Вирус Wanna Cry атаковал пользователей более 150 стран

Вирус WannaCrypt, также известный как Wanna Cry, стал поражать компьютеры на базе операционной системы Windows 12 мая 2017 года. За несколько дней он успел распространиться более чем в 150 странах.

WannaCry является червем-шифровальщиком, имеющим функцию саморазмножения. Попадая в систему, WannaCry шифрует файлы на компьютере, а затем предлагает пользователю заплатить за ключ дешифрования биткоинами в сумме эквивалентной для разных программ от 300 до 600 долларов. Сообщение с предложением выкупа выводится на разных языках (включая русский), и является не характерным для шифровальщиков исполняемым файлом.

Поскольку вирус проникает через уязвимость в системе Windows, риску заражения подвержен любой компьютер, в котором она не устранена. Поиск таких компьютеров осуществляется посредством сканирования открытого извне TCP-порта 445 (Server Message Block/SMB). 

Ранние версии вируса WannaCrypt появились еще в феврале 2017 года. Чтобы обезопасить пользователей, Microsoft 14 марта выпустила экстренное обновление, нейтрализующее уязвимость, и рекомендовала обновить версию операционной системы. Также компанией были выпущены патчи для Windows XP, Windows 8 и Windows Server 2003, уже не получающих автоматические обновления. Однако и установка патчей не дает полной гарантии от заражения этим вирусом, она лишь предотвращает дистанционное заражение и распространение червя.

Первыми были атакованы британские больницы и испанские фирмы, занимающиеся поставкой электричества. Затем вирус распространился в другие страны. В России атаке подверглись серверы МВД и МЧС, РЖД, а также «Сбербанка» и «Мегафона». Однако по их сообщениям, действие вируса удалось нейтрализовать.
 
Также стало известно, что программист из Таиланда Чанвит Кеокаси создал программу-блокировщик вируса. Программа размещена в открытом доступе и ее уже успели скачать несколько десятков тысяч пользователей по всему миру.