на ликвидацию последствий может потребоваться несколько дней. Но если данные не были зарезервированы, есть вероятность, что придется реально платить выкуп», — объяснил Сачков.
Издание «НГ-Регион» передает, что вирус вывел из строя все компьютеры МВД Калужской области. Источники «Газеты.Ru» сообщают, что от атаки пострадало не только МВД, но и Следственный комитет. В комитете эту информацию опровергли.
По данным портала 47news, WannaCrypt атакует информационную систему Межрайонных регистрационно-экзаменационных отделов (МРЭО) ГИБДД по всей России. Из-за этого в подразделениях Петербурга и Ленобласти экстренно отключают компьютеры. В управлении ГИБДД по Брянской области сообщили, что временно не оказывают услуги во всех региональных МРЭО — «по техническим причинам».
Также хакеры атаковали «Мегафон». «Проблема есть, она локализуется. Есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить. Мы отключали сети, чтобы это все не распространялось. Есть сбои в доступе к данным, но офисы сейчас уже закрыты, поэтому больших проблем нет. Наша связь работает нормально, на абонентах это никак не сказывается», — рассказал «Медузе» директор «Мегафона» по связям с общественностью Петр Лидов.
Он не смог сообщить, в каких регионах атаковали компьютеры «Мегафона». По словам Лидова, атака началась во второй половине дня.
Кроме того, в России от вируса пострадал паспортный стол подмосковного города Жуковского. Корреспондент «Сноба» сообщает, что не работают все компьютеры паспортного стола.
Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. В «Лаборатории Касперского» зафиксировали больше 45 тысяч атак, почти все — на Россию.
Одной из первых вирус атаковал Испанию. Пострадали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, энергокомпания Iberdrola, банк Santander и филиал консалтинговой компании KPMG. В Великобритании атакованы компьютеры системы здравоохранения. Об атаке также сообщил крупнейший провайдер Португалии Portugal Telecom.
Вирус WannaCrypt работает только на операционной системе Windows. Впервые о нем сообщили в феврале 2017 года. Уязвимость, которую использует вирус, похожа на ту, что использовало Агентство национальной безопасности (АНБ) США, пишет Motherboard. В последнее время хакеры опубликовали несколько инструментов АНБ, которыми могли воспользоваться другие хакеры для создания WannaCrypt.
В марте производитель Windows компания Microsoft устранила уязвимость, которую использует WannaCrypt. На сайте Microsoft опубликован призыв обновить операционную систему. Все, кто оказался заражен, скорее всего, не обновились.