Десетки хиляди устройства в 74 държави по света са засегнати от мащабна хакерска атака чрез вируса WannaCry.
WannaCry е "ransomware" - т.е. зловреден софтуер, използван за криптиране на файловете на заразения компютър, който изключва достъпа на собственика му до данните. За да се върне до изгубените документи, потребителят е изнудван да плати определена сума като "откуп" - обикновено във виртуалната валута биткойн.
Един от най-тежките удари тази нощ е бил срещу системата на британската Национална здравна система - блокирани са мрежи и телефонни системи, а серия компютри в болници и здравни заведения са спрели да работят с искане за плащане на откуп в биткойни на стойност 300 долара, за да се декриптират файловете на пациентите.
Заради хакерския пробив множество болници, лекарски кабинети и други медицински заведения са се принудили да прекратят всички услуги, които не засягат спешните случаи, за да възстановят контрола върху системите си.
There is a #WannaCry ransomware live map. Amazing.... 😀https://t.co/QuTZ8ICe1C pic.twitter.com/HlUMdqDvum
— Odisseus (@_odisseus) May 12, 2017
Карта показва всички точки на системи, заразени с WannaCry в реално време. Картата е създадена от 22-годишен служител на компанията Malware Tech, който успява да спре криптирането на файловете от вируса.
Болниците са сред основните жертви на атаки с ransomware, защото са длъжни да възвърнат незабавно достъпа си до оригиналните здравни досиета на пациентите си. Поради тази причина, ръководителите им са и по-склонни да заплатят по-дребна сума пари на хакерите, за да не се налага да спират работа.
Вътрешното министерство на Русия също потвърди, че част от сървърите му са пострадали при атаката.
Говорителят на МВР Ирина Волк коментира, че ударът е засегнал компютри под операционната система Windows. Заразени са били общо 1000 компютъра, които са блокирани оперативно. Вирусът е локализиран и се провеждат технически действия за унищожаването му и обновяването на антивирусните програми, казва още тя.
В САЩ са ударени мрежи на логистичния гигант FedEx, който се извини на клиентите си за проблемите с доставките. В Португалия е атакуван телекомуникационният концерн Portugal Telecom. Компанията е препоръчала на всички свои сътрудници да изключат компютрите под Windows. Сайтът на PT за кратко беше недостъпен в петък вечер.
В Германия са атакувани услугите на най-големия железопътен оператор в страната - Deutsche Bahn. Превозвачът обяви, че железопътният транспорт не е засегнат и е стабилен, но съобщението с искане на откуп за деблокиране на системата се появи и по информационните табла на германските ЖП-гари.
#WannaCry ransomware also hits German Train Station. pic.twitter.com/S5hIrsDe3G
— Moften (@hack4lifemx) May 12, 2017
По информация на "Лаборатория Касперски" са извършени общо 45 000 опити за атаки срещу 74 страни по света. Компанията за IT сигурност Avast оценява мащаба на атаката като още по-голям - над 75 000 пробива в общо 99 държави.
Софтуерът работи под 27 езика, което показва, че атаката е замислена като много по-сериозен удар от това да се засегне една болница или банка.
Все още не е ясно откъде е тръгнала заразата, което затруднява опитите да се поправят щетите от нея.
Още през март 2017 г. Microsoft публикува системен ъпдейт, който засяга именно мрежовата уязвимост, използвана от хакерите с WannaCry. В случай че използвате устройство под Windows - можете да откриете ъпдейта тук.
