Izspiedējvīruss bloķē upura datorā esošos datus, līdz netiek samaksāta pieprasītā summa - 300 dolāri, kas pārskaitāma virtuālajā valūtā Bitcoin.
Ieteikums, lai no izspiedējvīrusa izvairītos, ir neatvērt aizdomīgus pielikumus pie e-pasta vēstulēm. To izdarot, vīrusa draza izplatās arī citos iekšējā tīklā savienotos un nepietiekami aizsargātos ( svaigākos drošības jauninājumus nesaņēmušos) uzņēmuma datoros. Ar to varētu būt skaidrojama šī izspiedējvīrusa straujā izplatība, uzskata IT drošības eksperti.
Uzbrukumiem pakļauts Lielbritānijas slimnīcu datortīkls, Krievijas Iekšlietu ministrija, Spānijas telekomunikāciju lieluzņēmums Telefonica un ASV piegāžu uzņēmums FedEx, kā arī Vācijas dzelzceļa uzņēmuma Deutsche Bahn datori, kādēļ traucēta informācijas ekrānu darbība stacijās.
Kopumā runa ir par vismaz 45 000 inficētiem datoriem 74 valstīs, vēsta Kaspersky Lab, savukārt kiberdrošības uzņēmums Avast apkopojis datus par 75 000 uzbrukumiem 99 valstīs. Drošības eksperti uzskata, ka šos negaidītos paziņojumus daudzu uzņēmumu datoros saista viena un tā pati izcelsme
Šifrējošais vīruss WCry (saukts arī par WannaCry, WanaCrypt0r, Wanna Decryptor) fiksēts Taivānā, Krievijā, Turcijā, Kazahstānā, Indonēzijā, Vjetnamā, Japānā, Vācijā, Ukrainā, Filipīnās, Spānijā, Taivānā, Itālijā, ASV, kā arī Latvijā un daudzās citās valstīs.
Šifrējošais izspiedējvīruss nošifrētajiem failiem pievieno papildus paplašinājumu .WNCRY, bet mapē ar failiem nošifrētajiem failiem ievieto failus @[email protected] un @[email protected]. Samaksas pieprasījums var tikt parādīts arī kļūdainā latviešu valodā.
Jauns šifrējošais izspiedējvīruss sasniedz Latviju https://t.co/CdROVofjd4 pic.twitter.com/12IV4IyaAC
— AntiVirusLV (@AntivirusLV) May 12, 2017
Arī Krievijas Iekšlietu ministrija apstiprinājusi, ka tās datoros ar Windows operētājsistēmu ieperinājies šis vīruss, taču tas esot jau lokalizēts.
IT drošības eksperti šīs infekcijas saista ar grupējumu Ēnu brokeri (The Shadow Brokers), kas nesen apgalvojusi, ka ieguvuši datus un rīkus arī no ASV Nacionālās drošības aģentūras.
Microsoft jau iepriekš vērsis uzmanību šādu uzbrukumu draudiem un jau martā izplatīja drošības "plāksteri" sistēmu aizskaramības mazināšanai, taču, iespējams, šis atjauninājums daudzviet ignorēts. Pašlaik programmatūras izstrādātājs ir informēts par uzbrukumiem un sniedz palīdzību klientiem, vēsta Microsoft.
Tāpat jau tiek brīdināts, ka izspiedējvīruss darbojas, izplatoties no datora uz datoru. Zināms, piemēram, par kādu pašvaldību Zviedrijā, kuras 70 datoros parādījies "bīstams kods", aģentūrai Reuters apstiprinājis Timras pilsētas mērs.
Vienlaikus jau fiksēti arī Bitcoin konti, kuri strauji sākuši pildīties ar saņemtajiem pieprasītajiem naudas sūtījumiem.
Jau vēstīts, ka telekomunikāciju kompānija Telefonica un vairākas citas Spānijas firmas piektdien piedzīvojušas kiberuzbrukumus, paziņojusi Spānijas valdība.
Par kiberuzbrukumu vairākām slimnīcām ziņo arī Lielbritānijas Nacionālais veselības dienests (NHS), kā dēļ dažām no tām nācies atcelt vizītes pie ārsta.
lietotājs ar stāžu
Nu ja
mursis