Компания KnowBe4, занимающаяся вопросами информационной безопасности, оценивает ущерб от вируса-вымогателя WannaCry (он же WannaCrypt) более чем в $1 млрд всего за первые 4 дня с начала его распространения. Сумма предполагаемого ущерба включает убытки из-за потери данных, снижения производительности, простоя бизнеса, судебных разбирательств, репутационных потерь и ряда других факторов.
Волна распространения вируса WannaCry началась 12 мая. По примерным оценкам, пострадало от 200 тыс. до 300 тыс. компьютеров по всему миру. Среди пострадавших компаний числятся FedEx, автомобильные заводы Renault и Nissan, телекоммуникационный гигант Telefonica в Испании, около 48 больниц и клиник Британской национальной службы здравоохранения. После заражения компьютера вирус WannaCry шифрует все данные на накопителе и требует выкуп за расшифровку информации. Сумма выкупа стартует с отметки $300.
Status of WannaCry wallets:
49.60319339 BTC ($116,542.52)
302 payments, 0 withdraws
Last payment:
2017-05-23 at 01:40 PM ET— actual ransom (@actual_ransom) 24 мая 2017 г.
Несмотря на большое количество зараженных компьютеров, пользователи не спешат платить злоумышленникам. На электронный кошелёк, который указывает вирус для внесения выкупа, поступило лишь 302 платежа. Общая сумма поступлений составила $116542 (в среднем, $386 с одного платежа). При этом злоумышленники пока не снимали средства с кошелька.
В компании KnowBe4 выдвигают две версии такого поведения. По одной из них, целью авторов вируса не было финансовое обогащение, а они таким образом пытались заявить о себе. Согласно второй версии, злоумышленники всё же рассчитывали на получение некоторой денежной выгоды. Но ситуация вышла из-под контроля и привлекла излишне много внимания.
Источник: mcclatchydc
- Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. Сперва он поразил сеть учреждений здравоохранения Великобритании, а затем перекинулся на организации в других странах, включая Украину.
- Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 в биткоинах за их расшифровку.
- Он поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Microsoft из-за распространения WannaCrypt выпустила обновление для Windows XP, от поддержки которой отказалась в 2014 году.
- Уже на следующий день 13 мая распространение вируса удалось остановить – специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech заметил, что вирус обращается к бессмысленному доменному имени, и его регистрация обезвредила вирус.