Совсем недавно мир столкнулся с новой глобальной кибератакой, самой серьезной за несколько лет. Сотни тысяч компьютеров по всей планете подверглись заражению вирусом WannaCry. 12 мая 2017 года стало черной пятницей — червь WannaCry заблокировал компьютеры частных лиц, государственных и общественных учреждений, а также крупных компаний.

Что известно о WannaCry

Вирус, известный в мире под названиями WannaCry, WanaCrypt0r 2.0 или WCry, является червем-шифровальщиком. Он кодирует зараженные файлы и присваивает им расширение «.WNCRY». После этого доступ к зашифрованным данным пропадает.

Об этом вирус с помощью сообщения осведомляет пользователя. Сообщение содержит текст на том языке, на котором предполагаемо говорит пользователь (оценивается по географическому признаку).

Атаке вредоносного вируса были подвержены компьютеры на операционной системе Windows. Отмечается, что глобальная кибератака отметилась оперативностью — заражение ПК происходило в течение пары часов.

Что интересно, WannaCry был написан на основе уязвимости ОС Windows, сведения о которой были слиты в Сеть. Причем Microsoft заранее разработал и выпустил специальное обновление-заплатку, но далеко не все пользователи и даже системные администраторы сочли нужным или успели это обновление установить. Это обстоятельство стало определяющей причиной, почему сетевой червь сумел так массово расползтись по миру.

Как действует вирус

Сетевой червь WannaCry шифрует данные, оставляя возможность получить обратно доступ к зашифрованной информации. Для этого пользователь должен:

  • в течение трех дней, которые отсчитываются сообщением WCry, перечислить на указанный BitCoin-кошелек соответствующую сумму. В течение трех первых дней она эквивалентна 300 долларам;
  • на четвертый день заражения сумма удваивается и заплатить уже придется 600 долларов.

Если пользователь в течение 6 дней не вносит на указный в вирусном сообщении BitCoin-счет, то вирус уничтожает все зараженные файлы без возможности их восстановления.

По данным The Guardian на поводу у вируса-вымогателя пошло порядка сотни человек, которые решили потратить 300 долларов за восстановление доступа.

Кто больше всех пострадал

Вначале вирус WannaCry поразил компьютеры в Испании. Однако больше всего от действия червя пострадали Россия, Украина, Индия и Тайвань. По предварительным подсчетам, жертвами сетевого червя стали свыше 300 тысяч компьютеров в свыше чем 150 странах мира.

WannaCry не пройдет!

Остановить на время распространение вируса сумел Маркус Хатчинс — 22-летний вирусный аналитик из английской компании Kryptos Logic. Он зарегистрировал целевой домен на собственное имя, и тем самым смог частично заблокировать распространение червя.

Для блокировки вируса британский программист использовал доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea, которое было зарегистрировано в доменной зоне .COM.

Домен .COM считается самым распространенным в мире. Поэтому многие стараются именно здесь зарегистрировать доменное имя для собственного интернет-ресурса. А теперь .COM еще сумел приобщиться к остановке продвижения WannaCry. На странице www.nic.ua/ru/domains, вы сможете зарегистрировать домен в доменной зоне, которая смогла остановить распространение вируса на несколько дней.