Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы, передает ВВС.
По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.
Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
«Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.
Программа блокирует компьютеры и требует за их разблокировку оплату в биткойнах.
«Плановые технические работы»
По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.
Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.
Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК.
Представитель оператора «Вымпелком» («Билайн») Анна Айбашева сказала изданию, что специалисты компании смогли отразить атаки. А представитель МТС Дмитрий Солодовников сообщил, что не зафиксировали ничего подозрительного, но мониторят ситуацию.
Факт вирусной атаки в пятницу вечером подтвердили в пресс-службе министерства внутренних дел России — хотя ранее в МВД утверждали, что перебои были вызваны «плановыми техническими работами».
Как уточнила официальный представитель МВД Ирина Волк, заражены оказались около тысячи компьютеров — менее 1%.
«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — цитирует Интерфакс Ирину Волк.
Представитель Следственного комитета России Светлана Петренко ранее сообщила ТАСС, что «никаких хакерских атак на ресурсы Следственного комитета не было».
Выкуп — 600 долларов
Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».
По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.
Специалисты «Лаборатории Касперского» установили, что атака происходила через известную сетевую уязвимость Microsoft.
«За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру», — говорится в сообщении компании-разработчика антивируса.
Эксперты «Лаборатории Касперского» подтверждают, что наибольшее число попыток заражений наблюдается в России.
Фото – ВВС