Кто в мире пострадал от компьютерного вируса WannaCry

  • 15 мая 2017
Табло на вокзале во Франкфурте Правообладатель иллюстрации AFP/Getty
Image caption Требования выкупа появились на табло вокзала во Франкфурте

Программа-вымогатель WannaCry с пятницы поразила более 200 тыс. компьютеров в 150 странах, сообщил Интерпол. Би-би-си составила список наиболее пострадавших и собрала мнения экспертов о том, нужно ли платить выкуп преступникам.

Вредоносная программа блокирует доступ к файлам и требует деньги за их разблокирование. Жертвами вымогательства стали государственные учреждения, крупные компании и больницы во многих странах.

"Россия пострадала больше всех"

Наибольшее число попыток заражений наблюдается в России, следует из анализа "Лаборатории Касперского".

В России атаке подверглись компьютерные системы министерства внутренних дел, компании "Российские железные дороги", банков и оператора мобильной связи "Мегафон" - второго в стране по доле рынка.

Представитель российского МВД сообщила, что в ведомстве было атаковано около 1000 компьютеров с операционной системой Microsoft Windows, но все они изолированы от сетей министерства.

Жизненно важные серверы министерства не пострадали, поскольку они работают на российском программном обеспечении, в том числе - на операционной системе "Эльбрус", разрабатывавшейся еще в последние годы существования СССР, сообщила New York Times.

Немецкие железные дороги

Железнодорожная компания Deutsche Bahn сообщила, что вирус вывел из строя электронные табло на станциях, отображающие информацию о прибытии и отправлении поездов. Вместе с тем, на самом движении поездов атака не отразилась.

Нужно ли платить выкуп WannaCry: мнения экспертов

Вирус-вымогатель WannaCry шифрует файлы пользователя, в результате чего они становятся недоступны. Для расшифровки файлов программа требует оплату в биткоинах, эквивалентную 300 долларам.

Платить или не платить этот выкуп? Обозреватель Би-би-си по вопросам технологий Крис Баранюк изучил мнения экспертов, и они сводятся к одному - не платить.

Вы имеете дело с преступниками, и нет никаких оснований полагать, что они готовы совершить честную трансакцию.

Более того, вирус создан таким образом, что даже заплатившие выкуп пользователи вряд ли получат доступ к своим файлам.

"Рашифровка должна быть активирована вручную", - поясняет Мэттью Хики, специалист по кибербезопасности из британской фирмы Hacker House.

А сотрудники компании Proofpoint пришли к выводу, что неряшливая кодировка WannaCry вообще не предполагает надежного способа расшифровки файлов.

Жертвы должны вступить в контакт с преступниками, чтобы получить ключ для получения доступа к своим файлам, рассказал Би-би-си профессор Алан Вудвард из Университета Сарри.

"Я сильно сомневаюсь в том, что кто-нибудь откликнется на ваш запрос", - говорит он.

Китайские университеты

Требования выкупа появились на ноутбуках многих студентов. Работа компьютерных сетей вузов по всему Китаю была серьезно нарушена.

Китайские университеты недофинансируются и потому нередко пользуются устаревшим или даже пиратским программным обеспечением, в результате страдают студенты, заметила Силия Хаттон, аналитик Би-би-си по Азиатско-Тихоокеанскому региону.

Правообладатель иллюстрации EPA
Image caption Из-за кибератаки в этой больнице в Джакарте образовались огромные очереди пациентов, истории болезней которых оказались недоступны персоналу

Теперь, чтобы получить доступ к своим курсовым и дипломным работам, которые нужно сдать до конца учебного года, китайские школьники вынуждены платить по 300 долларов, добавляет наш корреспондент.

Газета South China Morning Post также сообщила, что вирус WannaCry поразил платежные системы нефтяной компании China National Petroleum Corporation, вследствие чего ее автозаправочные станции в городе Чунцине на западе Китая оказались не в состоянии обрабатывать карточные платежи.

Число атакованных компьютеров на территории Китая исчисляется сотнями тысяч, пострадали 30 тыс. учреждений и организаций, в том числе больницы, сообщила компания 360 Security.

Южнокорейские кинотеатры

Крупнейшая в Южной Корее сеть кинотеатров CJ CGV сообщила, что пострадали несколько ее серверов, передающих рекламу в 50 кинотеатров.

В компании утверждают, что это не помешало показу фильмов.

Всего по стране зафиксировано девять случаев вымогательства с использованием вируса WannaCry, сообщило правительство Южной Кореи.

Японские компании

В Японии кибератаке подверглись 2 тысячи компьютеров в 600 компаниях, сообщил японский Центр координации реагирования на чрезвычайные ситуации в вычислительных сетях.

Компания Hitachi сообщила, что в ее сетях наблюдались задержки доставки электронной почты и передачи файлов. Она заподозрила в этом кибератаку, но о требованиях выкупа ничего не сообщала.

Больница в Индонезии

Министерство коммуникаций и информации Индонезии сообщило, что вирус зашифровал истории болезней пациентов двух больниц в столице страны Джакарте.

Как пишет местная пресса, пациенты больницы для больных раком не могли получить номера в электронной очереди и ждали несколько часов, пока персонал найдет бумажные копии их истории болезни.

Полиция Индии

Вирусом были поражены компьютеры полиции штата Андра Прадеш, сообщает местная пресса. Были взломаны и выведены из строя 18 компьютерных систем, пишет Business Standard.

Пострадали также несколько индийских компаний в Мумбае, Хайдарабаде, Бенгалуру и Ченнаи.

Правообладатель иллюстрации EPA
Image caption Южнокорейские специалисты по компьютерной безопасности зафиксировали девять случаев вымогательства с использованием вируса WannaCry

Газета Economic Times пишет, что Индия может быть особо уязвима для кибератак, поскольку большое число организаций и физических лиц пользуются устаревшими версиями Windows.

Британские больницы

Среди наиболее серьезно пострадавших от вируса - британская государственная система здравоохранения (NHS). Многие ее больницы и поликлиники были вынуждены отправлять пациентов домой, поскольку персонал не мог получить доступ к компьютерной информации.

На появившихся в соцсетях фотографиях компьютерных экранов NHS красовалась надпись "Упс, ваши файлы зашифрованы".

48 региональных отделений NHS сообщили о проблемах в больницах и аптеках. В Шотландии пострадали 13 отделений.

Пострадал также завод Nissan, находящийся в Сандерленде на севере Англии.

Испанские мобильные операторы

Об атаке на свои сети сообщил мобильный оператор Telefonica. Глава отдела компьютерной безопасности компании Чема Алонсо, сам в прошлом хакер, заявил, что пораженное вирусом оборудование "находится под контролем и перезагружается".

Среди других пострадавших испанских форм - энергетические компании Iberdrola и Gas Natural.

Renault, Франция

Это автопроизводитель был вынужден остановить работу нескольких филиалов, в том числе - во Франции, в Словении и Румынии, чтобы остановить распространение вируса в своих сетях.

В понедельник компания заявила, что 90% ее филиалов вновь работают. Завод в Дуайе, на севере Франции, обещают вновь запустить во вторник, после проверок компьютерных систем.

Компания Renault пообещала, что вынужденные простои не скажутся на поставках машин клиентам.

Fedex

Эта курьерская компания заявила, что предпринимает экстренные меры по ликвидации последствий кибератаки - не уточнив при этом, насколько серьезными были эти последствия.

Австралия и Новая Зеландия

В Австралии, согласно официальным данным, пострадали только три компании, представляющие средний и малый бизнес. В Новой Зеландии расследуются несколько неподтвержденных пока сообщений о кибератаках.

Новости по теме