Распространение вируса WannaCrypt (его также называют WCry) началось днем 12 мая. Одной из первых атаке подверглась Испания; там жертвами стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения. По всему миру оказались заражены десятки тысяч компьютеров, сообщает Медуза.

Вирус зашифровывает все файлы на компьютере и требует выкуп. Как видно из скриншотов, в каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском. Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое. «Медуза» проверила несколько кошельков, на которые злоумышленники требуют переводить биткоины; оказалось, что к 22:00 12 мая на них поступило 32 перевода по 300 долларов.

В ряде учреждений Великобритании перестали работать телефоны и компьютеры. «Би-би-си» пишет, что врачи «вернулись к ручке и бумаге». Некоторые больницы ограничили прием пациентов, проблемы которых не требуют срочного решения.

Карта распространения WanaCrypt0r 2.0 за последние сутки

Как пишет The Guardian со ссылкой на сотрудника NHS, на зараженных устройствах появляется сообщение с требованием выкупа для возобновления работы. В самой службе также заявили, что в атаке задействован вирус, требующий выкуп, передает The Telegraph.

Сбой произошел в не менее 40 учреждениях в Лондоне, Ноттингеме, Камбрии, Блэкберне, Блэкпуле, Дербишире и Хартфордшире.

Вирус WannaCry блокирует все файлы на компьютере, требуя 300 долларов в биткоинах за возвращение доступа к ним. По подсчетам«Медузы», пользователи перечислили хакерам уже более шести тысяч долларов.

В России атакован «Мегафон». Об этом «Медузе» рассказали сотрудники компании. В социальных сетях они жаловались, что компьютеры не работают, и они не могут обслуживать клиентов.

В «Мегафоне» сначала говорили, что у них все в порядке, но затем подтвердили атаку. Вот что говорит директор компании по связям с общественностью Петр Лидов:

Проблема есть, она локализуется. У нас все это выглядит, как Англии. Компьютеры шифровались и просили выкуп. Оформление такое же.

Есть сбои в доступе к данным, но офисы сейчас уже закрыты, поэтому больших проблем нет. Наша связь работает нормально, на абонентах это никак не сказывается. Это повлияло на работу в обслуживании: то есть, если абонент позвонит оператору, то он сможет подключить какие-то услуги с помощью голосовых команд, но не сможет зайти в ваш аккаунт, потому что его компьютер отключен по соображениям безопасности.

У нас есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить, у нас огромная компания. Мы отключали сети, чтобы это все не распространялось.

Не могу сказать, когда именно началась атака на нас. Примерно во второй половине дня. Затрудняюсь сказать, в каких регионах.

Сейчас сложно оценить, насколько это серьезная угроза. Это будет зависеть от развития ситуации. Мы приняли все меры, чтобы это дальше не распространялось. Если все быстро починят, на что мы очень рассчитываем, то все будет нормально. Это нештатная ситуация, но будет от сроков. Если затянется на неделю, то это нехорошо.

Кроме Мегафона, атаке в России подверглись министерство внутренних дел и СК. Министерство внутренних дел России подтвердило, что 12 мая его серверы подверглись хакерской атаке. Об этом сообщает «Интерфакс».

Речь идет о «вирусной атаке на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows». Заражены были, как следует из сообщения МВД, около тысячи устройств, то есть менее процента всех компьютеров ведомства.

«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — заявили в МВД.

Заражены были, как следует из сообщения МВД, около тысячи устройств, то есть менее процента всех компьютеров ведомства. «В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — заявили в МВД.

Про проблемы в СК написала Газета.ру. Компьютеры из внутренней сети Следственного комитета России подверглись хакерской атаке. Об этом сообщили источники «Газеты.ру». Эти же источники подтвердили информацию об атаке на компьютеры МВД.

В СК информацию об атаках на свои серверы опровергают, передаетТАСС.

По информации «Газеты.ру», вирус заразил компьютеры «по всей России». Он блокирует экран компьютера, шифрует файлы на жестком диске и требует выкуп за восстановление информации — 300 долларов в биткоинах.

О заражении компьютеров МВД в Калужской области вирусом-вымогателем сообщил также сайт НГ-Регион. При этом в пресс-службе МВД «Газете.ру» опровергли сообщения о хакерской атаке.

В социальных сетях появлялись сообщения об атаках на «Связной» и «Билайн». В «Связном» «Медузе» сказали, что знают о вирусе, но компанию он не затронул. В «Билайне» сообщили, что отразили атаку.

О ранней версии вируса WannaCrypt стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.

Microsoft закрыла уязвимость, которую использует вирус, в марте.На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.

Как заражаются компьютеры, в прямом эфире можно посмотреть на этой картеНа ней видно, что атаке подверглись пользователи почти по всей Европе, в США, Китае, Латинской Америке. По всему миру заражены десятки тысяч компьютеров.