Вирус-вымогатель WannaCry привел в КНДР

В создании "вируса-вымогателя" WannaCry, атаковавшего сотни тысяч компьютеров по всему миру, обвиняют команду хакеров, связанную с КНДР, передает Day.Az со ссылкой на Gazeta.ru.

Об этом сообщила Daily Mail, ссылаясь на заявления ряда экспертов в области информационной безопасности из компаний Symantec и "Лаборатория Касперского".

По словам экспертов, ряд технических деталей указывает на то, что к атакам и разработке вируса WannaCry причастна хакерская группировка Lazarus Group. Эту же группу подозревали в кибератаках на Центробанк Бангладеш в 2016 году, а также на студию Sony в 2014 году.

Распространение вируса WannaCry началось в пятницу, 12 мая, - сотни тысяч компьютеров по всему миру были заражены, файлы на них зашифрованы, а за их дешифровку злоумышленники требовали сумму от $300 до $600 в биткоинах. Согласно заявлению директора Европола Роба Уэйнрайта, вирус поразил компьютеры более чем 200 тыс. пользователей в 150 странах. Специалисты в области кибербезопасности полагают, что вирус по-прежнему представляет опасность для более чем 1,3 млн компьютерных систем.

Крупная кибератака на компьютеры в Европе и Азии вывела из строя работу целого ряда различных организаций, включая британские медицинские службы, российские МВД и СК, несколько операторов связи. В Великобритании "вирус-вымогатель" WannaCry поразил компьютеры около 40 больниц. В результате медучреждения оказались не в состоянии принимать пациентов, включая тех, кому требовалась экстренная помощь.

Атаке помимо Великобритании подверглись также Италия, Турция, Испания, Германия, Бразилия, Украина, Китай и многие другие страны. Самое большое количество атак было зафиксировано в России, где под удар попали серверы Минздрава, Сбербанка, МВД, "Мегафона" и других организаций.

Из-за вируса вышли из строя серверы таких крупных компаний, как Renault, немецкая железнодорожная Deutche Bahn, испанская телекоммуникационная Telefonica.

Остановить атаку вирусом WannaCry удалось одному из программистов в Великобритании, известному под ником @MalvareTechBlog, вместе с его коллегой Дарианом Хассом. Они обнаружили в коде вируса адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращалась вредоносная программа, и решили зарегистрировать домен под таким именем. Как оказалось, это позволило временно остановить распространение вируса WannaCry.

"Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку", - прокомментировал свою победу @MalvareTechBlog. Однако это дало лишь временный результат - как только злоумышленники перепишут код, атака возобновится.

Атаке WannaCry не были подвержены компьютеры с установленным обновлением Microsoft Security Bulletin MS17-010. Массовое распространение вируса заставило Microsoft выпустить патч даже для операционной системы Windows XP, которую она больше не поддерживает.

Защитить себя от вируса, по словам специалистов в области кибербезопасности, можно, лишь создавая резервные копии данных, а также регулярно и своевременно обновляя операционную систему. Также пользователям ПК в целях безопасности настоятельно не рекомендуется открывать вложения из писем с незнакомых электронных адресов.

Другие интересные новости читайте на странице Day.Az в Facebook