Вечером 12 мая компьютеры в Европе и Азии стали жертвой невиданной доселе глобальной атаки хакеров. Как сообщает BBC, орудием кибератаки стал ранее неизвестный «вирус-вымогатель». По данным «Лаборатории Касперского», в общей сложности было проведено 45 тыс. атак в 74 странах мира, при этом, основная их часть пришлась на Россию.
Под действие вредоносной программы попали, в том числе, серверы МВД России (включая ГИБДД), а также российских телекоммуникационных компаний «МегаФон» и «ВымпелКом».
Как отмечают пострадавшие, вирус блокирует экран компьютера, требуя за восстановление работы оплату в биткойнах, эквивалентную определенным суммам в долларах США.
«У нас на ряде компьютеров появились предупреждения с требованием выкупа в $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры», — цитирует РБК представителя «МегаФона» Петра Лидова-Петровского.
О факте атаки и некоторых ее особенностях сообщают и российские силовики.
«12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — говорится в официальном сообщении МВД России.
Однако, по информации силовиков, благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%.
Примечательно, что не подвергались заражению серверные ресурсы МВД России благодаря использованию иных операционных систем и отечественных компьютеров с российским процессором «Эльбрус».
«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — сообщила официальный представитель МВД России Ирина Волк.
По мнению специалистов по компьютерной безопасности из ряда пострадавших стран, серверы и компьютеры атакованы вирусом WannaCry. По данным Financial Times, он представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Она позволяет вирусу распространиться через протоколы обмена файлами, которые установлены на компьютерах многих организаций.
Как утверждают эксперты по кибербезопасности из MalwareHunterTeam, помимо России и Тайваня, под ударом оказались и Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины.
По словам специалистов MalwareHunterTeam, новый вирус распространяется с огромной скоростью.