12 мая по всему миру стремительно распространился вирус, названный WCry (WannaCry / WannaCrypt), который зашифровывает все файлы на компьютере либо на сервере частного пользователя или компании и затем требует выкуп — по разным данным, от 300 до 600 долларов в биткоинах за разблокировку. На это дается 3 дня, в противном случае сумма увеличится вдвое.
Сначала вирус появился в Западной Европе — вирус атаковал серверы телекоммуникационной компании Telefonica, банка Santander и филиала KPMG, затронул базы данных системы здравоохранения в Великобритании, всего СМИ сообщают об около 40 тысяч компьютеров в более чем 70 странах. Атаке подверглись также и российские компании — по данным СМИ, это «Мегафон», «Связной» и «Билайн», кроме того, вирус заблокировал серверы ряда региональных отделений МВД России — однако в самом ведомстве это отрицали. Это не целенаправленная атака хакеров — вирус поразил лишь те компьютеры, что были недостаточно защищены.
Как оказалось, атакованы были компьютеры на системе Windows через сетевую уязвимость Microsoft Security Bulletin MS17-010, которую компания Microsoft исправила еще в марте. Однако для этого пользователям нужно было обновить свою систему — https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. На тех системах, где это сделано не было, уязвимость могла сохраниться.
В «Лаборатории Касперского», сообщает «Фонтанка», находят данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Либо как:
1) Trojan-Ransom.Win32.Scatter.uf
2) Trojan-Ransom.Win32.Fury.fr
3) PDM:Trojan.Win32.Generic.
Таким образом, чтобы обезопасить свой компьютер от угрозы заражения, в первую очередь необходимо установить патч от Microsoft, закрывающий данную уязвимость, а затем уже выполнить стандартную проверку вашего компьютера с помощью антивирусов. При этом в вашей системе должны быть включены все доступные средства защиты.