Вирус-вымогатель

Что произошло с компьютерами в России, Британии и других странах

Несколько десятков тысяч попыток заражения программой-шифровальщиком в 74 странах по всему миру было зафиксировано в пятницу, наибольшее их число наблюдается в России. В частности, атаке подвергся офис оператора «Мегафон». СМИ также сообщали о заражении компьютерных сетей МВД и СК, но ведомства опровергли эту информацию. Вирус-вымогатель получил название WannaCry. За расшифровку данных злоумышленники требуют заплатить выкуп в биткоинах.

Фото: Олег Харсеев, Коммерсантъ

Андрей Остальский, собственный корреспондент «Ъ FM» в Лондоне: «Главная жертва — национальная система здравоохранения NHS. И это, пожалуй, самый серьезный удар с самыми далеко идущими тяжелыми последствиями. Если для «Мегафон» в России продолжает обслуживать клиентов, то здесь это началось вскоре после полудня, стало распространяться больше и больше, и сейчас работа порядка 40 уже больниц и клиник на территории Англии и Шотландии фактически парализована. Невозможно делать операции, если нет доступа к историям болезней, к результатам анализов и рентгеновского обследования. Поэтому операции отменяются в массовом порядке, людей отправляют домой, даже госпитализации отложены. Не очень понятно, что делать пока, решения этой проблемы нет. Многие больницы уже в профилактических целях просто выключили свои компьютерные системы полностью, чтобы не заразиться. Но это означает, что они нормально функционировать никак не могут.

Правительство объявило чрезвычайное положение в системе здравоохранения. В Шотландии собирается правительство на экстренное заседание. Есть уже заявления всех основных политических партий, кроме правящей. В правительстве идут экстренные совещания. Беспрецедентная абсолютно история, она войдет, я думаю, во все мировые учебники истории.

Неизвестны пока объемы этой катастрофы. Понятно только, что внутри системы здравоохранения происходит — тут последние сообщения поступают немедленно. Некоторые пострадавшие платят выкуп, да, но, конечно, в системе здравоохранения платить не будут.

На экране компьютера появляется веселенькая табличка красного цвета, которая сообщает, что файлы зашифрованы, что их можно расшифровать, но для этого надо сделать самую малость — по такому-то коду в биткойны перевести сумму, эквивалентную $300. Надо это сделать в течение трех дней. Если в течение семи дней это не будет сделано, то все файлы будут удалены, говорится в этом тексте».

Петр Лидов, компания «Мегафон»: «Мы довольно быстро отреагировали, часть персональных компьютеров мы были вынуждены от сетей отключить. На абонентов это никак не повлияло, так это связано только с персональными компьютерами внутри компании. Связь работает нормально. Повлияло это на операторов службы поддержки, которые тоже пользуются компьютерами, но в своем Личном кабинете все могут самостоятельно все операции проводить. Повезло, что это произошло в пятницу вечером: активность абонентов не так велика, а сотрудники уже частично покинули офис».

Алексей Лукацкий, Cisco: «"Шифровальщики" уже известны не один год, просто появляется новое семейство с более сложным функционалом. Современное вредоносное ПО является достаточно сложным в создании и, как следствие, сложным в обнаружении. Далеко не каждый антивирус способен в момент начала эпидемии распознавать такого рода вредоносные программы. И проходит от нескольких часов до нескольких суток на заражение, и только после этого различные компании, занимающиеся безопасностью, могут распознавать и, соответственно, бороться с этой угрозой. Если в организациях, которые пострадали, такие резервные копии были, то большого ущерба нанесено быть не может»

Вся лента