Изображения на програма, която блокира компютрите и изисква плащане в Bitcoin, бяха споделени онлайн от страни, съобщаващи че са засегнати.
Компанията за киберсигурност Kaspersky съобщава, че ransomware е бил забелязан в 74 държави и че броят все още расте.
Има съобщения за засеганти в САЩ, Британия, Испания, Италия, Португалия, Русия, Виетнам, Казахстан и Тайван. Все още не е ясно дали атаките са свързани, съобщава Би Би Си.
Един от изследователите в кибернетичното пространство съобщава в Туитър, че е открил 36 000 копия на ransomware, наречен WannaCry и варианти на това име. “Това е нещо огромно”, съобщава Якоб Крустек в Avast.
Според фирмата за сигурност Check Point, версията на ransomware, която се появи днес, е нов вариант. “Въпреки това, той се разпространява бързо”, каза Аатиш Патни, ръководител на превенцията на заплахите за Северна Европа.
Няколко експерти, които наблюдават ситуацията, обвързват атаките с уязвимостите, пуснати от група, известна като The Shadow Brokers, която наскоро съобщи, че е откраднала и пуснала вирус, създаден от американската агенция за национална сигурност.
Майкрософт са пуснали през март ъпдейт свързан с това, но много системи може да не са инсталирали актуализацията.
Националната здравна служба на Обединеното кралство (NHS) също е засегната от атака на ransomware и екранни снимки на програмата WannaCry са споделени от персонала на NHS.
Д-р Милс Хилс, който е доцент по риск, устойчивост и корпоративна сигурност в университета в Нортхемптън, казва пред Би Би Си, че кибер атаката “би могла да бъде предотвратена”. Допълва, че “това със сигурност е дошло от потребител, който е кликнал върху нещо, което не трябва, независимо дали е имейл или в раздел в интернет браузър”.
Проблемът ще бъде фиксиран и премахнат, но ще струва много. Задачата да се изчистят и коригират всички компютри няма да е трудна, но ще отнеме много време. “Проблемът е, че това е доста ниско ниво на атака, а причинява такъв хаос”, коментира той.
Все още не е ясно дали атаките са свързани. Редица испански фирми се сред жертви от цяла Европа.
Телекомът гигант Telefonica заяви в изявление, че е наясно с “инцидент с киберсигурността”, но че клиентите и услугите не са били засегнати.
В Италия един потребител сподели снимки, показващи компютърна лаборатория в университета с машини, заключени от една и съща програма.
Друга фирма, която потвърждава, че е засегната, е компанията за доставки FedEx.
“Както в много други компании и във FedEx има намеса в някои от нашите системи, базирани на Windows, причинени от злонамерен софтуер”, се казва в изявлението. “Ние сме предприели стъпки за възстановяване, колкото е възможно по-бързо.”
Bitcoin портфейли, свързани с ransomware, вече са започнали да се зареждат с пари в брой.
“Това е голяма кибернетична атака, засягаща организации в цяла Европа в мащаб, който никога досега не съм виждал”, заявява архитектът по сигурност Кевин Бомонт.
Европейският център за киберпрестъпления EC3 в Европол, работи в тясно сътрудничество със засегнатите от киберпрестъпленията държави и с ключовите партньори в индустрията, за да намали заплахата и да помогне на жертвите.
По последни данни и българска държавна институция е засегната от кибератаката. Все още няма данни дали атаката засяга Кипър.
Съветът: Ако получите имейл от непознат подател, по-добре не го отваряйте!
Be the first to comment