"Готовьте ваши денежки..."

На минувших выходных распространение массового заражения компьютеров, работающих на ОС Windows вирусом, который вымогает деньги, коснулось 150 стран. Причем, России, как оценили эксперты, это коснулось в большей степени: так, например, из-за атаки с проблемами столкнулись в МВД РФ и сотовые операторы. По оценкам экспертов, пока заработок организаторов атаки составил примерно $26 тыс. Несмотря на то что фактически распространение вируса остановили, вполне возможно, что вскоре мы столкнемся с новой волной заражений уже сегодня, в понедельник, при включении сотрудниками офисов не работавших в выходные компьютеров.

Напомним, на прошедших выходных хакеры устроили беспрецедентную кибератаку, и как минимум 200 тыс. физических и юридических лиц 150 стран стали ее жертвами. По словам директора Европейского полицейского агентства (Europol) Роба Уэйнрайта, сохраняется угроза того, что в дальнейшем вирус будет распространяться. Статистика растет, и особое беспокойство вызывает то, что может случиться в понедельник, в первый рабочий день недели. Как уточнил Уэйнрайт, жертвами вируса стало множество компаний, крупных корпораций, но сравнительно мало банков, так как этот сектор каждый день сталкивается с такого рода атаками и уже умеет от них защищаться. Europol не знает, кто именно устроил эту атаку.

Первые данные о том, что распространяется вирус-шифровальщик WannaCry (также WannaCrypt или Wana) появились в пятницу, накануне выходных. Экраны зараженных компьютеров высвечивали сообщение о зашифровке всех файлов, а за расшифровку пользователь должен заплатить $300 в валюте биткоин. Сначала поступило известие, что атакованы оператор Telefonica (Испания), логистическая компания FedEx и структуры Минздрава Великобритании. В пятница из "Лаборатории Касперского" поступило объявление, что хакеры 45 тыс. раз попытались заразить компьютеры в 74 странах по всему миру, но больше всего атак пришлось на Россию.

МФД РФ также подтвердило, что его структуры пережили вирусную атаку. Как сказала представитель ведомства Ирина Волк, специалистами МВД блокировано примерно 1 тыс. зараженных компьютеров (почти 1% от всех), и вирус был локализован. Задела атака и сотового оператора "МегаФон". Вирус привел к сбою в работе колл-центра, но он был устранен к вечеру в пятницу. Атака не отразилась на телекоммуникационных сервисах компании "МегаФон", но была ненадолго прервана работа розничной сети. МТС и "Вымпелком" кибератаку отразили. Про вирусную атаку в субботу сообщили: Минздрав, РЖД и Сбербанк, подчеркнув, что они избежали серьезных последствий.

Россия стала одной из наиболее пострадавших стран из-за того, что у нас широко используется пиратский софт и мало распространена культура информбезопасности - таково мнение CEO SecDev Group (Канада) Рафала Рогозински, считающего, что проблема могла быть легко предотвращена. Люди не обновляют антивирусные программы и системное программное обеспечение. Поэтому их компьютеры столь уязвимы перед угрозой эксплойта, для которого патч выпустили очень давно. Также, по мнению Рогозински, вирус еще не раз напомнит о себе. И это произойдет из-за глобального увлечения пиратским софтом и дефицитом цифровой гигиены.

Субботним утром на сайте газеты The Guardian появилось сообщение, что распространение WannaCry удалось остановить, благодаря компьютерному специалисту, пишущему в твиттер @malwaretechblog, и сотруднику компании Proofpoint Дариену Хассу. Автор @malwaretechblog сказал, что ему 22 года, что он - программист-самоучка, родом из Великобритании, и что он действительно смог остановить распространение вируса WannaCry зарегистрировав на себя доменное имя, которое было использовано для того, чтобы вредоносный софт мог воспроизводиться.

По некоторым данным, заработок организаторов кибератаки составил всего $26 тыс. Эта информация принадлежит авторитетному американскому эксперту в области кибербезопасности Брайану Кребсу. Эксперт сослался на оценки компании RedSocks Security (Нидерланды), которая отследила транзакции на все адреса биткоин-кошельков, принадлежащих вирусу. По информации компании, с момента начала атаки на кошельки поступило примерно 100 переводов, их общая сумма чуть превысила 15 биткоинов, что равно$26,1 тыс. По мнению Кребса, несоразмерность ущерба, который нанесли хакеры и реальных доходов организаторов атаки - вполне привычное явление для киберпреступного мира в целом.