Корпорация Microsoft выпустила обновления операционной системы Windows и собственного антивируса для защиты от вредоносной программы WannaCrypt или WCry, которая менее чем за 12 часов проникла в десятки тысяч компьютеров по всему миру, в том числе и в России, сообщает ТАСС со ссылкой на пресс-секретаря компании Кристину Давыдову.
«Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы известной как Ransom:Win32.WannaCrypt. Мы работаем с пользователями, чтобы предоставить дополнительную помощь», - подчеркнула она, отметив, что установившие это обновление пользователи защищены от заражения нынешним вариантом вирусом.
Она напомнила, что с первой версией программы компания столкнулась еще в феврале этого года, в марте уязвимость Windows, которую использовали хакеры, была закрыта.
Напомним, вирус шифрует данные на компьютере пользователя, после чего показывает окно с требованием заплатить $300 за расшифровку данных. Сообщение выводится на языке страны, в которой находится компьютер. Заплатить надо в биткоинах в течение трех дней, после чего сумма увеличивается вдвое, а через семь дней информация удаляется с компьютера.
Нынешняя атака отличается от аналогичных моментальной скоростью распространения, а также масштабом поражения. Как правило, от вирусов страдают обычные пользователи, но в этот раз компьютеры оказались заблокированы в крупнейших корпорациях и правительственных учреждениях. В России под удар попали «Мегафон» и МВД. В Великобритании - Национальная система здравоохранения, парализованы не менее 40 больниц. В Испании злоумышленники атаковали крупнейшую телекоммуникационную компанию Telefónica, газовую компанию Gas Natural, Iberdrola, банк Santander и филиал компании KPMG. В Милане окно с требованием выкупа заметили в помещении научной лаборатории, в Германии - на железнодорожном вокзале во Франкфурте. В Бразилии была выведена из строя электронная система Регионального суда штата Сан-Паулу.
Впрочем, эксперты в области компьютерной безопасности пока не спешат назвать это заражение именно атакой. Они предполагают, что программа попадала на компьютеры, где не были установлены последние обновления безопасности, а широкое распространение именно в корпорациях происходило по локальной сети.
Американские СМИ полагают, что такую эффективность вирусу обеспечила шпионская программа Агентства национальной безопасности (АНБ) США, которая попала к злоумышленникам. В ведомстве эту информацию не комментировали.
Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry).
— MalwareHunterTeam (@malwrhunterteam) 12 May 2017
Also follow @MalwareTechBlog's tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm
Подробнее в сюжете: Хакеры
