Университетский колледж Лондона атакован вирусом-вымогателем

  • 15 июня 2017
UCL Правообладатель иллюстрации Getty Images

Компьютерные системы Университетского колледжа Лондона (UCL) подверглись кибератаке с ипользованием вируса-вымогателя. В рейтинге лучших мировых вузов по версии Quacquarelli Symonds (QS), опубликованном на прошлой неделе, UCL занял седьмое место.

Атака началась в среду и продолжилась в четверг утром. Вирус ограничил доступ к сетевым дискам университета, и в настоящее время все файлы на них доступны только в режиме просмотра.

В университете считают, что риска дальнейшего заражения нет, но призывают сотрудников и студентов быть бдительными и не открывать имейлы с подозрительными ссылками и вложениями. "Это может привести к потере ваших данных и существенному сбою в работе университета", - предостерегают в UCL.

В университете отмечают, что данная кибератака схожа с той, что месяц назад поразила британскую государственную систему здравоохранения (NHS).

12 мая многие больницы и поликлиники в Британии были вынуждены отправлять пациентов домой, поскольку персонал не мог получить доступ к компьютерной информации.

На появившихся в соцсетях фотографиях компьютерных экранов NHS красовалась надпись "Упс, ваши файлы зашифрованы".

48 региональных отделений NHS сообщили о проблемах в больницах и аптеках.

Тогда хакеры использовали вирус-вымогатель WannaCry, который поразил более 200 тысяч компьютеров в 150 странах. WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.

В России атаке подверглись компьютерные системы министерства внутренних дел, минздрава, Следственного комитета, компании РЖД, банков и оператора мобильной связи "Мегафон".

Специалисты из "Лаборатории Касперского" предполагали, что создать вирус могли северокорейские хакеры из группировки Lazarus, на которую возлагают ответственность за кражу 81 млн долларов из Центробанка Бангладеш в феврале прошлого года.

В то же время расследование, проведенное компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием выкупа, кторые появлялись на зараженных компьютерах.

Только два из них - на английском и китайском языках - были составлены без использования переводчика Google Translate. При этом в сообщениях на английском были использованы необычные обороты, в то время как сообщения на китайском были написаны корректно.