Вечером 12 мая по всему миру начала распространяться информация о вирусе под названием WannaCrypt (WCry). Причем, информация приходила не из одного конкретного региона, а со всего мира. Как сообщает Recode, это 74 страны, где блокировались как компьютеры в том числе в больницах, правительственных учреждениях и крупных компаниях. Всего за один день угрозу частично удалось решить.

WCry – это вирус-вымогатель, который блокирует компьютер и просит $300 в биткоинах. Если на протяжение трех дней оплата не происходит, цена выкупа удваивается. Еще четыре дня – и все файлы будут удалены. По некоторым данным, в течение пары часов злоумышленники уже получили $6000.

В Украине о серьезных проблемах компании пока не сообщали, но местные жители могли увидеть подобный вирус в действие около двух месяцев назад. Тогда на почтовые ящики начали массово приходить письма от «ПриватБанка»: это фишинговые сообщения, после открытия которых на компьютер устанавливался блокировщик. Сейчас история схожая: рассылка с WCry идет от имени известных брендов компаний, что повышает уровень доверия пользователя. Один это вирус или разные – точно неизвестно. 

Вирус WCry работает только на компьютерах с операционной системой Windows. Впервые информация о нем появилась в феврале этого года, а уже в марте компания Microsoft выпустила обновление, которое закрывало угрозу. Все, что нужно было сделать пользователям, чтобы защитить себя – установить обновление. Те, кто этого не сделал – получили ярлычок с требованием о выкупе в размере $300.

Карта распространения вируса

По данным Quartz, это как минимум 45 000 компьютеров в Европе и Азии. Сотрудники Avast уверяют, что заражено как минимум 100 000 компьютеров в России (57%), Украине и на Тайване.

Благо уже через несколько часов атаку удалось случайным образом остановить. Специалист по безопасности, ведущий твиттер @MalwareTechBlog, обнаружил странное действие вируса: он то и дело обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После того, как он зарегистрировал домен на себя, распространение WCry замедлилось: вирус работал до тех пор, пока обращение к домену было успешным. Правда, чтобы вернуть вирус в строй, достаточно всего лишь изменить настройки и вставить другое доменное имя.

Компания Microsoft также добавила информацию о вирусе в бесплатный антивирус Windows Defender. Вы можете установить его для защиты компьютера от потенциальной угрозы. Также компания представила специальное обновление безопасности от вируса для операционных систем, которые уже не поддерживаются, вроде Windows XP. В компании в который раз попросили пользователей вовремя устанавливать все обновления, чтобы защитить свой компьютер от потенциальной угрозы.

Напомним, ранее стало известно, что ноутбуки HP записывали все нажатия клавиш пользователя. В том числе номера карт и пароли.