Подробности

Вирус WannaCrypt 2.0 – инфицировано больше сотни тысяч компьютеров

Вчера, 12 мая, по всему миру началась эпидемия нового вируса-вымогателя WannaCrypt 2.0. Как заявили специалисты «Лаборатории Касперского», на «счету» вируса – заражение десятков тысяч Windows-компьютеров, что затронуло более чем 74 страны по всему миру. 

Вирус WannaCrypt 2.0 – инфицировано больше сотни тысяч компьютеров

Множество телекоммуникационных компаний многих стран, организации здравоохранения, банки и даже государственные учреждения – все они стали жертвами тотальной хакерской атаки. Как действует вирус-вымогатель WannaCrypt? После того, как вирус попадает на десктопное устройство, он блокирует все файлы пользователя, после чего выставляет требование о выплате «выкупа» в сумме $300. 

Хакеры использовали украденные инструменты одной из американских спецслужб – АНБ, которые в свое время выкрала хакерская группировка Shadow Brokers. В числе первых заражению приложения-вымогателя WannaCrypt подверглись больницы, из-за чего многие пациенты остались без операций и прочей медицинской помощи. Если первые сообщения о заражении стали поступать от медицинских учреждений Великобритании, то дальше вирус с молниеносной скоростью распространился по всей Европе, включая наш регион. 

Вирус WannaCrypt 2.0 – инфицировано больше сотни тысяч компьютеров

Следует отметить, что распространение вируса-вымогателя было реализовано как минимум двумя способами. Если одни десктопные устройства подверглись заражению сразу после того, как пользователь открыл электронное письмо от неизвестного адресата и перешел по фишинговой ссылке. То в случае других это может быть простое посещение фейковых сайтов с непонятным содержимым или благодаря внедрению трояна. Главной «зацепкой» в успешности этого заражения стала уязвимость платформы Windows, заплатки для которой были выпущены компанией Microsoft еще в марте. Все говорит о том, что зараженные десктопные устройства не обновились. 

На данный момент повальное заражение компьютеров уже приостановлено благодаря усилиям автора блога MalwareTech, который пожелал остаться неизвестным. Он собственно обнаружил несуществующий домен, к которому обращается вирус перед заражением и зарегистрировал его. В коде Wcry содержится прямое указание о прекращении распространения при регистрации домена.

Для того, чтобы обезопасить себя от внедрения WannaCrypt, пользователи Windows-устройствами должны предпринять определенные действия:

  • Установить все апдейты платформы;
  • Загрузить и установить патч безопасности с официального ресурса компании Microsoft;
  • Установить и пользоваться одной из антивирусных программ. 

Следует отметить, что компания Microsoft в срочном порядке планирует выпустить обновление для неподдерживаемых операционных систем: Windows XP, Windows 8 и Windows Server 2003 дабы предотвратить заражение.