В минувшее воскресенье более 200 000 компьютеров подверглись мировой кибератаке WannaCry, и по оценкам экспертов, это лишь верхушка айсберга.

Запущенная в пятницу 12 мая атака, получившая название «WannaCry», распространилась как лесной пожар, поскольку многие офисы были закрыты на выходные, и взлом компьютерных систем обнаружился лишь в воскресенье и понедельник. Специалисты «Лаборатории Касперского» сообщили, что в пятницу в 74 странах по всему миру было зафиксировано около 45 тысяч атак программы-шифровальщика WannaCry. При этом наибольшее число попыток заражения наблюдалось в России.

К понедельнику число зараженных компьютеров по всему миру выросло до 200 000. Так, китайские государственные СМИ сообщили в понедельник, что более 29 000 учреждений по всей стране, включая университеты, железнодорожные станции, больницы и автозаправки подверглись кибератаке. Японская телекомпания НТВ сообщила, что у них пострадали порядка 600 крупных компаний, включая автопроизводителя Nissan и корпорацию Hitachi. Сотрудники компьютерной безопасности обнаружили два новых варианта вредоносного программного обеспечения.

Как и многие программы-вредители WannaCry распространяется как червь, сканируя компьютеры, связанные с любой машиной или системой, которую она заражает одним и тем же дефектом и блокирует почти все файлы машин. В зашифрованные зараженные файлы добавлено расширение .WCRY. Программа требует оплаты от 300 до 600 долларов США за ключ для разблокировки. Примечательно то, что хакеры на этот раз нашли уязвимость в, пожалуй, самой популярной системе Microsoft, в частности, в устаревших программах, таких как Windows XP или Windows Server 2003. Это ПО используется в учреждениях большинства стран, в том числе и в России.

«К сожалению, эти так называемые устаревшие системы используются большинством компаний с небольшим штатом технических специалистов, которые вряд ли заблокировали заражение до того, как Microsoft сможет что-то предпринять», — говорит компания Proofpoint Inc., специализирующаяся на кибербезопасности. Усложняется ситуация тем, что новые версии червя, запущенного за выходные, быстро перекодируются, чтобы обойти временное исправление, по словам специалистов по безопасности, сообщает новостной портал nbcnews.com.

Президент Microsoft Брэд Смит заявил в воскресенье, что в этом нападении использовались эксплойты, украденные из Агентства национальной безопасности в начале этого года. Об этом же сообщил и бывший сотрудник американских спецслужб Эдвард Сноуден. По его словам, именно Агентство национальной безопасности США, косвенно несет ответственность за масштабную кибератаку, поразившую в пятницу компьютеры по всему миру, передает ТАСС. «Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило. Если бы АНБ сообщило бы об уязвимости программы, когда она обнаружила ее, то больницы имели бы годы — не месяцы — на то, чтобы подготовиться», —отметил Сноуден.

Пресс-секретарь компании Proofpoint Inc. по кибербезопасности рекомендует во избежание заражения обновить свое программное обеспечение. Аналитики также говорят, что не следует нажимать кнопки «проверить платеж» или «расшифровать» в всплывающем сообщении: «Ooops, ваши важные файлы зашифрованы». Вместо этого — если вы в состоянии — загрузите и установите Microsoft patch MS17-010, который должен работать на системах Windows (во всех вплоть до Vista). Полный список выявленных зараженных файлов можно найти на сайте международной охранной фирмы Kaspersky.