Вирус-вымогатель атаковал компьютеры по всему миру / Фото с сайта varlamov.ru

Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. Об этом сообщает BBC.

По данным группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

"Новый вирус распространяется с адской скоростью", – сообщают исследователи MalwareHunterTeam.

Программа блокирует компьютеры и требует за разблокировку 300 долларов в биткоинах.

В российских социальных сетях и на форумах пользователи различных компаний утверждают, что вирус атаковал и их. Говорится, что атаке подверглась даже компьютерная сеть МВД России.

Хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД, утверждает источник "Газеты.Ru" в силовых структурах.

"Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жёстком диске", – рассказал собеседник.

Сообщается также об атаке на компьютеры полицейских в разных районах Калужской области РФ.

"Хакеры вывели из строя компьютеры МВД во всех районах области. В тех компьютерах, что были подключены к сети, произошла зашифровка файлов. Работа правоохранительных органов встала. За расшифровку файлов хакеры потребовали денег", – говорится в сообщении местного сайта "НГ-Регион".

Информацию об атаке компьютеров МВД со ссылкой на свои источники опубликовал и блогер Илья Варламов.

В пресс-центре МВД России факт хакерской атаки сначала опровергали, но затем признали наличие вируса-вымогателя на около тысячи компьютерах.

"Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором "Эльбрус". В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты", – сообщила официальный представитель МВД России Ирина Волк.

Вирус-шифровальщик обсуждается также на форуме "Лаборатории Касперского", которая пока никак не прокомментировала новость. Ряд пользователей пишет, что вирус добрался и до них.

Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки "программ-вымогателей".


Табло аэропорта Франкфурта / Фото со страницы twitter.com/Avas_Marco

По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.


Карта заражённых компьютеров на 01:50 13 мая / Скриншот с сайта intel.malwaretech.com/botnet/wcrypt

О ранней версии этого вируса стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей – похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.

Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражён, по всей видимости, не обновились.