Вредоносная программа WanaCrypt0r 2.0, которая атаковала десятки тысяч компьютеров по всему миру, проникает на ПК пользователей в документах Word и PDF-файлах, которые рассылают по электронной почте. Об этом сообщает The Guardian.
Проникнув в систему, вредоносная программа шифрует файлы пользователя (документы Office, архивы zip и rar прочее) и меняет расширение на .WNCRY, что делает их нечитаемыми. Снять блокировку можно при помощи расшифровщика – его хакеры требуют купить за $300 в биткоинах.
Скриншот: Kafeine / Twitter
На выплату дается три дня, потом сумма увеличивается вдвое, пишет "Медуза".
Специалисты "Лаборатории Касперского" утверждают, что вирус использует сетевую уязвимость ОС Windows Bulletin MS17-010, которую специалисты Microsoft закрыли в марте этого года, передает РБК.
Для того, что снизить риски заражения, специалисты "Лаборатории Касперского" рекомендуют обновить Windows до самой последней версии. В частности, компания предлагает установить официальный патч MS17-010 от Microsoft, "который закрывает используемую в атаке уязвимость".
Распространение вируса началось днем 12 мая. "Вирус-вымогатель" в основном направлен на Россию, Украину и Тайвань. Одними из первых атакам подверглись больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
#WannaCry #ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvH pic.twitter.com/SQU3S9Na7c
— Eugene Kaspersky (@e_kaspersky) 12 травня 2017 р.