Lumea a fost cuprinsă de atacul global al programului de extorcare WanaCrypt0r 2.0 (WannaCry). Cea mai mare lovitură a căzut asupra Rusiei. S-au stabilit mai mult de 213 000 de cazuri de atacuri ale virusului de extorcare WanaCrypt0r 2.0 în 112 de țări.
Vineri, 12 mai programatorii companiei AVAST Software-ul a fost văzut cea mai mare creștere a numărului de atacuri de program extortionist WanaCrypt0r 2.0 (așa-numitele WannaCry), care a lovit computerele utilizatorilor și a rupt activitatea organizațiilor din întreaga lume. Potrivit companiei AVAST Software, virusul a început să se extindă de la ora 8 dimineața la ora Europei Centrale. Numai pentru prima zi au fost numărate mai mult de 57 de mii de atacuri. Principala lovitură a căzut asupra Rusiei, Ucrainei și Taiwanului.
Lumea a fost măturată de atacul global al programului de extorcare WanaCrypt0r 2.0 (WannaCry)
Primele date despre mass-media infectie a venit din Anglia, în cazul în care virusul paralizat spitalele, precum Portugalia și Spania, în cazul în care malware-ul a pătruns în compania de telecomunicații. Renault francez după ce atacul cibernetic a oprit fabricile sale.
În Rusia, printre altele, au fost atacați de Yota, Beeline și Megafon, precum și structurile MOE, Căile Ferate, Ministerul de Interne și poliția rutieră. În unele regiuni există cazuri de anulare a examenelor de conducere și întârzieri în emiterea permiselor de conducere. Cazurile de infecție sunt înregistrate în aer pe o hartă interactivă. Judecând după aceasta, virusul se răspândește activ în regiunile asiatice.
Cu toate acestea, creatorii virusului au ocolit această protecție eliberând o nouă versiune, în care nu există nici un cod pentru a accesa acest domeniu.
Ce este virusul WannaCry și cum funcționează?
WannaCry este un program de extorcare care criptează toate fișierele de pe computer, atribuindu-le extensii WNCRY. Ca urmare, toate fișierele sunt blocate, iar pentru a reveni la accesul la informații, virusul necesită o achiziție de 300 USD pentru cheia de decriptare. În mod obișnuit, victimele văd unul dintre următoarele mesaje.
Cum se răspândește virusul de extorcare WannaCry?
Distribuția globală se realizează utilizând EternalBlue exploit (MS17-010), care exploatează o vulnerabilitate în serviciul SMB al sistemului de operare Windows.
După infectarea computerului, virusul se răspândește la alte dispozitive vulnerabile din rețeaua locală, prezentând astfel un pericol major pentru întreprinderile mari.