Масштабная хакерская атака вывела из строя тысячи компьютеров по всему миру. При кибератаке используется вредоносная программа – “вымогатель” (Ransomware), требующая 300 долларов в биткоинах для разблокировки данных.

Об этом сообщает ВВС.

Сообщения о кибератаках поступили из 74 стран, включая Великобританию, США, Китай, Россию, Испанию, Италию и Тайвань.

В данный момент многие эксперты связывают данные инциденты с заражениями “программами-вымогателями” между собой. Сотрудникам компаний, которые были подвержены атакам хакеров, посоветовали выключить свои компьютеры до выяснения всех обстоятельств произошедшего.

Один из специалистов по кибербезопасности из компании Avast Якуб Кроустек написал в своем Twitter, что атакованы по меньшей мере 57 тыс. компьютеров — все они заражены приложением-шифровальщиком WannaCry или его вариациями. Этот вирус шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долл. биткоинами за расшифровку.

Кибератака_1

“По нашим данным, злоумышленники в основном ориентированы на Россию, Украину и Тайвань, но заражению вирусами также поддались больницы по всей Англии и испанская телекоммуникационная компания “Telefonica”, – отметил Кроустек.

В компании настоятельно порекомендовали всем пользователям Windows полностью обновить свои системы с последними патчами. “Аваст обнаруживает все известные версии WannaCry… Мы будем продолжать следить за этой вспышкой”, – подытожил Кроустек.

Кибератака_2

Фото: blog.avast.com

Атака хакеров

Следует отметить, что вымогатель WCry (или же WannaCry, WannaCrypt0r, WannaCrypt) был обнаружен еще в феврале 2017 года, но тогда он не произвел большого впечатления на специалистов. По сути, до сегодняшнего дня шифровальщик был практически неактивен, но теперь он получил версию 2.0 и использует SMB-эксплоит АНБ (Агентства национальной безопасности США – ред.) из инструментария, опубликованного ранее хакерской группой The Shadow Brokers. Так, ряд экспертов, наблюдавших за ситуацией, связали атаку именно с эксплоитами и инструментами для взлома Windows-систем, выпущенными группой, известной как The Shadow Brokers, которая недавно утверждала, что сбрасывала инструменты взлома, украденные у Агентства национальной безопасности США.

Некоторые эксперты предполагают, что вирус, возможно, внедряется через червя – программу, которая распространяется между компьютерами.

Кибератака_3

Кибератака_4

Одним из первых появление новой версии шифровальщика заметил французский эксперт, известный под псевдонимом Kafeine. Он обратил внимание, что Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ.

Кибератака_5

Ранее компьютерные системы больниц по всей Великобритании вышли из строя в результате широкомасштабной кибератаки. Национальная служба здравоохранения страны сообщила, что некоторое количество медучреждений пострадало от “программ-вымогателей”.

В работе электронной системы службы здравоохранения произошли перебои, которые, предположительно, были спровоцированы хакерскими атаками. В самой службе заявили, что знают о проблеме и пытаются разобраться в ее причинах.

В заявлении ведомства уточняется, что компьютерные системы больниц были повреждены в результате действия “программ-вымогателей”. “Эта атака не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей”, – сказано в нем.

ЧИТАЙТЕ ТАКЖЕ: Энергосистемы стран Балтии подверглись “пробным кибератакам”, – СМИ

Сбои в работе системы затронули больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах страны. Некоторые медицинские учреждения в этих городах посоветовали жителям временно не обращаться за помощью – за исключением экстренных ситуаций.

Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне – The Royal London и St Bartholomew’s.

Несколько испанских фирм также пострадали от кибератаки. Так, телекоммуникационный гигант “Telefonica” объявил, что ему известно об инциденте. Пострадали и энергетическая фирма Iberdrola, а также поставщик коммунальных услуг Gas Natural.

ОБНОВЛЕНО:

Российское агентство “Интерфакс” сообщает, что официальные представители МВД РФ подтвердили факт атаки на свои серверы.

“12 мая Департамент информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты”, — заявила Ирина Волк, официальный представитель МВД.

По ее словам, благодаря своевременно принятым мерам было блокировано около тысячи зараженных компьютеров, что составляет менее 1 %.

В свою очередь российский информационный ресурс “Медуза” сообщает, что в РФ от кибератаки также пострадала компания “Мегафон”.

Тем временем в Сети уже появилась онлайн-карта, на которой видно, как заражаются компьютеры по всему миру. Так, атаке подверглись пользователи почти по всей Европе, в США, Китае, Латинской Америке.

Карта заражений вирусом

Фото: Скриншот

СПРАВКА. Ransomware — вредоносное программное обеспечение, нацеленное на вымогание денег. Это ПО, которое, внедряясь в систему, шифрует данные, тем самым блокирует их и для возобновления работы требует у жертвы деньги.

В апреле сообщалось, что защита Denuvo, установленная на квест Syberia 3 и ограждающая его от пиратского распространения, была взломана на третий день после релиза игры, что стало своеобразным рекордом.
Британская компания InterContinental Hotels Group заявила, что около 1200 отелей их бренда подверглись хакерским атакам.
Хакерская группа The Shadow Brokers опубликовала материалы о причастности компьютерных экспертов Агентства нацбезопасности США (NSA) к контролю за системой межбанковских операций SWIFT ряда ближневосточных и латиноамериканских банков.