Вирус-вымогатель WannaCry

Вечером 12 мая интернет взорвала новость о том, что появился вирус-вымогатель под именем WannaCry, который блокирует работу компьютера и требует выкуп в размере $300.

WannaCrypt (также известный как WCry и WanaCrypt0r 2.0) атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования биткоинами в эквиваленте суммы $300 для разблокировки данных в течение 3 дней. Если нужная сумма не поступит, то сумма автоматически будет увеличена вдвое. На 7 день вирус уничтожит данные

 Сообщение выводится на языке государства, где располагается ПК: в Великобритании — на английском, в России — на русском, в Испании — на испанском. Размер выкупа везде одинаковый.

Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе.

Глава Microsoft сравнил утечки данных американских спецслужб с кражей ракет "Томагавк".
Президент Microsoft Брэд Смит призвал правительства всех стран мира извлечь уроки из массового заражения компьютеров вирусом-вымогателем WannaCry. По его словам, государства должны изменить взгляды на киберпространство и применять для него такие же строгие правила, как при охране оружия в физическом мире. Соответствующее заявление Смита опубликовано на сайте корпорации.

Он также отметил, что вина за последнюю атаку лежит во многом на американских спецслужбах. "Мы уже видели, как данные об уязвимостях в программном обеспечении, которые собирало ЦРУ, были опубликованы порталом WikiLeaks. Теперь же уязвимости, украденные из АНБ, затронули людей по всему миру", - отметил глава Microsoft.

Еще в день начала масштабной кибератаки американское издание Politico сообщило, что хакеры-вымогатели использовали модифицированную программу АНБ США, которая в апреле в результате утечки попала в интернет. Группа обнародовавших ее хакеров называла себя Shadow Brokers (Теневые брокеры). Кто теперь использует вредоносный код - неясно. Об использовании кода АНБ также написал в своем Twitter экс-сотрудник агентства Эдвард Сноуден.

 Международные эксперты по кибербезопасности опасаются очередной масштабной хакерской атаки.
Создатели вируса WannaCry усовершенствовали свое детище. Теперь программа-шифровальщик может обходить любые блокировки.