Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден заявил, что во время массовой атаки компьютеров по всему миру хакеры использовали программу, разработанную АНБ.
«Несмотря на предупреждения, АНБ создала опасные средства атаки, целью которых может стать западное программное обеспечение (ПО). И теперь мы видим, к чему это привело», — написал Сноуден в Twitter.
В России нападению хакеров подверглись как минимум МВД, СК РФ, компания «Мегафон». Поздним вечером в МВД эту информацию опровергали, а ночью признали, что атака была, но не задела серверы.
Ирина Волк, официальный представитель МВД России:
— 12 мая департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». В настоящее время выявленная активность вируса локализована. Утечка служебной информации с информационных ресурсов МВД России полностью исключена.
Кроме того, вирусные атаки обнаружили в МЧС России, но попытки взлома системы были отражены. «Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. Все интернет-ресурсы МЧС России работают в штатном режиме», — заявил ТАСС представитель ведомства.
Министерство здравоохранения России также смогло отразить атаки на компьютерную инфраструктуру. Помощник министра здравоохранения Никита Одинцов написал в Twitter, что Минздрав «оперативно отразил начавшиеся атаки и закрыл уязвимости».
Справиться с Wana Decrypt0r смогли и в Сбербанке. «Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновений вирусов в систему не произошло», — рассказали РБК представители банка и отметили, что службы, отвечающие за кибербезопасность, были переведены в режим повышенной готовности.
Всего хакеры смогли заработать на своих жертвах 3,8 биткоина, то есть чуть больше 6,5 тысяч долларов по курсу 1740 долларов за один биткоин. На трех кошельках, связанных с WCry, за 12 мая есть 20 трансакций по 0,16–0,17 биткоина (около 300 долларов) — именно такую сумму требовали хакеры за разблокировку системы. При этом РБК со ссылкой на источники в Центробанке сообщает, что нападение хакеров никак не повлияло на работу финансовых рынков, а кредитные учреждения России предупреждены о возможной угрозе.
По данным «Лаборатории Касперского», жертвами хакеров стали как минимум 45 тыс. пользователей из 74 стран. 70% зараженных компьютеров находятся в России. В компании Microsoft заявили, что «специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt». Обновление системы, предотвращающее распространение вируса, было выпущено в марте 2017 г.
Люди делятся на тех, кто:
1) ещё не делает бэкапы, и пытаются расшифровать свои файлы
2) теперь делает бэкапы
3) теперь проверяет бэкапы
4) теперь копирует бэкапы в несколько разных мест