WannaCry: как работает крупнейшее компьютерное вымогательство

По предварительным последним сведениям MalWareTech, атаке подверглись и компьютеры в Эстонии, основная часть из них — в Таллинне.

В России жертвами WannaCry стали Министерство внутренних дел РФ, «Сбербанк», «Мегафон», «Центробанк» и «Российские железные дороги».

Распространение первой версии вируса удалось остановить благодаря регистрации бессмысленного доменного имени. После заражения вирус шифрует файлы на накопителе и требует выкуп в сумме $300 в биткоинах.

Некоторые СМИ сообщали, что в Российской Федерации хакерам якобы удалось пробраться в компьютеры одного из правоохранительных ведомств, а кроме этого оператора мобильной связи «Мегафон».

По оценке профессионалов, это самая крупная атака вредоносного ПО в истории. В Великобритании жертвами стали государственные клиники, в Испании — телекоммуникационная компания Telefonica.

Уполномоченный латвийской компании CERT.LV Гинт Малкалниектис поведал, что вирус атакует только компьютеры с Windows.

Юзеры антивируса Windows Defender защищены от вируса WannaCrypt, так как на него обновления приходят автоматом. В свою очередь рабочий спецслужб Эдвард Сноуден озвучил свое предположение, что к вирусным атакам по всей планете имеют косвенное отношение США. В большей степени заражению подверглась Россия.

Информагентства докладывают, что он был спроектирован на основе исходного кода одной из программ Агентства государственной безопасности США.

Хотя до этого временная мера задержала распространение вируса, хакеры уже успели обновить свою программу-вымогателя.

Пока неизвестно, кто стоит за созданием программы.

WannaCry атакует только компьютеры под управлением настольных версий Windows, используя уязвимость, которую Microsoft закрыла еще весной.

Для сбора средств злоумышленники используют не менее 4 кошелька для биткойнов. Он работает только на ОС Windows.