В данную субботу, 12 июня, ленты новостей всего мира заполнила волна статей о вирусной атаке на ПК программой-вымогателем WannaCry (WanaCrypt0r 2.0), которая стала крупнейшей за прошедшее время. По сведениям создателей антивируса Avast, ситуации инфицирования им были установлены в 99 государствах (раньше «Лаборатория Касперского» рассказывала о 74 государствах), при этом самое большое количество «жертв» выяснилось в РФ, Украине и Тайване.
О размерах «эпидемии» говорит тот факт, что ей были подвергаются не только лишь некоторые жители, но и компании, компании и ведомства. В РФ, например, передавалось об атаках на «Сбербанк», «МегаФон», РЖД, МВД и МЧС. Но огромная их часть, если верить формальным объяснениям, была с успехом воспроизведена, в связи с чем финансовый вред от WannaCry в России огромным не предполагается. Все-таки, определенные провайдеры перешли к серьезным мерам: один из операторов в Петербурге пустил предостерегающую страницу-«заглушку», которая отражается всякий раз при изобретении в интернет-браузере сноски либо нового веб-сайта. Она имеет советы по обороне от программы-вымогателя и сноски на обновления для Виндоус, мешающие инфицированию.
Крупные конфликты по вине WannaCry установлены и за границей. В Англии, например, под удар попала система здравоохранения — там была расстроена работа нескольких десятков клиник. Больные не могли получить полновесное лечение из-за блокады их электронных медкарт на ПК больниц, также их предостерегали об повышении времени ожидания приёма. Позднее премьер страны Весы Мэй объяснила эту картину, заявив, что данные о больных скомпрометированы не были, в связи с тем что хакеры не приобрели доступ к значительной лечебной информации. Впрочем, пока остаётся неизвестным, все ли закодированные вредной платформой базы данных имели дополнительные копии. Госпожа Мэй высказала веру, что бэкапы есть.
В Германии вирус просочился в интернет самого крупного Ж/Д оператора Deutsche Bahn. Данных о перебоях в перемещении поездов не поступало, однако на электронных табло ряда станций пассажиры могли лицезреть свойственное окно поверху расписания. Неприятности появились также у автоконцернов Рено и Ниссан, банкоматов в КНР, государственных провайдеров Испании и Португалии и очень много где ещё во всем мире, о чём мы сообщали в нашей детальной хронике.
Вышеперечисленные моменты — это далеко не общий список результатов атаки WannaCry, во всех вариантах вред ещё не оценён. Что же касается самого вируса, то в настоящее время он остановлен оковём регистрации особого домена, который, как выяснилось, служил для него специфическим «рубильником»: на него регулярно направлялись требования, и в случае принятия решения распределение кончалось. Если верить карте заражений MalwareTech, обновляемой в режиме настоящего времени, то на день подготовки данной публикации заражённые хосты послали около 227 700 посланий, однако функциональны из них немного не менее 160.
Но это далеко не обозначает, что атаки не восстановятся — взломщикам довольно только поменять код, и WannaCry продолжит своё путешествие по миру. Однако даже пока этого не случилось, целиком закончить распределение зловреда нельзя: есть общие прокси-серверы, из-за которых требования на «выключающий» веб-сайт доноситься не будут. Также, как сообщил профессионал в отрасли компьютерной безопасности и глава компании Trusona Кричи Эйсен (Ori Eisen), текущая атака — это лишь начало, и дальнейшие будут лишь увеличивать собственную мощь. «Сейчас это произошло с 10 000 ПК, однако ничто не вредит послезавтра сделать это со 100 000», — заметил он.
Тем временем, если направиться к тем трём Bitcoin-кошелькам, которые предполагались потерпевшим для передвижения выкупа, то вы можете узнать, сколько денежных средств приобрели злоумышленники. На день сочинения этого источника совместная совокупность составила немного менее 18 биткоинов, другими словами около $32 100. Логично, что она продолжит возрастать, так как во всем мире остаётся огромное количество ПК, значительные данные на которых зашифрованы, но их дополнительных копий нет. Несмотря на то что специалисты в 1 голос просят не платить мошенникам, в ряде всевозможных случаев невозвратная утрата критичных документов угрожает огромными потерями, чем совокупность выкупа. Впрочем, нет абсолютно никаких обещаний, что после внесения оплаты данные будут дешифрированы.