Programul de extorcare pe 12 mai a blocat zeci de mii de computere din întreaga lume, inclusiv agenții guvernamentale și companii mari. Mai mult decât atât, Rusia a suferit - Megafon, Sberbank, computerele Ministerului Afacerilor Interne și Comitetului de Investigații au fost infestate
Răspândirea virusului WannaCrypt (numită și WCry) a început în după-amiaza zilei de 12 mai. Unul dintre primele atacuri a fost Spania; acolo cea mai mare companie de telecomunicații Telef a devenit victimăónica, compania gazoasa Gas Natural, Iberdrola, care furnizeaza energie electrica, Santander Bank si o sucursala a companiei de consultanta KPMG. În Marea Britanie, hackerii au atacat computerele sistemului de sănătate. Kaspersky Lab a înregistrat aproximativ 45 de mii de atacuri în 74 de țări din întreaga lume, majoritatea în Rusia, Ucraina și Taiwan.
Cum să exorci banii
Programul de extorcare WannaCry (este WCry și WannaCryptor) criptează fișierele utilizatorului, ca urmare a faptului că nu mai pot fi folosite. Pentru a decripta fișiere, programul necesită o plată în echivalentul a 300 de dolari, conform altor date - 600 USD.
Atacatorii promite să dubleze costul de răscumpărare pe 15 mai și să facă schimbări pe computerul iremediabil pe 19 mai. Ei promite, de asemenea, "evenimente libere" pentru utilizatorii săraci. Contactul cu atacatorii poate fi direct prin program.
Pentru a colecta fonduri, atacatorii folosesc cel puțin patru portmoneuri pentru bitcoins (1, 2, 3, 4). În mai puțin de o zi, victimele au transferat peste 7 bitioane, ceea ce este de 12.000 de dolari. Având în vedere că utilizatorii de obicei amână răscumpărarea pentru ultima zi, "profitul" poate crește de mai multe ori.
Acest lucru, precum și geografia infecțiilor, vă permit să vorbiți despre cel mai masiv atac folosind programul de extorcare din istorie.
Punctele indică locurile de infectare cu virusul
Cum funcționează virusul
Legătura dintre Equation Group și Agenția Națională de Securitate a Statelor Unite a fost scrisă în WikiLeaks.
Programele de extorcare sunt instalate de obicei prin intermediul documentelor distribuite prin e-mail. Ca și purtătorul de fișiere este numit în cazul WannaCry, nu este încă clar.
Windows a pregătit o actualizare. care exclude complet posibilitatea infecției cu virusul.
Articole similare
Trimiteți-le prietenilor: