Сегодня, 12 мая 2017 года, правительственные организации и частные компании по всему миру подверглись атаке вируса-шифровальщика Wana Decrypt0r. В России жертвами хакеров стали, в том числе, МВД, Следственный комитет и компания «Мегафон».
Вирус-шифровальщик атаковал МВД и СК

Wana Decrypt0r, он же WCry, WannaCry, WannaCrypt0r и WannaCrypt был замецен ещё в феврале, но тогда его посчитали рядовым вирусом-вымогателем. Действует он по давно известной схеме: попав в компьютер, он начинает шифровать хранящиеся на нём файлы. Ключ от шифра есть только у создателей вируса. Когда зашифрованы все файлы, на экране появляется сообщение с требованием выкупа (WCry требует около 35 тысяч рублей в биткоинах) и описание способа связи с мошенниками.

Сегодня в сети активизировалась новая версия вируса, использующая эксплойт ETERNALBLUE, написанный в АНБ для уязвимости протокола блока сообщений сервера SMBv1 и опубликованный ранее хакерской группой The Shadow Brokers. Специалисты отмечают продуманный интерфейс вируса — в частности, перевод требований мошенников на 17 разных языков, в том числе суахили.

Меньше чем за сутки Wana Decrypt0r зашифровал файлы на десятках тысяч компьютеров. Атака началась в Испании и Португалии, но быстро распространилась по всему миру; больше всего заражённых машин — в России, Тайване и на Украине. В числе жертв — консалтинговый гигант KPMG, крупные банки, компании энергетической отрасли, больницы (особенно в Англии) и телекоммуникационные компании.

В России шифровальщик на несколько часов осложнил работу оператора «Мегафон». Атаку признали в МВД; по некоторым сообщениям пострадали также компьютеры Следственного комитета. В Центобанке РФ утверждают, что атаки до сих пор успешно отражались.

«Лаборатория Касперского» оценила масштаб атаки: по данным специалистов компании, всего было заражено около 45 тысяч компьютеров в 74 странах мира, причем только те машины, которые работают на операционной системе Windows.

Эксперты «Лаборатории Касперского» поясняют также, что злоумышленники использовали сетевую уязвимость Microsoft Security Bulletin MS17−010, для которой давно существует патч. Таким образом, пострадали только те машины, на которых вовремя не были установлены обновления.