Крупнейшая японская компания по производству электроники Hitachi подверглась атаке вируса-вымогателя WannaCry, заразившего с 12 мая сотни тысяч компьютеров по всему миру. Воздействию вредоносной программы подверглись почтовые серверы компании.
В результате у сотрудников Hitachi возникли проблемы с отправкой и получением электронной почты, перестали открываться прикрепленные файлы, сообщает японская телекомпания NHK. По ее данным, аналогичные проблемы наблюдаются и в иностранных отделениях компании.
В настоящее время специалисты Hitachi проводят профилактические работы для предотвращения распространения вируса, сообщает ТАСС со ссылкой на распространенное 15 мая заявление производителя электроники.
— Создатели вируса WannaCry обошли ограничение на его распространение
— Глава Microsoft: киберпространство нужно охранять так же строго, как оружие в физическом мире
При этом за выходные в Японии поступило всего два сообщения об ущербе от программы-вымогателя. Японское агентство по кибербезопасности предупреждает компьютерных пользователей о необходимости быть внимательными при работе в интернете и советует не открывать подозрительные файлы, приложенные к электронным письмам.
Вымогатели получили при помощи вируса более 42 тысяч долларов, но не могут снять их со счетов
Тем временем The Times сообщает, что исполнители глобальной хакерской атаки сумели при помощи вируса-вымогателя получить более 42 тысяч долларов в криптовалюте Bitcoin (биткоин) от пользователей зараженных компьютеров. Но злоумышленники до сих пор не сняли эти средства со счетов.
Правоохранительные органы продолжают следить за тремя онлайн-счетами, куда жертвы хакерской атаки отправляли деньги в виде биткоинов. Вымогатели, вероятно, осведомлены, что операции с полученными средствами могут отслеживаться, поэтому до сих пор не предприняли попытку снять их.
Соучредитель компании Elliptic, которая распознает незаконную деятельность с использованием биткойнов, Том Робинсон сообщил о 110 случаях уплаты выкупа на общую сумму 23,5 биткоина (около 42 тысяч долларов). Между тем The Guardian отмечает, что размер выплат может увеличиться, поскольку вирус-вымогатель угрожает удвоить выкуп, если пользователь не заплатит 300 долларов в биткоинах в течение трех дней. Если жертва хакерской атаки не предоставит оплату в течение семи дней, вирусная программа грозит удалить все файлы.
Накануне глава Европола Роб Уэйнрайт сообщил, что мощная атака вируса-вымогателя WannaCry затронула по меньшей мере 150 стран. Действию вредоносной программы подверглись более 200 тысяч пользователей, включая 100 тысяч компаний. При этом в Европоле предполагают, что атака осуществлялась группой преступников, а не спонсировалась государственными структурами.
Поисками виновника мощной кибератаки занимаются не только в Европе. Накануне источник Reuters сообщил, что вычислить злоумышленника также пытались Федеральное бюро расследований и Агентство национальной безопасности США. Американский президент Дональд Трамп распорядился провести чрезвычайное совещание для оценки возможных угроз.
При этом 13 мая издание Politico сообщило, что для международной атаки хакеры-вымогатели использовали модифицированную программу американского Агентства национальной безопасности (АНБ), которая в апреле в результате утечки попала в интернет. Группа обнародовавших его хакеров называла себя Shadow Brokers. Кто теперь использует вредоносный код — неясно. Об использовании кода АНБ также написал в своем Twitter экс-сотрудник агентства Эдвард Сноуден.
Сообщения о массовом заражении компьютеров программой-шифровальщиком начали поступать со всего мира вечером 12 мая. Вирус блокировал персональные данные, а за снятие блокировки злоумышленники требовали выкуп в биткоинах — эквивалент от 300 до 600 долларов.
Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, «Сбербанка», Минздрава, «МегаФона». В субботу о попытке заражения сообщили в РЖД, а также в Центробанке — там подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными. В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.
Вирус WannaCry — программа-вымогатель, которая при попадании на компьютер жертвы шифрует все персональные данные. При попытке просмотра файла пользователь видит на экране требование заплатить определенную сумму денег с условием, что якобы после этого злоумышленник вышлет инструкцию по разблокировке. WannaCry атакует исключительно ПК на операционной системе Windows.
Источник: