+9 Київ
Шкідлива програма WanaCrypt0r 2.0, яка атакувала десятки тисяч комп'ютерів у всьому світі, проникає на ПК користувачів у документах Word і PDF-файлах, які надходять електронною поштою. Про це повідомляє The Guardian.
Проникнувши до системи, шкідлива програма шифрує файли користувача (документи Office, архіви zip і rar тощо) і змінює розширення на .WNCRY, що унеможливлює їх прочитання. Зняти блокування можна за допомогою розшифрувальника – його хакери вимагають придбати за $300 у біткоінах.
Скріншот: Kafeine / Twitter
На виплату дають три дні, потім сума збільшується вдвічі, пише "Медуза".
Фахівці "Лаборатории Касперского" стверджують, що вірус використовує мережеву уразливість ОС Windows Bulletin MS17-010, яку фахівці Microsoft закрили в березні цього року, передає РБК.
Для того, що знизити ризики зараження, фахівці "Лаборатории Касперского" рекомендують оновити Windows до останньої версії. Зокрема, компанія пропонує встановити офіційний патч MS17-010 від Microsoft, який "закриває використовувану в атаці уразливість".
Поширення вірусу почалося вдень 12 травня. "Вірус-здирник" переважно спрямований на Росію, Україну і Тайвань. Одними з перших атак зазнали лікарні Британії і найбільші компанії у сфері телекомунікацій та газопостачання Іспанії.
#WannaCry #ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvH pic.twitter.com/SQU3S9Na7c
— Eugene Kaspersky (@e_kaspersky) 12 травня 2017 р.
