В минувшие выходные 200 тысяч компьютеров в 150 странах были поражены новым вирусом WannaCry. В Перми от воздействия трояна-шифровальщика пострадал ПГНИУ, РЭО ГИБДД и отделение СвЖД.
Распространение вируса WannaCry началось 12 мая и сразу поразило множество компьютеров под управлением ОС Microsoft Windows в Испании. Затем троян быстро распространился на другие страны. WannaCry используется как средство вымогательства денег: сообщение-требование о выплате биткоинов на конкретный счет переведено на 28 языков мира. как отмечают эксперты по информационной безопасности, эта вирусная атака может продлиться еще от двух до четырех недель. При этом уже сейчас на биткоиновом счете разработчиков скопилось не менее 50 тысяч долларов.
В Перми от вируса WannaCry пострадали данные инновационного центра «Мозгово» в ПГНИУ, ректората, отдельных служб и бухгалтерии, однако, как заявили в вузе, «никакие персональные данные студентов или сотрудников не похищены». В настоящее время проводится тщательная диагностика ПК сотрудников.
«Вирус получил название WannaCry («хочется плакать» – англ.). Его столь быстрое и масштабное распространение по всему миру объясняется тем, что для шифрования данных на всех компьютерах организации достаточно лишь одному пользователю запустить вирус на свою машину, и он распространится по внутренней сети в считанные минуты», – рассказал в интервью РБК Пермь гендиректор ООО «Безопасные информационные технологии» Юрий Котов.
Разработчики вируса-вымогателя создали более 300 его версий, и хотя уже 15 мая активность WannaCry снизилась в 6 раз (по данным «Лаборатории Касперского»), повторных компьютерных атак следует опасаться еще месяц.
«Самые эффективные средства борьбы с подобными кибератаками – иметь резервные копии ваших данных и не платить деньги, потому что пока на этом у кого-то получается зарабатывать, будут появляться все новые модификации вирусов», – отметил Юрий Котов.
Известно, что в Пермском крае от WannaCry пострадали, кроме ПГНИУ, также компьютеры РЭО ГИБДД и отделения Свердловской железной дороги.