Поширення вірусу WannaCrypt (його також називають WCry) почалося вдень 12 травня. Однією з перших атаці піддалася Іспанія; там жертвами стали найбільша телекомунікаційна компанія Telefónica, газова компанія Gas Natural, Iberdrola, що займається поставками електрики, банк Santander і філія консалтингової компанії KPMG. У Великобританії хакери атакували комп'ютери системи охорони здоров'я. "Лабораторія Касперського" зафіксувала близько 45 тисяч спроб атак в 74 країнах по всьому світу, більшість з них - в Росії, Україні та Тайвані.
Як вимагають гроші
Програма-вимагач WannaCry (вона ж WCry і WannaCryptor) шифрує файли користувача, в результаті чого їх більше не можна використовувати. Для розшифровки файлів програма вимагає оплату в біткойнов, еквівалентну $ 300, за іншими даними - $ 600.
Зловмисники обіцяють подвоїти вартість викупу 15 травня і зробити зміни на комп'ютері безповоротними 19 травня. Також вони обіцяють "безкоштовні заходи" для бідних користувачів. Зв'язатися зі зловмисниками можна прямо через програму.
Для збору коштів зловмисники використовують щонайменше чотири гаманця для біткойнов (1, 2, 3, 4). Менше ніж за добу постраждалі перевели на них більше 7 біткойнов, що дорівнює $ 12 тис. З огляду на, що користувачі зазвичай відкладають викуп на останній день, "прибуток" може зрости багатократно.
Це, а також географія заражень, дозволяє говорити про наймасштабнішою атаці з використанням програми-здирника в історії.
Точками відзначені місця зараження вірусом
Як працює вірус
Для атаки хакери використовували модифіковану програму EternalBlue, спочатку розроблену Агентством національної безпеки США, повідомляє BBC. Вона була вкрадена хакерами The Shadow Brokers у хакерів Equation Group в серпні 2016 року і опублікована в квітні 2017 го.
Про зв'язок Equation Group c Агентством національної безпеки США писали в WikiLeaks.
Вірус використовує уразливість в операційній системі Windows, яку Microsoft закрила ще в березні 2017 року. Всім, у кого система оновилася, вірус не загрожує. Проте багато користувачів і організації відключають автоматичні оновлення на своїх комп'ютерах.
Програми-вимагачі зазвичай встановлюються через документи, поширювані по електронній пошті. Як називається файл-переносник у випадку з WannaCry, поки також не ясно.
Windows підготував оновлення , Яке повністю виключає можливість зараження вірусом.