Організатори масової вірусної атаки використали напрацювання АНБ

Субота, 13 травня 2017, 03:54

Десятки тисяч комп'ютерів по всьому світу були заражені через місяць після того, як в результаті витоку доступ до хакерского програмного забезпечення АНБ отримало угруповання кіберзлочинців Shadow Brockers.

Про це посилаючись на інтернет-видання The Intercept, пише DW.com.

Доступ до програмного забезпечення АНБ отримало угрупування, що діє під назвою Shadow Brockers. Кіберзлочинці в середині квітня повідомили, що в їх розпорядженні знаходиться інструмент, розроблений американською спецслужбою для злому комп'ютерів за рахунок уразливості Windows, відомої під назвою EternalBlue.

Як зазначає The Intercept, через місяць після цієї заяви злочинці, судячи з усього, скористалися цим інструментом - шкідливою програмою WannaCry, також відомою під назвою Wana Decrypt0r 2.0.

При цьому ще в березні Microsoft випустила оновлення, що дозволяє захиститися від WannaCry, однак не всі користувачі встигли або змогли його встановити, що зробило системи уразливими. У п'ятницю, 12 травня, компанія Microsoft заявила, що додала в Windows додаткові засоби для виявлення і захисту від шкідливого ПЗ.

Вірус WannaCry заражає комп'ютер, шифруючи всі збережені на ньому дані. При цьому зловмисники обіцяють розкодувати файли після отримання викупу в розмірі 300 доларів, який повинен бути перерахований в біткоіни. У разі, якщо користувач не вкладеться у відведений термін, розмір необхідних виплат зростає до 600 доларів.

Як повідомлялося, 12 травня мінімум 36 тисяч комп'ютерів по всьому світу були заражені вірусом WannaCry. Вірус також атакував комп'ютери в Україні та Росії. Зокрема, в РФ були заражені комп'ютери Слідчого комітету і МВС, а також оператора мобільного зв'язку Мегафон. У Великобританії вийшли з ладу комп'ютерні системи в багатьох лікарнях.