Тема:

Вирус-вымогатель 2 месяца назад

Создатели вируса-вымогатели "наплакали" на 42 тысячи долларов

Более 42 тысяч долларов в биткоинах выкупа получили создатели вируса-вымогателя WannaCry ("Плакать хочется"). Было осуществлено около 110 переводов. При этом полиция установила наблюдения за тремя счетами, на которые хакеры требовали перевести деньги.

Злоумышленники пока не пытались снять полученные средства, отмечает "Интерфакс". Вирус WannaCry начал атаку компьютеров по всему миру 12 мая 2017 года. При этом под удар попали компьютеры, на которых не установлено мартовское обновление для Windows.

Вирус блокировал файлы на двухстах тысячах компьютеров. Вирус выдавал сообщение о блокаде и шифровке данных, требуя выкуп. Для разблокировки компьютера жертве предлагалось перевести от 200 до 600 долларов на указанные счета. Перевод должен был проводиться в криптовалюте.

Распространение вируса удалось остановить случайно. Британский программист, известный в Twitter под ником @MalwareTechBlog, анализировавший код вируса, нашел в нем ссылку на незарегистрированный домен-выключатель. После того, как домен был зарегистрирован, эпидемия вируса приостановилась. Кстати, домен-выключатель после этого попытались захватить хакеры из Китая. Атака успеха не имела. В "Лаборатории Касперского" считают, что за попыткой взлома вряд ли стоят сами создатели WannaCry. Авторам вируса было проще написать новую версию вируса.

Британские спецслужбы предупреждают пользователей о возможном повторении атаки. Уязвимыми для WannaCry остается около 1,3 миллиона компьютеров. За атакой стоит организованная преступная группировка, считает глава Национального центра кибербезопасности Великобритании Киаран Мартин.

В вирусе использован код Агентства национальной безопасности (АНБ). При этом специалисты по кибербезопасности предположили, что хакеры просто хотели узнать число пострадавших от вируса. По другой версии, злоумышленники собирались присвоить себе домен, остановивший распространение WannaCry. Якобы, они просто хотели приобщиться к славе его владельца.

В России атаке подверглись компьютеры банков, РЖД, ГИБДД. При этом британская пресса уже поспешила обвинить в хакерской атаке Россию.

Сегодня