Выключай компьютер! По миру гуляет «вирус-вымогатель»

 

По миру быстро распространяется компьютерный вирус WannaCrypt. Это вирус-вымогатель, который блокирует доступ к компьютеру и требует за разблокировку выкуп — 300 долларов.

Масштабное заражение вирусом, шифрующим данные пользователя и требующим выкуп за их разблокировку, затронуло пользователей в 99 странах мира. Об этом сообщили в компании Avast, выпускающей одноименный антивирус.

По данным Avast, по всему миру было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. Наибольшее число зараженных компьютеров отмечено в России, в Украине, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня — всего около 100 стран. Одной из первых атаке подверглась Испания.

Жертвами вируса стали крупные компании и финансовые учреждения. В Великобритании хакеры атаковали компьютеры системы здравоохранения. На это уже отреагировала премьер-министр Тереза Мэй, сообщив, что Национальный центр кибернетической безопасности уже работает над проблемой.

Сотрудник компании Avast (разработчик антивируса) Якуб Кроустек написал в Twitter, что заражены не менее 36 тысяч компьютеров в мире.

Как работает вирус

Хакерская программа блокирует компьютер и требует выкуп в биткоинах в обмен на дешифровку файлов. Хакеры предупреждают, что у пользователей есть только три дня, чтобы отправить выкуп.

В случае неуплаты, цена за возвращение файлов вырастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда. На биткоин-кошельки авторов вируса WCry перечислили уже более шести тысяч долларов.

Откуда взялся вирус

О вирусе WannaCrypt стало известно в феврале 2017 года. Он работает только на операционной системе Windows. В Microsoft заявляют, что тот пробел, которым сегодня воспользовались мошенники, Windows закрыл 14 марта вместе с обновлением. Те, кто с этого момента все же увидел надпись «Идет обновление системы», как говорят в компании, в безопасности.

Что делать в случае заражения

Пользователям советуют сохранить важные данные на внешний диск или в облако. Если обнаружится, что компьютер заражен, нужно будет переустановить систему и восстановить данные из бэкапа.

По данным издания, Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. Ранее хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей, что позволило другим хакерам воспользоваться ими для создания вируса-вымогателя.