Пару дней назад, 12 мая, больше десяти тысяч компьютеров было заражено новым компьютерным вирусом под названием WannaCry. Программа блокирует доступ к файлам на компьютере и требует от пользователя деньги. Оплата производится только в биткоинах. Цена за сохранность файлов 300-600 долларов. К моменту остановки заражения пользователи успели перевести около 7 биткоинов, что равно около 12 тыс. долларов. По данным некоторых антивирусных программ, больше всего зараженных компьютеров в России, Украине и Тайване.
Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го.
Вирус работает используя лазейку в Windows, которую Microsoft устранила пару месяцев назад. Но не все пользователи обновили ОС и именно им угрожает опасность. WannaCry распространяется как и большинство других вирусов — через файлы.
На данный момент благодаря британскому блогеру MalwareTechBlog вирус остановил свою работу. Парень заметил, что данный вирус обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com, которого не существовало. Поэтому, он решил потратить немного своих денег и создал такой сайт. Сразу после этого вирус прекратил свою деятельность.
Таким образом, позднее стало известно, что в коде вируса отмечалось, если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать. Но это не значит, что вирус побежден. На данный момент для полного уничтожения вируса нужно найти противоядие, ведь пока еще существует угроза его повторения.
