WannaCry и Украина: как работает и как распространялся вирус

Масштабная кибератака по всему миру с 12 мая затронула больше 200 тысяч пользователей. Как пишет Обозреватель, авторы вируса-вымогателя WannaCry (также известен как WCry) заработали 12 мая на своих жертвах как минимум 3,5 биткоина (около 6 тыс. долл.).
Как работает вирус
Отметим, что вирус представляет собой новую версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.
Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
Как распространялся вирус
Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.
Есть риск, что после создания зашифрованных копий вирус удалит оригиналы. Даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы, и хотя программа недоступна, информация о блокировке размещена на экране рабочего стола — вместо обоев.
Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелёк. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.
Как в Украине
Несмотря на заявление Государственной службы специальной связи и защиты информации Украины, что Украине удалось избежать кибератаки, оценить масштабы вреда, нанесенного Украине, пока сложно.
"Я точно и достоверно знаю, что пострадали несколько банков из первой десятки", — сказал "Вестям" траблшутер Сергей Креймер. В банковской среде эту информацию не подтвердили. Пострадали также небольшие предприятия и обычные пользователи.
Согласно данным сайта malwaretech.com (в онлайн-режиме отслеживает случаи заражения вирусом WannaCrypt по всему миру), в Украине пострадали компьютеры в нескольких десятках городов, включая Киев. "Я предполагаю, что у нас меньше пострадавших, чем за рубежом, т.к. мы были в "зоне затишья" — после майских праздников не все включились в работу. Ну и больше информации о пострадавших появится в начале рабочей недели", — считает IT-эксперт Геннадий Гулак.
По словам главы совета ассоциации "Телекоммуникационная палата Украины" Татьяны Поповой, для Украины подобные киберугрозы остаются актуальными еще и потому, что в нашей стране остро стоит проблема нелицензионного ПО, которое не обновляется и не реагирует оперативно на подобные атаки. Потому риски, конечно, есть.