Десятки тысяч компьютеров по всему миру были взломаны спустя месяц после того, как в результате утечки доступ к хакерскому программному обеспечению АНБ получила группировка киберпреступников Shadow Brockers.
Хакеры, стоящие за массированной кибератакой с требованиями выкупа по всему миру, воспользовались наработками Агентства национальной безопасности (АНБ) США, применявшимися для заражения компьютеров с установленными на них операционными системами Microsoft Windows.
Доступ к программному обеспечению АНБ получила группировка Shadow Brockers, которая в середине апреля сообщила, что в их распоряжении находится инструмент, разработанный американской спецслужбой для взлома компьютеров за счет уязвимости Windows, известной под названием EternalBlue.
Как отмечает интернет-ресурс The Intercept, спустя месяц после этого заявления преступники, судя по всему, воспользовались этим инструментом - вредоносной программой WannaCry, также известной под названием Wana Decrypt0r 2.0.
Этот вирус заражает компьютер, шифруя все сохраненные на нем данные. При этом злоумышленники обещают раскодировать файлы после получения выкупа в размере 300 долларов, который должен быть перечислен в биткоинах. В случае, если пользователь не уложится в отведенный срок, размер требуемых выплат возрастает до 600 долларов. Преступники призывают не сомневаться, что дешифруют данные, как только получат выкуп, мотивируя это тем, что в случае обмана об этом вскоре станет известно в мировом масштабе и рассчитывать на последующие вознаграждения они уже не смогут.
Между тем, патч для уязвимости, которую эксплуатируют злоумышленники, был выпущен компанией Microsoft еще в марте 2017 года. То есть жертвами атак становятся пользователи и организации, которые не следят за безопасностью и обновлением своих систем.
Всем, кто по какой-то причине еще не установил обновление MS17-010, компания настоятельно рекомендует сделать это немедленно.
Однако, учитывая серьезность проблемы, сегодня, 13 мая 2017 года, разработчики Microsoft представили патчи для операционных систем, поддержка которых была прекращена много лет назад: Windows XP, Windows 8, и Windows Server 2003. Дело в том, что британские больницы пострадали от атак Wana Decrypt0r по той простой причине, что в них до сих пор активно используют Windows XP, и похожая ситуация наблюдается во многих компаниях и ведомствах.
Загрузить исправления можно здесь. Также компания Microsoft напоминает, что можно также отключить протокол SMB1, следуя данной инструкции.
Между тем, распространение вредоносного программного обеспечения WannaCry, атаковавшего компьютеры по всему миру, было приостановлено экспертом по компьютерной безопасности, пишет The Guardian.
«Случайный герой» просто зарегистрировал доменное имя за несколько долларов, что позволило выиграть время для защиты от дальнейшего распространения вируса, отмечает издание.
Специалист по кибербезопасности, известный в твиттере как @malwaretechblog, с помощью коллеги Дариена Хусса обнаружил, что вредоносная программа обращается с запросом по незарегистрированному адресу, состоящему из набора символов — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Соответствующий доменный адрес был куплен им за $10,69, после чего доменное имя стало регистрировать тысячи запросов каждую секунду. При этом отмечается, что кибератака продолжится, как только хакеры изменят код в вирусе.