Вирус WannaCry: кто стоит за вредоносной программой. За созданием вируса WannaCry, который недавно поразил компьютеры по всему миру, могут стоять хакеры из КНДР. Об этом сообщают эксперты американской компании Symantec, а также и специалисты российской компании «Лаборатория Касперского».
Стоит напомнить, что атака вируса WannaCry впервые произошла в пятницу, 12 мая 2017 года утром. В результате масштабной кибератаки вредоносным вирусом были поражены более двухсот тысяч компьютеров в более чем 150 странах мира.
Как считают специалисты российской и американской компаний, обнаруженные в ранней версии вредоносной программы WannaCry фрагменты кода использовались компанией Lazarus Group, которая управляется из КНДР.
«К данному часу это самый достоверный признак, который может указывать на происхождение вируса WannaCry», - пишет зарубежное издание Reuters, ссылаясь на слова одного из представителей российской компании «Лаборатория Касперского».
Кроме этого, американские и российские эксперты заявили, что компания Lazarus Group была связана с другими киберпреступлениями ранее – атакой на ЦБ Бангладеш и на студию Sony в 2014 году.
Вирус WannaCry: кто пострадал от атаки вредоносной программы. Стоит напомнить, что утром 12 мая мир просто шокировала информация о том, что компьютеры по всему земному шару поразил один и тот же вирус. Так, «программа-вымогатель», которая получила название WannaCry, является вирусом-блокировщиком. Программа блокирует операционную систему компьютера, а для ее разблокировки хакеры требуют перечисления денежных средств с пользователя в сумме от 300 до 600 американских долларов.
Кроме этого известно, что атаке подверглись те компьютеры, на которых установлена ОС Windows. Вирус WCry блокирует не все программы на компьютере, а только те, которые являются наиболее чувствительными и содержат личную информацию – фотографии, личные файлы, почта и т.д. В случае, если в течение трех дней пользователь не заплатит указанную сумму за разблокировку операционной системы, сумма выкупа вырастет вдвое.
Кроме этого стоит отметить, что вредоносная программа WCry распространяется довольно быстрыми темпами, так как основная часть антивирусных программ, существующих на сегодня, против нее бессильна.
Атака опасной вредоносной программы, которая прокатилась совсем недавно по всему миру, затронула и Россию. В РФ атаке вируса WannaCry подверглись операционные системы МЧС, МВД, РЖД, Сбербанка, а также и мобильных операторов «Мегафон» и «Вымпелком».
Кроме этого Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил и случаи хакерских атак на финансовые учреждения Российской Федерации, однако заверил, что они были безуспешны.
Вирус WannaCry: как защитить компьютер от вредоносной программы. На данный момент многие пользователи по всему миру обеспокоены возможными атаками опасного вируса WCry. Также вопросам кибербезопасности в последние дни уделяют и многие крупные организации, так как вирус смог блокировать работу железных дорог и больниц в различных странах.
Российские и американские специалисты в области IT рассказывают, что киберпреступники используют модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Эксперты говорят, что для того, чтобы заразиться вредоносной программой Wana Decrypt0r, необходимо просто включить уязвимый компьютер. При этом даже не обязательно посещать сайты с вредоносным ПО и открывать «зараженные» вирусом письма в почтовом ящике.
Как отмечают программисты различных компаний, патч для уязвимости, которую используют хакеры, был выпущен компанией Microsoft еще в марте 2017 года. В основной группе риска заражения вирусом WannaCry находятся те компьютеры, в которых не были обновоенны программы. Также могут пострадать и те пользователи, которые устанавливают на своих компьютерах пиратские версии ОС.
Для того, чтобы обезопасить свой компьютер от действия вредоносной программы, рекомендуется в кратчайшие сроки установить обновление MS17-010. Кроме этого, специалисты компании Microsoft уже в воскресенье, 14 мая выпустили экстренные патчи для давно неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003.