Интерактивная карта: до Эстонии добрался вирус WannaCry, взявший в заложники компьютеры по всему миру (4)

Первые данные о заражении компьютеров в Эстонии поступили в базы данных предприятия MalwareTech, занимающегося кибербезопасностью. Фирма опубликовала интерактивную карту, которая обновляется в режиме реального времени. На ней видны запросы, сделанные компьютерами, зараженными вирусом WannaCry.

Как следует из таблицы за последние 24 часа, в Эстонии шесть зараженных компьютеров, три из них в Таллинне.

И телекоммуникационная компания Telia сообщила в своем свежем пресс-релизе, что вирус, атаковавший в конце прошлой недели компьютеры по всему миру, дал о себе знать и в Эстонии.

Руководитель отдела кибербезопасности Telia Eesti Ааре Кирна подтвердил, что у клиентов Telia было зафиксировано несколько случаев, которые можно связать с попытками взломать системы безопасности с помощью вируса Wannacry. По его словам, предупреждения об этом отправлены одному частному и одному бизнес-клиенту, но до сих пор никто из клиентов не попросил у предприятия помощи. "До сих пор нам в Эстонии удавалось избежать опасности, но риск  заразиться Wannacry по-прежнему высок", - подчеркнул Кирна. 

На сегодняшний день вирусом уже заражены устройства более 200 000 пользователей (более 230 000 компьютеров), требования выкупа в размере 300 долларов получили 1200 человек. Таким образом, в руки мошенников попало более 40 000 долларов в биткоинах.

Максим Меламед, отвечающий в Telia Eesti за развитие дополнительных услуг компании, сообщил, что, несмотря на то, что речь идет о новой опасности, защититься от вируса все же можно. "Один из вариантов – взять на вооружение антивирус Telia SAFE, разработанный F-Secure. Он проверяет подозрительные ссылки и вложения и способен распознать и предотвратить негативное влияние большинства опасных программ".

По данным Департамента государственной инфосистемы, по состоянию на сегодняшнее утро в Эстонии нет ни одного зараженного Wannacry компьютера.

"Однако в числе мишеней были и 15 эстонских IP-адресов, которые большей частью принадлежат частным лицам", - сказали Postimees в пресс-службе департамента.

Представитель Kaspersky Lab Игорь Зуев сообщил Postimees, что, по их данным, ни один из эстонских клиентов его компании на сегодняшний день не пострадал.

На сегодняшний день вирус-вымогатель Wannacry заразил свыше 230 000 компьютеров по всему миру. Преступники с его помощью требуют у жертв деньги - от 200 до 1200 долларов. Сейчас им удалось выманить у жертв 40 000 долларов в биткойнах.

Что такое WannaCry

Вирусная программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогательства. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу системы, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткойн-кошелек злоумышленника.

В "Лаборатории Касперского" пояснили, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не заплатит выкуп, его сумма будет увеличена. Если пользователь откажется платить в течение недели, зашифрованные файлы удалятся.

Как уберечься от WannaCry

Вирус использует уязвимость в ОС Windows. Однако компания Microsoft закрыла ее еще в марте. Если на вашем компьютере включена автоматическая установка обновлений, вымогательство вам не грозит. Если вы обновляете систему вручную, вам нужно выполнить эту инструкцию.