Атаковавшие компьютеры по всему миру хакеры использовали программу Агентства национальной безопасности (АНБ) США, совмещенную с программой вымогателем, сообщает Financial Times со ссылкой на аналитиков в области кибербезопасности.
Программа, известная как eternal blue, позволяет вирусу проходить через протоколы обмена файлами, установленными на компьютерах многих организаций.
Портал Politico подтверждает эту информацию, отмечая, что ПО от АНБ ранее распространила хакерская группа Shadow Brokers. По их утверждениям, программа нацелена на взлом компьютеров, работающих под управлением операционной системы Windows, она позволяет взламывать межсетевые экраны и похищать электронные данные.
Новая версия компьютерного вируса WannaCrypt (или WCry) распространяется по всему миру, заражены десятки тысяч персональных компьютеров. Первая ее версия появилась в феврале этого года. Она использовала уязвимость Windows под названием Microsoft Security Bulletin MS17-010, закрытую обновлением в марте.
Наибольшее число попыток заразить компьютеры зарегистрировано в России. В частности, пострадали компьютеры «Мегафона», из-за чего компании пришлось отключить часть компьютерной сети. По неподтвержденным данным, из строя выведены и компьютеры МВД. Официально эта информация не подтверждается, однако ряд региональных управлений сообщили, что временно прекращают предоставление услуг.
Вирус шифрует данные на компьютере пользователя, после чего показывает окно с требованием заплатить $300 за расшифровку данных. Сообщение выводится на языке страны, в которой находится компьютер. Заплатить надо в биткоинах в течение трех дней, после чего сумма увеличивается вдвое, а через семь дней информация удаляется с компьютера.
В Испании злоумышленники атаковали крупнейшую телекоммуникационную компанию Telefónica, газовую компанию Gas Natural, Iberdrola, банк Santander и филиал компании KPMG. В Великобритании атаке подверглась Национальная система здравоохранения королевства.
Сотрудник компании Avast Якуб Кроустек утверждает, что заражены не менее 57 тыс. компьютеров по всему миру, больше всего пострадали Россия, Украина и Тайвань.
57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk
— Jakub Kroustek (@JakubKroustek) 12 May 2017
Читайте также:
Подробнее в сюжете: Хакеры