«Вирус-вымогатель напал на вымогателей». Почему в России смеются над хакерской атакой и вирусом WanaCry
Работающие на ОС Windows компьютеры по всему миру атаковал вирус, шифрующий файлы на диске и грозящий удалить их, если владельцы компьютера не заплатят «выкуп». По сообщениям СМИ, большинство заражённых компьютеров находятся в России: вирус обнаружили в компьютерах МВД и Следственного комитета по всей стране, а также в корпоративной сети «Мегафона». А в соцсетях в это время смеются как над вирусом, так и над пострадавшими из-за него госорганами.
Первые официальные сообщения о вирусной атаке поступили из Испании (хакеры атаковали местную телекоммуникационную компанию) и Великобритании (где вирус заразил рабочие компьютеры в государственных больницах в нескольких регионах страны). Вирус быстро распространился по всему миру, а наибольший удар пришёлся на Россию и Тайвань. Сотрудники «лаборатории Касперского» насчитали 45 тысяч атак по всему миру, а кибервирусологи из Avast увеличили эту цифру до 57 тысяч заражённых компьютеров.
Специалисты считают, что в атаке хакеры используют модифицированный вирус WanaCrypt0r 2.0 (WanaCry), который меняет расширение файлов на компьютере и обещает дать к ним доступ только после покупки дешифровщика за биткоины, эквивалентные 300 долларам. В появляющемся на экране окошке вируса сообщается, что у пользователя есть всего неделя на то, чтобы заплатить создателям вируса, и с течением времени плата за дешифровщик будет увеличиваться.
В Microsoft пояснили, что ещё в марте закрыли уязвимость, которой пользуется нынешний вирус, поэтому он поражает только те компьютеры, на которых не установлено соответствующее обновление. Несмотря на множество сообщений об атаке на компьютеры МВД по всей России, атаку вируса не считают направленной: он атакует вслепую и просто распространяется по внутренним сетям ведомств и организаций, в которых работают на необновлённой Windows.
Сотрудники МВД сразу из нескольких регионов России сообщили, что вирус появился на рабочих компьютерах ведомства, и сопроводили это скриншотами. Также сообщается, что вирус обнаружили на рабочих компьютерах в Следственном комитете РФ, «Мегафоне» и «Связном». Официально в МВД и СК сообщения об атаке отрицают, а задержки в работе сайтов МВД объяснило плановыми техническими работами и «небольшим локальным сбоем» (ведомство дало журналистам сразу два разных объяснения).
Позже в ведомстве всё же признались, что столкнулись с вирусом, но заявили, что уже решили эту проблему.
В отличие от МВД, представители «Мегафона» сразу после появления сообщений о вирусе подтвердили хакерскую атаку и сообщили, что для восстановления работы колл-центра операторам пришлось отключить часть компьютеров от корпоративной сети. В компании надеются, что проблема решится в ближайшие дни.
Тем временем пользователи форума «Лаборатории Касперского» собрали рекомендации по борьбе с новым вирусом, а Эдвард Сноуден заявил, что WCry распространяется при помощи программы eternal blue, созданной АНБ. По мнению Сноудена, хакеры объединили ранее созданную ведомством распространяющуюся через протоколы обмена файлами программу с вирусом-вымогателем.
После многочисленных сообщений о вирусе Microsoft выпустила новое обновление Windows, призванное закрыть возможные лазейки в системе.
Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновлённой версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь, — приводит заявление Microsoft RNS.
А в соцсетях не стали переживать по поводу вируса и нашли в этом повод для шуток. В основном их связали с нынешней ситуацией в стране.
https://twitter.com/treugolny_hui/status/863106202376568832
Вирус-вымогатель в действии.
pic.twitter.com/Lsf8NQER4B — Борис Абрамыч (@BorisAbramich)
May 12, 2017
СМИ: "Российским больницам не грозят хакерские атаки, как в Англии".
этот вирус зае@ётся у нас в очереди в регистратуру стоять.
— Z_ де Валуа (@allav15)
May 12, 2017
https://twitter.com/Bartolomju/status/863124071927689216
Вирус-вымогатель напал на МВД РФ, а потом решил, что нельзя вымогать у своих и ушёл.
— Голый Патриот (@GolyDovolen)
May 12, 2017
Вирус-вымогатель WannaCry напал на РОВД в Казани, но был обезврежен бутылкой из-под шампанского
— Рогозин-на-орбите (@LyapunovS)
May 12, 2017
Вирус-вымогатель с 2015 года замораживает накопительную часть пенсий россиян.
— Пятая Колонка (@5th_kolonka)
May 12, 2017
https://twitter.com/DimaLetnii/status/863121299874381826
вирус вымогатель напал на вымогателей
— жЫрный чайко (@Saddamchik01)
May 12, 2017