Пару днів тому, 12 травня, більше десяти тисяч комп’ютерів було заражено новим комп’ютерним вірусом під назвою WannaCry. Програма блокує доступ до файлів на комп’ютері і вимагає від користувача гроші. Оплата проводиться тільки в біткоінах. Ціна за збереження файлів 300-600 доларів. До моменту зупинки зараження користувачі встигли перевести близько 7 біткоінів, що дорівнює близько 12 тис. доларів. За даними деяких антивірусних програм, найбільше заражених комп’ютерів в Росії, Україні та Тайвані.
Для атаки хакери використовували модифіковану програму EternalBlue, спочатку розроблену Агентством національної безпеки США. Вона була вкрадена хакерами The Shadow Brokers у хакерів Equation Group в серпні 2016 року і опублікована в квітні 2017 го.
Вірус працює використовуючи лазівку в Windows, яку Microsoft усунула пару місяців назад. Але не всі користувачі оновили ОС і саме їм загрожує небезпека. WannaCry поширюється як і більшість інших вірусів — через файли.
На даний момент завдяки британському блогеру MalwareTechBlog вірус зупинив свою роботу. Хлопець помітив, що даний вірус звертається до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com, якого не існувало. Тому, він вирішив витратити трохи своїх грошей і створив такий сайт. Відразу після цього вірус припинив свою діяльність.
Таким чином, пізніше стало відомо, що в коді вірусу зазначалося, якщо звернення до цього домену успішно, то поширення слід припинити, якщо немає, то продовжувати. Але це не означає, що вірус переможений. На даний момент для повного знищення вірусу потрібно знайти протиотруту, адже поки що існує загроза його повторення.
