Кибер-вымогатели: масштабная хакерская атака поразила почти треть стран мира

По всему миру начала распространяться программа-вымогатель (ransomware) WannaCrypt (или WannaCry, WCry и т.д.) , блокирующая доступ к компьютеру и требующая выкуп за разблокировку. Атаки зарегистрированы и в России, где оказались заражены компьютеры «Мегафона», МВД и Следственного комитета России (СКР). Всего подобные нападения хакеров зарегистрированы в 74 странах, включая США, Италию, Великобританию, Аргентину, ОАЭ, Турцию и другие.

Сообщения о возможном заражении появились на сайте «Пикабу» и форуме «Касперского». Пользователи указывали, что программа шифрует файлы пользователя так, что он не может получить к ним доступ, и требует купить специальный расшифровщик за биткоины; в противном случае угрожает удалением файлов.

Источники «Коммерсанта» рассказали, что атака была такой силы, что некоторое время не работали даже официальные сайты подразделений МВД. Сбои возникли и в работе центрального сайта ведомства. Позже на сайтах появилось сообщение: «Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы».

Подробнее про такие вредоносные программы читайте в материале Forbes: Вымогатели: как ransomware-программы стали работать по модели сервиса и что с этим делать

Politico уточняет, что организовавшие атаки хакеры при создании программы опирались на ПО Агентства национальной безопасности (АНБ), которое в апреле в результате утечки попало в сеть. «Лаборатория Касперского» сообщила о 45 000 попыток атак в разных странах. В нескольких компаниях, которые специализируются на вопросах кибербезопасности, говорят, что программа-вымогатель использует уязвимость в Microsoft, которую та исправила в марте. Однако пользователи не всегда устанавливают обновления на компьютеры, таким образом, сохраняя уязвимости и облегчая жизнь хакерам.

Reuters поясняет, что такая программа попадает на компьютер либо при нажатии на зараженную ссылку, либо при загрузке зараженных файлов. Опрошенные агентством эксперты по безопасности подчеркивают, что гарантии, что пользователь получит доступ к файлам после оплаты, нет. «Некоторые вымогатели, шифрующие файлы, взламывают устройство вновь через несколько дней, требуя больше денег и угрожая полностью стереть файлы», — пишет агентство.

Смотрите также: Семь шагов кибератаки: от разведки до ущерба

Директор Acronis по продуктовому и технологическому позиционированию Александр Иванюк предположил в беседе с Forbes, что за атаками может стоять преступная группировка – «от нескольких до нескольких десятков человек». «К сожалению, атаки ransomware (программы-вымогатели) продолжают расти. В прошлом году 47% компаний подверглись нападениям программ-вымогателей. Как свидетельствуют Telefonica и недавние банковские атаки в Испании и Великобритании, угроза растет», — сетует он.

Собеседник издания подчеркивает, что в такой ситуации краткосрочное решение типа отключения компьютеров — «не поможет». В этом случае, по его словам, требуется только «интегрированное решение, сочетающее в себе технологии резервного копирования и безопасного хранения данных, реализованные в одном продукте, которое обеспечивает восстановление данных в любой ситуации».