Другие новости

Открыта охота на хакеров, стоящих за программой-вымогателем WannaCry

15.05.2017 | 23:34 Экономика

Правоохранительные органы по всему миру пытаются найти злоумышленников, стоящих за атакой криптовымогателя WannaCry.

Организации во всем мире стали целями атаки программы-вымогателя, в результате которой пострадали более 200 000 жертв в более чем 150 странах, включая Национальную службу здравоохранения Великобритании, а также предприятия и государственные учреждения в России, Китае и США.

Компьютеры, зараженные программой-вымогателем, блокируются, и от пользоватей требуют заплатить выкуп в размере $300 в биткойнах за расшифровку их файлов. Сумма выкупа увеличивается до $600, если требование не будет выполнено в течение трех дней, а если проходит неделя без оплаты, жертвам угрожают удалением их файлов навсегда.

В то время как организации постепенно возвращаются к нормальной работе после атак в выходные, следователи и правоохранительные органы изучают нападение, пытаясь определить виновных.

«Мы изучаем огромное количество данных, связанных с атакой, и выявляем закономерностей», заявила Линн Оуэнс, генеральный директор Национального агентства по борьбе с преступностью (Великобритания).

Агенство работает вместе с международными правоохранительными организациями, в том числе с Европолом, Интерполом и ФБР в расследовании этих атак.

«Мы активно обмениваемся информацией, связанной с этим событием, и готовы предоставить техническую поддержку и помощь нашим партнерам — как в Соединенных Штатах, так и на международном уровне. В Департаменте внутренней безопасности работают профессионалы в области кибербезопасности, которые могут предоставить экспертные услуги и поддержку для важнейших объектов инфраструктуры», говорится в заявлении Департамента внутренней безопасности.

Огромное количество инфекций по всему миру и тот факт, что нападающие полагаются на анонимные платежи с помощью Биткойн, означает, что их будет трудно отследить.

К настоящему времени злоумышленники собрали около $50 000 в качестве выкупа, что свидетельствует о том, что подавляющее большинство жертв просто не платят.

«Из-за большого объема данных и сложности такого рода расследований нам необходимо четко представлять, что на расследование потребуется время», сказала Оуэнс.

«Но я хочу уверить общественность, что следователи работают круглосуточно, чтобы получить доказательства, и начали анализ ряда зараженных компьютеров», добавила она.

Специалисты по киберпреступлениям из Национального агентства по борьбе с преступностью и региональных полицейских подразделений общаются с потерпевшими, в том числе с сотрудниками Национальной службы здравоохранения Великобритании, чтобы «защитить жертв и собрать доказательства».

По-видимому, угроза второго раунда атак снизилась, но Национальное агентство по борьбе с преступностью предупредило организации, что они не должны успокаиваться, потому что «это не значит, что их не будет».

Организациям нужно убедиться, что их программное обеспечение обновлено, использовать антивирусное программное обеспечение, создать резервные копии данных и избегать неизвестных вложений электронной почты.