Лаборатория Касперского обнаружила новые модификации вируса-вымогателя WannaCry ({{commentsTotal}})

Сообщение с требований выкупа, которое получает владелец атакованного компьютера.
Сообщение с требований выкупа, которое получает владелец атакованного компьютера. Автор: Reuters/Scanpix

На прошедших выходных появились две новые модификации вируса-вымогателя WannaCry, который атаковал сотни тысяч компьютеров, в том числе в государственных учреждениях и крупных компаниях в десятках стран мира.

Об этом в понедельник сообщила пресс-служба компании "Лаборатория Касперского", разрабатывающей системы компьютерной безопасности, передает агентство Интерфакс.

"Общее число вариаций зловреда, циркулирующих в интернете в понедельник 15 мая, до сих пор неизвестно. Однако за 13 и 14 мая появилось две заметных модификации", - сказали в пресс-службе.

"Лаборатория Касперского" полагает, что ни один из этих вариантов не был создан авторами оригинального вымогателя — скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах", - добавил собеседник агентства.

В компании отметили, что установить точное число заражений вирусом пока сложно. Данные "Лаборатории Касперского", охватывающие часть пользователей продуктов компании, свидетельствуют примерно о 45 000 попыток атак на пользователей во всем мире, но их общее число может составлять несколько сот тысяч.

Атаки вируса Wannacry начались в пятницу. Вредоносная программа шифрует файлы на зараженном компьютере, а также сканирует сеть на предмет уязвимости и распространяется через нее на другие компьютеры. После этого с жертвы требуют выкуп за расшифровку информации в размере 200-600 долларов США.

Точные масштабы нападения продолжают устанавливаться, но в полицейской службе ЕС (Европол) его назвали беспрецедентным. Заражение вирусом внесло большие помехи в работу десятков учреждений Национальной системы здравоохранения Великобритании, испанской телекоммуникационной компании Telefonica, крупнейшего железнодорожного оператора Германии Deutsche Bahn, французской автомобилестроительной компании Renault.

В России нападению вируса подверглись ИТ-системы российского МВД, МЧС и Минздрава, оператора мобильной связи "Мегафон", ОАО "Российские железные дороги" (РЖД), а также крупнейшего российского банка "Сбербанк". Большое число компаний в азиатских странах также были атакованы.

По данным американской газеты Politico, организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности США (АНБ). Это ПО ранее якобы распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к программам, разработанным АНБ.

В Департаменте государственных инфосистем в понедельник заявили, что им пока мало известно о новом вирусе и порекомендовали всем пользователям обновить программное обеспечение и сделать резервные копии важных файлов на другие носители.

Редактор: Андрей Крашевский



Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: