В конце прошлой недели по всему миру разнеслась информация о новой кибератаке. Речь идет о распространении вируса Wanna Cry, ставшем одном из самых масштабных за всю историю. По данным ТАСС, в результате атаки пострадало около 200 тысяч физических и юридических лиц из 150 стран, а также более 1,3 миллиона компьютеров по всему миру всё ещё остаются под угрозой заражения новым вирусом.
Вирус Wanna Cry относится к разряду Ransomware, или, другими словами, является типичной программой-вымогателем. После заражения компьютера, она шифрует находящиеся на нем данные и требует у пользователя выкуп за восстановление доступа к ним. Правда, в отличие от других вредоносов подобного типа, сумма выкупа будет увеличиваться в зависимости от времени, прошедшего с момента заражения. Для получения доступа к своим файлам, жертве придется заплатить от $300 до $600 в биткоинах, перечислив их на указанный злоумышленниками кошелек.
Вирус заявил о себе 12 мая в Великобритании, где в результате заражения пострадали больницы Лондона и ряда других городов. Затем, он быстро распространился и по другим странам. Интересно, что по данным "Лаборатории Касперского", большая часть атак приходится именно на Россию. В нашей стране атакам подверглись МВД, МЧС, а также РЖД, Центробанк, Минздрав, Сбербанк и "Мегафон", а также IT-системы прочих компаний и ведомств.
Сообщается, что новый зловред использует эксплойт "EternalBlue", разработанный и использовавшийся АНБ США. После заражения одного компьютера, вирус инфицирует и другие ПК, используя уязвимость в протоколе SMB, позволяющую запускать вредоносный код удаленно. Любопытно, что исправление вышеупомянутой проблемы уже было опубликовано корпорацией Microsoft в бюллетене MS17-010 от 14 марта 2017 года. Это означает, что столь глобального распространения вируса можно было избежать, своевременно устанавливая актуальные обновления безопасности Windows.
Первого крупного успеха смог добиться британский специалист по кибербезопасности. В своем твиттер-аккаунте - MalwareTechBlog, он опубликовал информацию о том, что распространение "WannaCry" удалось остановить. Всё дело в том, что вирус обращался по одному и тому же адресу в интернете и, в случае если ответа не поступало, продолжал атаку. Вероятно, этот алгоритм был заложен злоумышленниками, чтобы в нужный момент остановить атаку. После того, как специалист с MalwareTechBlog зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, атаки прекратились. Позже он добавил, что теперь может указать случайную остановку международной кибератаки в своё резюме.
Правда, триумф продлился недолго: злоумышленники уже успели усовершенствовать код и выпустить новую версию зловреда. Согласно предупреждению издания Motherboard, пик заражения может наступить уже сегодня, 15 мая. Для того, чтобы не допустить заражения своего компьютера, рекомендуется установить актуальные обновления безопасности Windows, соблюдать осторожность в интернете, особенно в отношении всевозможных рассылок, а также использовать надежный антивирус, такой как, к примеру, Антивирус Касперского или ESET Nod32. Если же заражения избежать не удалось, оплачивать труд злоумышленников и выкупать у них ключи для разблокировки своих файлов явно не следует. Тем более, что никто не может гарантировать, что после этого данные действительно будут разблокированы или что не произойдет повторное заражение.