Wannacry

В эту пятницу, 12 мая, новостные ленты всего мира захлестнула волна заметок о вирусной атаке на компьютеры программой-вымогателем WannaCry (WanaCrypt0r 2.0), которая стала самой крупной за последнее время. По данным разработчиков антивируса Avast, случаи заражения им были зафиксированы в 99 странах (ранее «Лаборатория Касперского» сообщала о 74 странах), при этом наибольшее число «жертв» оказалось в России, Украине и Тайване.

О масштабах «эпидемии» говорит тот факт, что ей оказались подвержены не только отдельные граждане, но также компании, организации и ведомства. В России, к примеру, сообщалось об атаках на «Сбербанк», «МегаФон», РЖД, МВД и МЧС. Однако большая их часть, если верить официальным комментариям, была успешно отражена, в связи с чем экономический ущерб от WannaCry в нашей стране большим не ожидается. Тем не менее, некоторые провайдеры перешли к активным мерам: один из операторов в Санкт-Петербурге запустил предупреждающую страницу-«заглушку», которая отображается каждый раз при открытии в браузере ссылки или нового сайта. Она содержит рекомендации по защите от программы-вымогателя и ссылки на обновления для Windows, препятствующие заражению.

Richie Tongo / EPA

Richie Tongo / EPA

Масштабные инциденты по вине WannaCry зафиксированы и за рубежом. В Великобритании, к примеру, под удар попала система здравоохранения — там была нарушена работа нескольких десятков больниц. Пациенты не могли получить полноценное лечение из-за блокировки их электронных медкарт на компьютерах клиник, также их предупреждали об увеличении времени ожидания приёма. Позже премьер-министр страны Тереза Мэй прокомментировала данную ситуацию, заявив, что сведения о пациентах скомпрометированы не были, так как хакеры не получили доступ к важной медицинской информации. Правда, пока остаётся неясным, все ли зашифрованные вредоносной программой базы данных имели резервные копии. Госпожа Мэй выразила надежду, что бэкапы есть.

Госпиталь в Нортумбрии через соцсети предупредил об увеличении времени ожидания приёма из-за вируса

Госпиталь в Нортумбрии через соцсети предупредил об увеличении времени ожидания приёма из-за вируса

В Германии вирус проник в сеть крупнейшего железнодорожного оператора Deutsche Bahn. Сведений о перебоях в движении поездов не поступало, но на электронных табло ряда станций пассажиры могли видеть характерное окно поверх расписания. Проблемы возникли также у автоконцернов Renault и Nissan, банкоматов в Китае, национальных провайдеров Испании и Португалии.

Twitter / Nick Lange

Twitter / Nick Lange

Перечисленные выше эпизоды — это далеко не полный перечень последствий атаки WannaCry, во многих случаях ущерб ещё не оценён. Что касается самого вируса, то на данный момент он остановлен путём регистрации специального домена, который, как оказалось, служил для него своеобразным «рубильником»: на него постоянно отправлялись запросы, и в случае получения ответа распространение прекращалось. Если верить карте заражений MalwareTech, обновляемой в режиме реального времени, то на момент подготовки этой статьи заражённые хосты отправили около 227 700 обращений, но активны из них чуть более 160.

Однако это не означает, что атаки не возобновятся — хакерам достаточно лишь изменить код, и WannaCry продолжит своё шествие по миру. Но даже пока этого не произошло, полностью прекратить распространение зловреда невозможно: существуют корпоративные прокси-серверы, из-за которых запросы на «выключающий» сайт доходить не будут. Кроме того, как заявил эксперт в области компьютерной безопасности и глава фирмы Trusona Ори Эйсен (Ori Eisen), нынешняя атака — это только начало, и последующие будут только наращивать свою мощь. «Сегодня это случилось с 10 000 компьютеров, но ничто не мешает завтра сделать это со 100 000», — отметил он.

Тем временем, если обратиться к тем трём Bitcoin-кошелькам, которые предлагались жертвам для перевода выкупа, то можно узнать, сколько денег получили преступники.

На момент написания данного материала общая сумма составила чуть менее 18 биткоинов, то есть около $32 100. Очевидно, что она продолжит увеличиваться, поскольку в мире остаётся большое число компьютеров, важные данные на которых зашифрованы, а их резервных копий нет. И хотя эксперты в один голос призывают не платить злоумышленникам, в ряде случаев безвозвратная потеря критических файлов грозит большими убытками, чем сумма выкупа. Правда, нет никаких гарантий, что после внесения оплаты данные будут расшифрованы.