12 мая вредоносная программа WannaCrypt0r 2.0 лавиной обрушилась на компьютеры около 80 государств, в том числе и России.  Вирус атаковал больницы в Британии, некоторые крупнейшие компании Испании, США, Тайваня, госучреждения Швеции, России и компьютеры простых пользователей по всему миру. Наиболее от атак пострадали Испания, Великобритания и страны СНГ.

В шифровальщике используется уязвимость Windows, впервые показанная общественности из просочившихся документов АНБ. Через дыру в безопасности системы вирус попадает на компьютер и шифрует данные, оставляя только сам вирус и инструкцию. За символическую плату в размере 300$ (дается три дня, со временем сумма увеличивается до 600$) в биткоиновом эквиваленте программа дешифрует файлы. 

Скоординированная атака позволила заразить около 45 тысяч компьютеров менее чем за 6 часов с того момента, как ее обнаружили службы безопасности. Такая скорость объясняется возможностью распространения с ПК на ПК. 

Что это такое? 

Ransomware - особенно неприятный тип вредоносного ПО, который блокирует доступ к компьютеру или его данным и требует денег для восстановления доступа. 

Как это работает? 

Когда компьютер заражен, вымогатель обращается к центральному серверу за информацией, которую он должен активировать, а затем начинает шифровать файлы на жестком диске с этой информацией. Как только все файлы зашифрованы, он отправляет сообщение с требованием оплаты для их расшифровки и угрожает уничтожить информацию, если не будет произведена оплата. Часто сопровождается таймером для повышения давления на пользователя.

Как он распространяется?

Большинство вымогателей спрятано в документах Word, PDF-файлах и других файлах, обычно отправляемых по электронной почте. Также вирус может передаваться от другого зараженного компьютера, если они подключены к одной сети 

Что такое WanaCrypt0r 2.0?

Вредоносные программы, которые атаковали Telefónica в Испании и NHS в Великобритании - это одно и то же программное обеспечение. Его называют Wanna Decryptor 2.0, WCry 2, WannaCry 2 и Wanna Decryptor 2. WannaCry переводится с английского как "хочется плакать".

Первая активность вируса была зафиксирована командой MalwareHunterTeam 12 мая в 9:45. Менее чем через четыре часа программа-вымогатель заразила компьютеры системы здравоохранения Великобритании и парализовало ее, поставив под угрозу жизни тысячи пациентов. 

Кто они? 

Создатели этой программы неизвестны, но WannaCrypt0r 2.0 является их второй попыткой кибер-вымогательства. Более ранняя версия, названная WeCry, была обнаружена еще в феврале этого года, она вымогала у пользователей 0.1 биткойн (в настоящее время стоит 177 долларов США, но курс изменяется), чтобы разблокировать файлы и программы.

Как защититься?

О уязвимости было известно уже в начале года и корпорация Microsoft выпустила обновление 17 марта, которое прикрывало дыру. Поэтому желательно обновить систему и включить антивирусные программы в фоновый режим. По сообщениям пользователей, вирус может попасть на компьютер через электронную почту и тут следует быть осторожным с подозрительными сообщениями. Другие же утверждают, что он поражает ОС даже без вмешательства пользователя. В любом случае, никто не гарантирует восстановление ОС после перечисления средств мошенникам.

Как долго эта атака будет продолжаться? 

Ransomware часто имеет короткий срок атаки. По мере того, как производители антивирусных программ не обновят базы данных, он все еще будет заражать компьютеры.

Сойдет ли им это с рук? 

Биткойн - средство платежа, через которое практически невозможно отследить получателя, но сам масштаб атаки предполагает, что к расследованию этого дела подключатся правоохранительные органы многих государств.