Вирус-шантажист атакует мир

По предварительным данным, жертвами вируса-шифровщика стали компьютеры, которые подключены к внутренним сетям СК и МВД. Ранее сообщалось, что атаки также произошли в Британии, Испании и Португалии

Хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД, утверждает источник «Газеты.Ru» в силовых структурах. «Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», — рассказал собеседник. По его словам, за восстановление работы компьютера хакеры требуют перевести им сумму, эквивалентную 300 долларов в биткоинах. Кроме того, об атаке сообщили ряд компаний — «Мегафон», «Связной» и другие

Илья Сачков генеральный директор Group-IB «Массовая, потому что имеется возможность понимать, какие конкретно компьютеры заразил этот вирус. Она, на самом деле, массовая каждый день. Мы каждый день делаем выезды на места разборки преступлений в разных странах, и этот вирус-шифровальщик — это вторая тема, связанная с получением денег с интернет-банкинга, и это каждый день массово, и мы физически не успеваем делать некие выезды на инциденты в разных странах. Это массово несколько лет. Данные шифруются на каждом компьютере в идеальной криптографии, чтобы к ним получить доступ, нужно заплатить выкуп злоумышленнику. Он может составлять несколько тысяч долларов. Рекордные суммы — около 200-300 тысяч долларов за расшифровку информации. Если у пользователя нет резервной копии, то ему приходится платить. ФБР официально признало, что, если пользователю нужен быстрый доступ к информации, то ему рекомендуется заплатить деньги злоумышленнику. Эти типы вирусов очень быстро обновляются, они пропускаются антивирусными средствами защиты и шифровальщиками любого компьютера, потому что, начиная от студента, кончая компанией, у которой есть почтовый файловый сервер, либо компьютер любого важного сотрудника, на нем есть данные файлы. То, что произошло сегодня, это некое совпадение, которое произошло в один день. Технологически не произошло ничего нового. И в этом нет никакой политики, в этом нет никакой целенаправленности, вирус распространяется, можно сказать, случайным образом: кто попал под заражение, тот попал. Резюме следующее: любому человеку нужно знать о том, как этот вирус доставляется на компьютер, и о том, что не помогают антивирусы. Нужно делать резервные копии. Таких вирусов будет с каждым годом, конечно же, больше».

После того как компьютеры госпиталей Великобритании были атакованы хакерами-вымогателями, волна кибератак перекинулась на другие страны, включая Россию. Атаке подверглись несколько телефонных компаний в Испании и Португалии. Они предупредили клиентов о том, что вирус распространяется по Сети, и порекомендовали не открывать никаких присланных файлов. Однако, согласно данным Intel, распространяться ботнет wcrypt, который в эту пятницу поразил столько компьютеров, начал с Ростовской области России. Затем вирусные сети стали появляться в Китае, на Украине, а потом и в Европе.