Компютри по целия свят, ударени от ransomware

компютри
свят

На 12 май следобед хакери пуснаха вирус, който започна да деактивира компютри в различни части на света и да иска откуп, за да ги върне към нормална работа. Първоначално стана известно, че компютрите в британските болници са заразени с вируса. След това започна да се разпространява в други страни. В Българияпостраданай-малко компанията Мегафон и мрежата на Министерството на вътрешните работи.

Вирусът вече е проникнал в компютрите на Великобритания, Белгия, Германия, Франция, Португалия, Испания, Китай, САЩ, България, Бразилия, Украйна, Италия, Индия, Тайван, Чехия, Кувейт, Турция, Канада, Южна Африка, Шри Ланка, Казахстан, Тайланд и други страни. Експертите смятат, че списъкът може да включва до 75 държави.

Avast Antivirus е регистрирал 57 000 инфекции по целия свят. Антивирусната компания Kaspersky Lab регистрира около 45 000 опита за заразяване с ransomware програма в 74 страни по света. Експертите съобщиха, че най-много опити за заразяване има в България.

Говорим за вируса WCry, известен още като WannaCry и WannaCryptor. Смисълът му е да краде архиви, криптира файлове на компютър и изисква от жертвата откуп в биткойни за възможността да възстанови данни. В някои случаи се изискваше превод на сума, равна на 300 долара, в други - 600 долара. По-близо до полунощ московско време изданието Meduza съобщи, че измамниците са успели да спечелят най-малко 3,5 биткойна от жертвите си, което при скорост от 22 часа е малко повече от шест хиляди долара.

Според Meduza не се говори за целенасочена хакерска атака. „Вирусът работи само на Windows – използва уязвимост в операционната система и се разпространява сляпо: тоест не избира жертви, а заразява тези, които не са защитени“,- пише изданието.

Снимка от летище Франкфурт

Първо, вирусът започна да се разпространява във Великобритания

Техническа повреда е регистрирана на компютри не само в столицата на Великобритания, но и в други градове на кралството, съобщава BBC. Служителите на Националната здравна система (NHS) почти веднага разпознаха повредата на оборудването в болниците.

Според The ​​Guardian, текстове за откуп са започнали да се появяват на заразени устройства, изискващи откуп за възобновяване на работа. Подобен провал беше докладван от най-малко 16 институции, разположени в Лондон, Нотингам, Къмбрия, Хартфордшър и други градове.

Първоначално се предполагаше, че хакерите действат ръчно и могат да откраднат данни на пациента. NHS обаче каза, че не е открадната здравна информация за пациента.

В същото време имаше опасения, че кибератака може да засегне работата на рентгеновите апарати, резултатите от анализите за откриване на патологии, както и системите за администриране на пациенти, но тези предположения не бяха официално потвърдени.

Двете най-големи болници в Лондон Royal London Hospital и St Bartholomew's са сред медицинските центрове, в чиито апарати е проникнал вирусът, отбелязва българската служба на Би Би Си.

Мегафон и компютри на МВР бяха атакувани в България

След това вирусът се разпространява и в други страни, включително и в България. Мегафон първи съобщи за прекъсванията. Нейни служители анонимно казаха пред Meduza, че това е "същият вид атака" като срещу британските болници. Заразените компютри бяха блокирани, на тях се появиха съобщения за откуп.

„Имаме компютри, заразени с вирус. Те са доста. Трудно е да се оцени броят им, имаме огромна компания.прекъсна връзката с мрежата, за да не се разпространи всичко. Не мога да кажа точно кога започна атаката срещу нас. Приблизително следобед. Трудно ми е да кажа в кои региони“, каза пред Meduza Пьотр Лидов, директор за връзки с обществеността в компанията.

Освен това са атакувани компютрите на МВР. Според Varlamov.ru става дума за заразяване на вътрешната компютърна система на ведомството. Източникът на Медиазона каза, че „става дума за отдели в няколко региона“.

По-специално, уебсайтът NG-Region съобщи, че компютрите са били заразени с вирус ransomware в главното управление на Министерството на вътрешните работи за Калужска област.

На уебсайта на Главната дирекция на Министерството на вътрешните работи за Москва има предупреждение към потребителите, където се извиняват за възможно неудобство при работа със сайта, техническата работа е в ход.

Впоследствие стана известно, че вирусът се е разпространил в компютри от вътрешната мрежа на Следствения комитет. Това съобщи Gazeta.Ru, но ведомството не потвърди това. "Няма хакерски атаки срещу ресурсите на Следствения комитет. Всичко работи както обикновено", каза пред ТАСС Светлана Петренко, представител на Следствения комитет.

От МВР също първоначално отрекоха поражението на компютри, но след това го потвърдиха. "Не са регистрирани хакерски атаки. Към 20:00 часа московско време Единната система за информационно-аналитична поддръжка на дейността на ведомството не е хакната", казаха от полицията. След като официалният представител на ведомството Ирина Волк все пак потвърди информацията за заразата.

Потребителите на Twitter също съобщиха, че вирусът е засегнал и паспортната служба на град Жуковски близо до Москва. Кореспондентът на "Сноб" съобщава, че всички компютри на паспортната служба не работят.

В същото време започнаха да пристигат съобщенияза атаката срещу телекомуникационния гигант на Испания - Telefonica

По предварителна информация почеркът на нападателите в случай на атака срещу испанската телекомуникационна компания Telefonica е подобен на провал във Великобритания. В Испания устройствата, които бяха извадени от експлоатация, също изпращаха съобщения за откуп, за да ги възстановят.

Както отбелязва Ройтерс, в Испания атаките не са засегнали работата на услугите и мобилните оператори. В същото време представител на Telefonica подчерта, че вирусът е заразил няколко фирмени компютри, които са били свързани към вътрешната мрежа. Абонатите на Telefonica не са забелязали последствията от атаката, съобщиха от компанията.

В Португалия бе извършена атака срещу телекомуникационната компания Portugal Telecom

В съседна Португалия беше извършена атака срещу сървъри и устройства на телекомуникационната компания Portugal Telecom. В същото време официалният представител на компанията вече заяви, че дейностите на услугите на Portugal Telecom не са засегнати от действията на нападателите.

„Бяхме цел на атака, която се извършва в цяла Европа, широкомащабна атака. Но нито една от нашите услуги не беше повредена“, каза Португалският телеком. В същото време от компанията увериха, че си сътрудничат с органите на реда, за да им помогнат в залавянето на хакерите.

Румъния отблъсна антиправителствена хакерска атака

Междувременно румънската информационна служба съобщи, че Букурещ е отблъснал опит за кибератака срещу румънска правителствена агенция.

„Идентифициран е опит за кибератака срещу румънска държавна институция, най-вероятно извършена от нападатели, които преди това са участвали в други инциденти от същия тип“, се казва в доклада (цитатспоред ТАСС).

„Благодарение на ефективното междуведомствено сътрудничество атаката и щетите бяха предотвратени и планираните цели и методологията на атаката бяха определени“, добави Букурещ.

В Румъния казват, че „най-вероятно опитът е направен от организация, свързана с групата за киберпрестъпления APT28/Fancy Bear.

В същото време, според журналисти, румънското външно министерство е получило имейл с прикачен файл, съдържащ шпионски софтуер, който е бил инсталиран на компютъра на получателя при отварянето на прикачения файл.