Вирус-вымогатель WannaCry привел в КНДР
В создании "вируса-вымогателя" WannaCry, атаковавшего сотни тысяч компьютеров по всему миру, обвиняют команду хакеров, связанную с КНДР, передает Day.Az со ссылкой на Gazeta.ru.
Об этом сообщила Daily Mail, ссылаясь на заявления ряда экспертов в области информационной безопасности из компаний Symantec и "Лаборатория Касперского".
По словам экспертов, ряд технических деталей указывает на то, что к атакам и разработке вируса WannaCry причастна хакерская группировка Lazarus Group. Эту же группу подозревали в кибератаках на Центробанк Бангладеш в 2016 году, а также на студию Sony в 2014 году.
Распространение вируса WannaCry началось в пятницу, 12 мая, - сотни тысяч компьютеров по всему миру были заражены, файлы на них зашифрованы, а за их дешифровку злоумышленники требовали сумму от $300 до $600 в биткоинах. Согласно заявлению директора Европола Роба Уэйнрайта, вирус поразил компьютеры более чем 200 тыс. пользователей в 150 странах. Специалисты в области кибербезопасности полагают, что вирус по-прежнему представляет опасность для более чем 1,3 млн компьютерных систем.
Крупная кибератака на компьютеры в Европе и Азии вывела из строя работу целого ряда различных организаций, включая британские медицинские службы, российские МВД и СК, несколько операторов связи. В Великобритании "вирус-вымогатель" WannaCry поразил компьютеры около 40 больниц. В результате медучреждения оказались не в состоянии принимать пациентов, включая тех, кому требовалась экстренная помощь.
Атаке помимо Великобритании подверглись также Италия, Турция, Испания, Германия, Бразилия, Украина, Китай и многие другие страны. Самое большое количество атак было зафиксировано в России, где под удар попали серверы Минздрава, Сбербанка, МВД, "Мегафона" и других организаций.
Из-за вируса вышли из строя серверы таких крупных компаний, как Renault, немецкая железнодорожная Deutche Bahn, испанская телекоммуникационная Telefonica.
Остановить атаку вирусом WannaCry удалось одному из программистов в Великобритании, известному под ником @MalvareTechBlog, вместе с его коллегой Дарианом Хассом. Они обнаружили в коде вируса адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращалась вредоносная программа, и решили зарегистрировать домен под таким именем. Как оказалось, это позволило временно остановить распространение вируса WannaCry.
"Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку", - прокомментировал свою победу @MalvareTechBlog. Однако это дало лишь временный результат - как только злоумышленники перепишут код, атака возобновится.
Атаке WannaCry не были подвержены компьютеры с установленным обновлением Microsoft Security Bulletin MS17-010. Массовое распространение вируса заставило Microsoft выпустить патч даже для операционной системы Windows XP, которую она больше не поддерживает.
Защитить себя от вируса, по словам специалистов в области кибербезопасности, можно, лишь создавая резервные копии данных, а также регулярно и своевременно обновляя операционную систему. Также пользователям ПК в целях безопасности настоятельно не рекомендуется открывать вложения из писем с незнакомых электронных адресов.
Другие интересные новости читайте на странице Day.Az в Facebook
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре