12 мая программа-вымогатель WannaCry заблокировала десятки тысяч компьютеров по всему миру. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать.
Количество компьютеров, зараженных вирусом-вымогателем WannaCry во всем мире может превышать 200 тысяч, рассказали в «Лаборатории Касперского». За минувшие выходные появились две новые модификации вируса, добавили в пресс-службе антивирусной компании.
Количество заражений в «Касперском» считают с помощью сайта Malwaretech, который фиксирует распространение зловредных программ по сети. Сейчас Malwaretech сообщает, что получил 180 тыс. нотификаций о заражении от пользователей, однако реальное число зараженных компьютеров может быть значительно выше, добавили в компании.
В это число не включены заражения внутри корпоративных сетей, где для подключения к интернету требуется прокси-сервер, рассказал в беседе с Интерфаксом представитель пресс-службы «Касперского». «То есть реальное число жертв может быть больше», — заключил он.
В лаборатории считают, что фактически вирус появился в сети в четверг, 11 мая. Уже на следующий день программа-вымогатель заблокировала десятки тысяч компьютеров по всему миру.
Говоря о новых вариантах вируса, появившихся за минувшие выходные, представитель «Лаборатории Касперского» заявил, что они могут оказаться эффективнее.
Первая из двух модификаций вируса начала распространяться в воскресенье, приблизительно в 4:00 по московскому времени (2:00 по Гринвичу).
«Он подключался к другому домену. На данный момент «Лаборатория Касперского» обнаружила три жертвы этого варианта вымогателя — в России и Бразилии», — сказал сотрудник пресс-службы.
«Второй вариант, появившийся на днях, по всей видимости, умеет обходить так называемый киллсвитч [killswitch] — ту особенность в коде программы, которая помогла остановить первую волну атак. Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде», — отметил он.
12 мая программа-вымогатель WannaCry заблокировала десятки тысяч компьютеров по всему миру. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Хакеры предлагают расшифровать файлы за определенную сумму в биткоинах. В России вирус атаковал «Сбербанк», «Мегафон» и МВД.
Для атаки была использована модифицированная программа EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В Wikileaks писали, что Equation Group связана с Агентством национальной безопасности США.