Вредоносная программа блокирует файлы пользователя, требует сотни долларов и угрожает их удалить
В выходные компьютеры в Украине, как и во многих других странах мира, подверглись кибератаке — вирус напал на почти 150 тыс. "машин" по всей планете. Причиной всему стала вредоносная программа WannaCrypt, вымогавшая у пользователей деньги. "Сегодня" узнала, откуда взялся вирус и как удалось его сдержать в нашей стране.
ВЫКУП В $300. Проблемы начались в пятницу — пользователям по всему миру на электронную почту начали поступать ссылки, через которые заражались их компьютеры. Вирус зашифровывал файлы, требуя вознаграждение в $300. Кроме того, вредоносная программа предупреждала: если не заплатить через три дня, то сумма "штрафа" удвоится, а через семь дней файлы удалятся безвозвратно. По словам директора полицейской службы Евросоюза Роба Уэйнрайта, за сутки было поражено более 200 тысяч компьютеров в 150 странах. А специалист по кибербезопасности компании-разработчика антивирусов Avast Якуб Кроустек отметил: "Атака в основном ориентирована на РФ, Украину и Тайвань, но заражению поддались также больницы по всей Англии и крупная испанская телекоммуникационная компания". Эффект WannaCrypt оказался настолько мощным, что главы Центробанков "Большой семерки" выпустили специальную резолюцию о совместной борьбе с киберпреступностью. При этом пока еще не известно, кто стоит за атакой, но, по информации западных СМИ, первые компьютеры заражались из Китая. В свою очередь экс-сотрудник ЦРУ Эдвард Сноуден в соцсети Twitter написал, что программное обеспечение, которым воспользовались хакеры, разработано американским Агентством национальной безопасности. Расследовать это преступление будет Европейский центр киберпреступности Европола, где атаку уже назвали беспрецедентной.
ПОЧТИ ПРОНЕСЛО. В Госспецсвязи Украины отмечают: большинство украинских госучреждений не пострадало. "Благодаря оперативным предупреждениям о рассылке вируса и предоставленным рекомендациям удалось избежать большинства случаев инфецирования информационных систем госсектора", — говорят в службе. А вот украинские киберполицейские сомневаются в масштабности акции. "Пока жалоб от украинских граждан нет. Может быть, гражданам помогла наш специальная страница на нашем сайте (nomoreransom.org — там собраны советы для предотвращения атак и рекомендации по устранению вируса. — Авт.)", — рассказал нам глава киберполиции Украины Сергей Демедюк.
Однако некоторые украинские частные структуры все же подверглись атаке. "Мы в субботу сбились с ног, исправляя ситуацию. Хакеры использовали брешь в защите Windows, и у нас заразилось несколько десятков компьютеров. Чтобы исправить ситуацию, пришлось обновлять на всех компьютерах операционные системы специальной "заплаткой", которую выпустили в Microsoft", — рассказал "Сегодня" системный администратор одной из страховых компаний Евгений Чехонацкий. Сейчас вирус не атакует — вчера утром британский программист Дариан Хасс смог временно приостановить его распространение. В коде вируса он нашел заложенную его создателями возможность ручного управления атаками. Однако IT-эксперты считают, что уже в скором времени подобные глобальные атаки могут повториться.