Праграма WannaCry ўзяла ў закладнікі кампутары ва ўсім свеце

Кампаніі і ведамствы падпалі пад адну з самых маштабных кібератак.

Файлы на дзясятках тысяч кампутараў былі заблакаваныя вірусам-вымагальнікам WannaCry. Сярод пацярпелых - як звычайныя карыстальнікі, так і буйныя кампаніі, а таксама дзяржаўныя структуры, піша Інтэрфакс.

Што такое WannaCry

Праграма WannaCry — гэта так званы Ransomware — софт, прызначаны для вымагання. Пасля ўстаноўкі на кампутар ахвяры праграма будзе зашыфроўваць частку важных файлаў, патрабуючы грошы за інструкцыю і пароль для расшыфроўкі, альбо блакуе працу сістэму, выводзячы на экран акно з пагрозамі. WannaCry робіць і тое, і іншае: шыфруе базы звестак, блакуе кампутар і паказвае паведамленне з патрабаваннем унесці суму выкупу на біткойн-кашалёк зламысніка.

У «Лабараторыі Касперскага» растлумачылі, што атака адбывалася праз вядомую сеткавую уразлівасць Microsoft Security Bulletin MS17-010, пасля чаго на заражаную сістэму ўсталёўваўся набор скрыптоў, выкарыстоўваючы які зламыснікі запускалі праграму-шыфравальшчык.

Сумы выкупу адрозніваюцца: хакеры патрабуюць ад $200 да $600. Калі на працягу двух дзён ахвяра не заплаціць выкуп, яго сума будзе павялічана. Калі карыстальнік адмовіцца плаціць на працягу тыдня, зашыфраваныя файлы, выдаляцца. Мяркуючы па тым, што на адным з такіх кашалькоў (паведамляецца, што іх некалькі) ужо ляжыць 4 біткойны (больш за $6700), хтосьці спалохаўся пагроз: 22 транзакцыі датуюцца 13 траўня.

Атаку 12 траўня спецыялісты ўжо называюць найбуйнейшым Ransomware-ўзломам з самай высокай эфектыўнасцю ў першыя 8 гадзін працы.

Хто пацярпеў

Першым гучным выпадкам з'яўлення WannaCry стала атака на частку кампутарнай сеткі кампаніі Telefonica, што паралізавала яе. Тых яе супрацоўнікаў, хто не пацярпеў ад атакі, папярэдзілі аб неабходнасці выключыць кампутары, у тым ліку кампутары знешніх работнікаў, падлучаных праз VPN.

Затым WannaCry з'явілася на кампутарах Нацыянальнай службы аховы здароўя Вялікабрытаніі (NHS). Атака закранула медыцынскія установы ў Лондане, а таксама ангельскіх гарадах Блэкбэрн, Нотынгем і графстваў Камбрыя и Хартфордшыр. Праз атакі некаторыя медустановы папярэдзілі, што будуць прымаць толькі экстраных пацыентаў.

Пазней прэм'ер-міністр Вялікабрытаніі Тэрэза Мэй асобна адзначыла, што ніякія звесткі пацыентаў бальніц не трапілі ў рукі зламыснікаў.

Усяго, паводле звестак расейскай «Лабараторыі Касперскага», было ўчынена блізу 45 тысяч нападаў праграмы-шыфравальшчыка WannaCry у 74 краінах ва ўсім свеце.

Вірус выкарыстоўвае ўразлівасць у АС Windows. Аднак кампанія Microsoft закрыла яе яшчэ ў сакавіку. Калі на вашым кампутары ўключана аўтаматычная ўстаноўка абнаўленняў, "вымагальнік" вам не пагражае. Калі вы абнаўляеце сістэму ўручную, вам трэба выканаць гэтую інструкцыю.