По словам экспертов, ряд технических деталей указывают на то, что к атакам и разработке вируса WannaCry причастна хакерская группировка Lazarus Group. Эту же группу подозревали в кибератаках на Центробанк Бангладеш в 2016 году, а также на студию Sony в 2014 году.
Распространение вируса WannaCry началось в пятницу, 12 мая, — сотни тысяч компьютеров по всему миру были заражены, файлы на них зашифрованы, а за их дешифровку злоумышленники требовали сумму от $300 до $600 в биткоинах. Согласно заявлению директора Европола Роба Уэйнрайта, вирус поразил компьютеры более чем 200 тыс. пользователей в 150 странах. Специалисты в области кибербезопасности полагают, что вирус по-прежнему представляет опасность для более чем 1,3 млн компьютерных систем.
Крупная кибератака на компьютеры в Европе и Азии вывела из строя работу целого ряда различных организаций, включая британские медицинские службы, российские МВД и СК, несколько операторов связи. В Великобритании «вирус-вымогатель» WannaCry поразил компьютеры около 40 больниц. В результате медучреждения оказались не в состоянии принимать пациентов, включая тех, кому требовалась экстренная помощь.
Атаке помимо Великобритании подверглись также Италия, Турция, Испания, Германия, Бразилия, Украина, Китай и многие другие страны. Самое большое количество атак было зафиксировано в России, где под удар попали серверы Минздрава, Сбербанка, МВД, «Мегафона» и других организаций.
Из-за вируса вышли из строя серверы таких крупных компаний, как Renault, немецкая железнодорожная Deutche Bahn, испанская телекоммуникационная Telefonica.
Остановить атаку вирусом WannaCry удалось одному из программистов в Великобритании, известному под ником @MalvareTechBlog, вместе с его коллегой Дарианом Хассом. Они обнаружили в коде вируса адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращалась вредоносная программа, и решили зарегистрировать домен под таким именем. Как оказалось, это позволило временно остановить распространение вируса WannaCry.
«Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку», — прокомментировал свою победу @MalvareTechBlog. Однако это дало лишь временный результат — как только злоумышленники перепишут код, атака возобновится.
Атаке WannaCry не были подвержены компьютеры с установленным обновлением Microsoft Security Bulletin MS17-010. Массовое распространение вируса заставило Microsoft выпустить патч даже для операционной системы Windows XP, которую она больше не поддерживает.
Защитить себя от вируса, по словам специалистов в области кибербезопасности, можно, лишь создавая резервные копии данных, а также регулярно и своевременно обновляя операционную систему. Также пользователям ПК в целях безопасности настоятельно не рекомендуется открывать вложения из писем с незнакомых электронных адресов.
В случае появления подозрений насчет атаки вирусом необходимо сразу же отключить компьютер от интернета. Это позволит избежать дальнейшего распространения вредоносной программы. Специалисты не советуют поддаваться злоумышленникам и выполнять их требования о переводе денежных средств. Вероятнее всего, даже получив требуемое, вымогатели не отправят ключ дешифрования. Тем не менее по состоянию на 15 мая жертвы заражения уже перевели на биткоин-кошельки злоумышленников сумму, эквивалентную примерно $42 тыс.