Организаторы массовой вирусной атаки использовали наработки АНБ

Десятки тысяч компьютеров по всему миру были заражены спустя месяц после того, как в результате утечки доступ к хакерскому программному обеспечению АНБ получила группировка киберпреступников Shadow Brockers.

Об этом ссылаясь на интернет-издание The Intercept, пишет DW.com.

Доступ к программному обеспечению АНБ получила группировка, действующая под названием Shadow Brockers. Киберпреступники в середине апреля сообщили, что в их распоряжении находится инструмент, разработанный американской спецслужбой для взлома компьютеров за счет уязвимости Windows, известной под названием EternalBlue.

Как отмечает The Intercept, спустя месяц после этого заявления преступники, судя по всему, воспользовались этим инструментом - вредоносной программой WannaCry, также известной под названием Wana Decrypt0r 2.0.

При этом еще в марте Microsoft выпустила обновление, позволяющее защититься от WannaCry, однако не все пользователи успели или смогли его установить, что сделало системы уязвимыми. В пятницу, 12 мая, компания Microsoft заявила, что добавила в Windows дополнительные средства для выявления и защиты от вредоносного ПО.

Вирус WannaCry заражает компьютер, шифруя все сохраненные на нем данные. При этом злоумышленники обещают раскодировать файлы после получения выкупа в размере 300 долларов, который должен быть перечислен в биткоинах. В случае, если пользователь не уложится в отведенный срок, размер требуемых выплат возрастает до 600 долларов.

Как сообщалось, 12 мая минимум 36 тысяч компьютеров по всему миру были заражены вирусом WannaCry. Вирус также атаковал компьютеры в Украине и России. В частности, в РФ были заражены компьютеры Следственного комитета и МВД, а также оператора мобильной связи Мегафон. В Великобритании вышли из строя компьютерные системы во многих больницах.