"Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске", — рассказал собеседник. По его словам, за восстановление работы компьютера хакеры требуют перевести им сумму, эквивалентную 300 долларов в биткоинах. Кроме того, об атаке сообщили ряд компаний — "Мегафон", "Связной" и другие.
Илья Сачков,
генеральный директор Group-IB:
Массовая, потому что имеется возможность понимать, какие конкретно компьютеры заразил этот вирус. Она, на самом деле, массовая каждый день. Мы каждый день делаем выезды на места разборки преступлений в разных странах, и этот вирус-шифровальщик — это вторая тема, связанная с получением денег с интернет-банкинга, и это каждый день массово, и мы физически не успеваем делать некие выезды на инциденты в разных странах. Это массово несколько лет.
Данные шифруются на каждом компьютере в идеальной криптографии, чтобы к ним получить доступ, нужно заплатить выкуп злоумышленнику. Он может составлять несколько тысяч долларов. Рекордные суммы — около 200-300 тысяч долларов за расшифровку информации. Если у пользователя нет резервной копии, то ему приходится платить. ФБР официально признало, что, если пользователю нужен быстрый доступ к информации, то ему рекомендуется заплатить деньги злоумышленнику. Эти типы вирусов очень быстро обновляются, они пропускаются антивирусными средствами защиты и шифровальщиками любого компьютера, потому что, начиная от студента, кончая компанией, у которой есть почтовый файловый сервер, либо компьютер любого важного сотрудника, на нем есть данные файлы.
Резюме следующее: любому человеку нужно знать о том, как этот вирус доставляется на компьютер, и о том, что не помогают антивирусы. Нужно делать резервные копии. Таких вирусов будет с каждым годом, конечно же, больше.
После того как компьютеры госпиталей Великобритании были атакованы хакерами-вымогателями, волна кибератак перекинулась на другие страны, включая Россию. Атаке подверглись несколько телефонных компаний в Испании и Португалии. Они предупредили клиентов о том, что вирус распространяется по Сети, и порекомендовали не открывать никаких присланных файлов. Однако, согласно данным Intel, распространяться ботнет wcrypt, который в эту пятницу поразил столько компьютеров, начал с Ростовской области России. Затем вирусные сети стали появляться в Китае, на Украине, а потом и в Европе, пишет bfm.ru.
Самое важное - в нашем Telegram-канале